Какие DeFi-проекты смогли пережить взломы?

Какие DeFi-проекты смогли пережить взломы?

Рассказываем о пяти проектах DeFi, которые восстановились после взлома и продолжили работать.

Сообщество DeFi снова поставило под сомнение подход «тестирования в деле» после того, как проекты Alpha Finance Labs и CREAM Finance потеряли 37,5 млн долларов в результате хакерской атаки.

Compound (COMP)

COMP — это децентрализованная платформа для кредитования. Пользователи COMP берут и дают друг другу взаймы без участия посредников.

Сейчас в протоколе заблокированы активы на сумму более $5,25 млрд. Это третий по величине DeFi-протокол после Aave (AAVE) и Maker (MKR).

В ноябре прошлого года хакер воспользовался уязвимостью в коде оракула Coinbase, который платформа использовала для определения стоимости стейблкоина dai (DAI). Ошибка или атака взвинтили стоимость стейблкоина до $1,30.

Чтобы получить кредит на Compound, нужно предоставить обеспечение, превышающее сумму кредита. Когда курс dai вырос, стоимость обеспечения многих заемщиков оказалась меньше требуемого, поэтому их позиции были ликвидированы.

Yearn Finance (YFI)

Пятого февраля 2021 года в хранилище yDAI Yearn Finance была обнаружена уязвимость, которая привела к потере 11 миллионов долларов.

Злоумышленники украли деньги через серию флеш-кредитов из пулов dYdX и Aave. Затем хакер использовал полученные таким образом деньги в качестве обеспечения для других займов на DeFi-платформе Compound.

По сути, он попытался заработать на разнице в ценах в хранилищах Yearn, чтобы накопить токен Curve DAO (CRV) и обменять его на стейблкоины.

Аналитики считают, что чистая прибыль злоумышленника не превысила трех млн долларов, поскольку около $8,5 млн ушло на расходы, связанные с атакой.

SushiSwap (SUSHI)

SushiSwap — это автоматизированный маркет-мейкер (AMM), форк популярной платформы Uniswap.

В январе этого года пользователь SUSHI обнаружил лазейку, которая позволила ему украсть 81 ETH (на тот момент чуть больше 100 тыс. долларов).

Эксплойт включал транзакцию с использованием токена DICG. Он попытался преобразовать небольшую сумму комиссий в пуле DICG / WBTC через пул DICG / ETH.

Чрезвычайно низкая ликвидность в последнем (и, соответственно, высокое проскальзывание), обусловили высокие комиссии. Хакер попытался забрать себе комиссии стейкеров, используя ошибку в коде.

Однако похищенная сумма невелика, и пользователи считают, что эта лазейка не повлияла на работу протокола.

Протокол Cover (COVER)

Больше всех из этого списка пострадал Cover Protocol. Белый хакер из Grap Finance (хотя в то время об этом ничего не было известно) воспользовался уязвимостью, чтобы отчеканить 40 квинтиллионов токенов COVER.

Эти токены находились под непосредственным контролем хакера, который быстро вывел их на Binance. Резкий рост предложения, а также «сброс» на рынках COVER/ETH привели к тому, что цена COVER упала более чем на 50% за считаные минуты.

Когда участники рынка начали понимать, что произошло, обвал достиг катастрофических масштабов. Токен упал с $720 ниже $100. Криптобиржа Binance приостановила торговлю, а команда Cover Protocol — заморозила токен.

К счастью, хакер вернул средства, а Binance даже возместила убытки трейдерам, которые «купили на спаде» из собственного фонда SaFu.

Alpha Finance Labs (ALPHA)

Накоенц, недавно жертвами хакеров стали Homora v2 Alpha Finance Lab и Iron Bank от CREAM Finance.

В результате эксплойта хакеру удалось украсть 37,5 млн долларов. Впоследствии выяснилось, что злоумышленники использовали займы на Homora v2, размещенные в Iron Bank протокола CREAM.

Пользователи ALPHA, знакомые с ситуацией, указали, что за атакой стоит человек, знающий о том, как работает протокол больше остальных.

Анализ ситуации постфактум это подтвердил. Он заявил, что конкретный пул финансирования, использованный в эксплойте, находился на уровне контракта на HomoraBankV2 в рамках подготовки к предстоящему запуску.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Госдума приняла закон о налогообложении криптовалют

26 ноября Госдума приняла сразу во втором и третьем чтениях закон о налогообложении цифровой валюты. Об этом сообщает ТАСС. Криптовалюта признана имуществом. Налоговая база определяется как превышение стоимости актива над затратами на ее покупку или добычу. Физлица при продаже криптовалют будут платить НДФЛ по ставке 13-15%. С юрлиц взимается 20% налог на прибыль — с 2025 […]

Читать дальше
Bitcoin

Реклама криптовалют у блогеров несет убытки инвесторам

Подавляющее большинство мемкоинов, которые продвигали инфлюенсеры в X (бывший «Твиттер»), оказываются «мертвыми» — их стоимость падает на 90% и более в течение трех месяцев. К таким выводам пришли аналитики CoinWire. Анализ рынка, который провели исследователи, охватывает 1 567 токенов. Речь идет о монетах, реклама которых встречалась в соцсетях 377 инфлюенсеров. Авторы работы предупреждают о том, что доверие […]

Читать дальше
Bitcoin

Tether пытается укрепить свою репутацию в США

Одна из крупнейших финансовых организаций США, Cantor Fitzgerald, ведет переговоры с Tether, эмитентом крупнейшего стейблкоина (USDT), для запуска программы кредитования под залог биткоина объемом в миллиарды долларов. Согласно The Wall Street Journal (WSJ), Cantor также приобрела 5% акций компании Tether на сумму около $600 млн, пишет РБК Крипто. На фоне этого журналисты WSJ вновь напомнили, […]

Читать дальше