Децентралізоване фінансування (DeFi) є чудовою заміною традиційним фінансовим інструментам, які повертають регульовані державою установи. Однак це несе в собі багато ризиків. Оскільки майже кожен, хто цікавиться DeFi, може скласти свій протокол, у системі є багато недоліків.
Часто несправний код робить проект сприйнятливим до злому. Це особливо вірно, коли мова йде про протоколи DeFi, і проекти, які роблять все інше правильно, можуть стати жертвами. Далі, Chainalysis.com повідомляє, що другою найбільшою проблемою для протоколів є порушення безпеки, і ця статистика навряд чи сповільниться найближчим часом. Зломи становили менше половини всіх атак на протокол DeFi у першому кварталі 1 року.
Для тих, кого зламали, багато хто просто не може відшкодувати свої втрати та повністю закриває їх. З іншого боку, деякі протоколи відновилися, але не без істотних недоліків для всього проекту. Ось кілька прикладів інноваційних проектів DeFi, які зазнали злісних хакерських атак.
Ескімові фінанси
Popsicle Finance — це багатоланцюгова платформа підвищення прибутку, яка містить токен ICE. Протокол підтримує різноманітні платформи DeFi та постачальників ліквідності.
У серпні 2021 року платформа була зламаний, а згодом втратив Ethereum на суму близько 25 мільйонів доларів. Злом стався шляхом обману, який змусив менеджера з ліквідності платформи Sorbetto Fragola надіслати значні суми криптовалюти. Fragola працює над оптимізацією доходів на Uniswap V3, протоколі Defi, який дозволяє користувачам обмінювати Ethereum без книги замовлень.
Незважаючи на те, що проект, здавалося, вживає всіх необхідних запобіжних заходів, йому все ж вдалося стати жертвою злому. Незабаром після цього монета ICE впала в ціні на 55%, але, здавалося, остаточно відновилася.
Чи можливе відновлення для Popsicle Finance? Та це було. Цей протокол діє й сьогодні з ціною 0.42 долара.
КРЕМ Фінанси
У жовтні минулого року CREAM Finance, протокол кредитування на основі Ethereum, був використаний на 130 мільйонів доларів, згідно з даними. Bloomberg. До злому платформа стала жертвою більш незначних (але все ж значних) атак на суму 38 мільйонів доларів на початку 2021 року та ще однієї атаки на 19 мільйонів доларів через 6 місяців.
CREAM (Crypto Runs Everything Around Me) постраждав від так званих «атак на флеш-позики», коли хакер позичає гроші (зазвичай без застави) з одного протоколу та швидко перепродає їх на іншій платформі. Хакер зазвичай промиває і повторює кілька разів, перш ніж зникнути з лиця землі.
Чи можливе відновлення для Cream Finance? Так, на момент написання цієї статті ціна фінансування CREAM становить 18.30 доларів США.
Бобове стебло
Як і CREAM Finance, Beanstalk був протоколом, який став жертвою атаки флеш-позики, і в результаті з платформи було вичерпано 182 мільйони доларів. Проект був створений, щоб створити певний паритет між попитом і пропозицією криптоактивів.
Кажуть, що інвестори, які вклали свої монети в Beanstalk, мали мало прав після того, як засновники проекту висловили невелику ймовірність отримати фінансову допомогу.
Чи можливим було відновлення Beanstalk? На жаль ні. Невдовзі після атаки проект торгувався лише за 14 центів.
Похмурі фінанси
Ближче до кінця 2021 року Grim Finance зазнала хакерської атаки, під час якої було викрадено близько 30 мільйонів доларів після виявлення вразливості в її системі. Уразливість була виявлена в контракті про сховище проекту та спричинила масовий ризик для всіх сховищ.
Пізніше аудиторська фірма DeFi Solidity Finance вибачилася за те, що не помітила вразливості під час свого аудиту, який відбувся лише чотири місяці тому. Вони посилалися на занепокоєння, що нещодавно найнятий аналітик проводив аудит і, ймовірно, був винен.
Чи можливе відновлення Grim Finance? Так, йому вдалося пройти.
Кільце фінансове
Ring Financial починався як проект, спрямований на агрегацію протоколів DeFi. Він був розташований на Binance Smart Chain і був натхненний подібним проектом під назвою Strongblock, який дозволяє користувачам створювати вузли блокчейну.
Проект зазнав першої атаки наприкінці 2021 року після використання його смарт-контракту. В результаті інтерес інвесторів різко впав, а довіра до проекту втрачена. Багато хто назвав сам проект шахрайством і погрожував засновникам проекту.
Чи можливе відновлення Ring Financial? Ні, не було. Засновники Ring закрили проект через численні погрози та поширений скептицизм.
Захоплюючі проекти, але великі невдачі
Незважаючи на те, що всі вищезгадані проекти впроваджують нові та дуже інноваційні ідеї, усі вони надзвичайно постраждали від експлойтів, знайдених у їхніх системах. Тепер лідерам DeFi та спільноті належить усунути тріщини в системі та вдосконалити протоколи безпеки.
За правильного підходу загине менше проектів, які впроваджують інтригуючі концепції. Спільнота DeFi має допомогти перехопити голодних хакерів, які хочуть висмоктати життя з уразливих протоколів DeFi.
Джерело: https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/