За последние недели развивающаяся экосистема децентрализованных финансов (DeFi) на Ethereum росла параболически. Но вся сфера регулярно страдает от взломов, эксплойтов и других проблем.
Всего за 12 дней стоимость криптовалют, заблокированных в приложениях DeFi, взлетела на 65%, увеличившись до 1,65 млрд. долларов. Одновременно резко выросло число пользователей, использующих такие приложения, как Compound, Maker и Synthetix.
Но, к сожалению, появились сообщения о том, что произошел взлом, который может временно замедлить рост всей сферы децентрализованных финансов.
Новый взлом
Рано утром в воскресенье в социальных сетях начали распространяться сообщения о взломе / атаке DeFi-приложения.
По словам Стивена Чжэна из The Block, сначала слово распространялось через Telegram. Администратор Telegram-группы заметил, что существует проблема с Balancer, протоколом DeFi, ориентированным на облегчение обмена токенами.
«Очевидно, что кто-то истощил пул балансировщиков, состоящий из WETH и STA, и сумел заработать WETH на 500 тыс. долларов», — написал Чжэн, став одним из первых, кто распространял новости об инциденте.
Через несколько часов после твита Чжэна, факт атаки был подтвержден децентрализованной биржей 1inch и Майком Макдональдом, соучредителем Balancer Labs.
Согласно анализу ситуации, Чжан был прав: ETH и другие альткоины на сумму более 500'000 долларов были выведены из протокола кредитования Balancer. Исследование биржи показало, что злоумышленник использовал смарт-контракт, чтобы манипулировать Balancer Pool, и увел заемщиков в долги:
Эти средства были использованы для обмена токеном WETH на STA туда-обратно 24 раза, что привело к разбалансировке STA в пуле. Каждый раз, когда злоумышленник менял WETH на STA, пул балансировщиков получал на 1% меньше STA, чем ожидалось.
После этого пользователь Ethereum использовал уязвимость для удаления Wrapped Ethereum, Wrapped Bitcoin, Synthetix и Chainlink из пула. Как уже упоминалось, стоимость похищенных средств составляет около 500'000 долларов США.
Для некоторого контекста проблема была побочным продуктом встроенной дефляции STA. Токен имеет алгоритм, разработанный для «обеспечения того, чтобы на каждую транзакцию уничтожался 1% от суммы транзакции».
1inch классифицирует злоумышленника как «очень опытного инженера смарт-контрактов, имеющего обширные знания и понимание ведущих DeFi-протоколов» из-за характера найденного эксплойта. Злоумышленник в настоящее время находится на свободе, потому что они использовали миксер ETH-токенов, чтобы скрыть свою личность при выводе средств.
Сообщение Майка Макдональда из Balancer Labs подтвердило то, что написали сотрудники децентрализованной биржи.
Не только взломы проблема для DeFi
Взломы — не единственная беда, с которой в настоящее время сталкиваются DeFi-протоколы. Ларри Сукерник, инвестор в Digital Currency Group, утверждает, что подобные продукты слишком сложны для создания собственного блага.
«Очень высокий IQ может стать препятствием для создания чрезвычайно успешных продуктов. Вы получаете умных людей, которых нужно заставить работать. И когда их заставляют работать, результатом часто становится сложный, блестящий, но массово непригодный продукт. Вот что собой сейчас представляют многие DeFi-проекты.
Существуют также проблемы, связанные с высокими комиссионными за транзакции. Джозеф Тодаро из BlockTown Capital пишет: «Если плата будет расти или даже поддерживаться на текущем уровне, я ожидаю, что конкурентный ETH, сосредоточенный на масштабируемости, получит больше внимания».
Источник: AltStake
Самые актуальные новости - в 
