Firma analityczno-wywiadowcza zajmująca się rynkiem kryptowalut Messari ujawnia, że włamania do protokołów DeFi w Ethereum spowodowały stratę 284 milionów dolarów od 2019 roku.
Messari, renomowana firma wywiadowcza blockchain i analizy rynków kryptowalut ujawniły niepokojące dane dotyczące płynności, jaką hakerzy wydobywają z protokołów DeFi od 2019 r. Na Twitterze Messari poinformował, że od 2019 r. do lutego ubiegłego roku włamania się do protokołów DeFi zdecentralizowane finanse (Wyzwanie) Skumulowali straty wartości na łączną kwotę 284,5 mln dolarów.
Dane Messari skupiają się na hackach i exploitach protokołów DeFi opracowanych na blockchainie Ethereum. Ze wszystkich protokołów przeanalizowanych przez firmę najbardziej dotknięty był Mieszanka, która straciła prawie 90 milionów dolarów w wyniku ataku manipulacji cenami w USA wyrocznie blockchainy w listopadzie. Warto pamiętać, że atak zmanipulował ceny wyroczni Coinbase, które wykazały premię o 34% większą od rzeczywistej wartości dla pary USDC/DAI, powodując masową likwidację środków. W momencie ataku płynność Compound wynosiła około 1.700 miliarda dolarów, więc utracone środki stanowiły około 6%.
Z drugiej strony od lutego do chwili obecnej pojawiły się nowe hacki i exploity w protokołach opracowywanych w ekosystemie DeFi w innych sieciach blockchain, takich jak BSC, więc straty wartości w tych ekosystemach rosną.
Może Cię zainteresować: Cream Finance i PancakeSwap padły ofiarą ataku polegającego na fałszowaniu DNS
Pożyczki błyskawiczne, największe ryzyko w DeFi
Spośród 23 projektów DeFi przeanalizowanych przez Messariego 9 było dotkniętych pożyczkami typu flash. Dobrze znane ataki pożyczka błyskawiczna lub pożyczki flash mają miejsce, gdy atakujący korzystają z funkcji pożyczki flash, która umożliwia zaciągnięcie pożyczki z płynnością protokołu bez konieczności stosowania zabezpieczenia, w połączeniu z pewną luką, błędem lub awarią protokołu, co pozwala na wydobycie płynności ze skarbców lub zawyżenie ceny aktywów w momencie dokonywania transakcji.
Niektóre z protokołów najbardziej dotkniętych tego typu atakami to Alpha Homora, Cream Finance, Yearn Finance, Value DeFi i bZx.
Z pozostałych protokołów analizowanych przez Messariego, 3 protokoły były dotknięte manipulacją cenową w wyroczniach, 3 – błędami w kodzie inteligentne kontrakty, 2 za błędne ceny w wyroczniach, 2 za ataki typu Re-entry, 1 za błąd oprogramowania, 1 za błąd menniczy, 1 za EXIT SCAM i 1 za ataki spamowe na węzły.
Podobnie protokół furucombo, którego nie ma na liście analizowanej przez firmę, na początku marca padł ofiarą luki w zabezpieczeniach, w wyniku której okradł ją z kwoty około 15 milionów dolarów.
W tym roku BSC straciło ponad 93 miliony dolarów
Oprócz strat odzwierciedlonych przez Messariego w Ethereum DeFi, zdecentralizowane protokoły na blockchainie BSC również poniosły duże straty, mimo że zostały opracowane na nowym i wysoce scentralizowanym blockchainie. Najbardziej interesującą rzeczą w hackach BSC DeFi jest to, że prawie wszystkie z nich są lub są podejrzane, że są wykonywane przez tych samych programistów.
Najnowszym i największym w BSC jest Finanse uranu, wykonany kilka dni temu. Protokół ten stracił 50 milionów dolarów z powodu luki w zabezpieczeniach wykorzystanej podczas migracji do wersji 2.1. Według raportów administratora kanału Uranium Finance na Telegramie, a także twórcy protokołu, luka była znana jedynie jej programistom i audytorom, więc podejrzewa się, że było to zadanie wewnętrzne.
Użytkownicy i inwestorzy Surykatka Finanse Oni też padli ofiarą chciwości deweloperów, którzy uciekli od użytkowników z 31 milionami dolarów. W momencie oszustwa programiści zamknęli wszystkie kanały, konta i strony internetowe projektu; Jednak na początku marca użytkownik podający się za „Jambo” i podający się za członka zespołu roboczego Meerkat Finance zapewnił, że zespół zwróci środki, ponieważ był to jedynie test chciwości i „subiektywności”. od użytkowników. Jednak ich oświadczenia były kłamstwem, a twórcy nie zwrócili środków.
Również twórcy protokołu ŻółwDEX Zniknęły wraz z 2,5 milionami użytkowników; zaledwie 24 godziny od rozpoczęcia działalności w BSC. DODO był kolejnym protokołem DeFi, którego dotyczył ten blockchain, chociaż tym razem było to spowodowane połączonym atakiem pożyczek flash i złośliwą umową, a nie chciwością programistów. DODO udało się odzyskać 50% z 3,8 miliona dolarów skradzionych podczas ataku.
Łącznie straty wynoszą 386 milionów dolarów
Mając powyższe dane, Włamania do DeFi skradziono łącznie prawie 386,8 miliona dolarów. Straty te stanowią obecnie około 0,3% całkowitej płynności DeFi, która przekracza 122.000 mln, w tym protokoły Ethereum, BSC i inne łańcuchy bloków.
Zdecentralizowane finanse to ekosystem finansowy w pełni rozwinięty, który oferuje wiele możliwości w zakresie wydajności i wartości inwestorom i handlowcom, ale także hakerom, którzy w dalszym ciągu wykorzystują luki w zabezpieczeniach obecne w kodzie, inteligentnych kontraktach, pulach płynności, a nawet wyroczniach, aby zarobić łatwe pieniądze.
Biorąc pod uwagę tę rzeczywistość, firma ShapeShift uważa, że zdecentralizowane protokoły ubezpieczeniowe odegrają ważną rolę w przyszłym wzroście i rozwoju DeFi. Ponieważ są w stanie zapewnić produkty ubezpieczeniowe, które gwarantują większe bezpieczeństwo i zaufanie inwestorów podczas handlu w DeFi, chroniąc się przed zagrożeniami istniejącymi w tym sektorze zdecentralizowanych finansów.
Kontynuuj czytanie: Ubezpieczenia, coraz bardziej wschodzący i obiecujący sektor dla przyszłego DeFi, mówi ShapeShift
