Экосистема децентрализованных финансовых приложений на базе блокчейна Ethereum остается лакомым куском для злоумышленников.
Стоимость криптовалют, заблокированных в DeFi-приложениях, за последние 12 дней выросла на 65% до $1,65 млрд. На этой волне резко возросла популярность таких приложений как Compound, Maker и Synthetix, а вместе с ними и активность хакеров. За минувшие сутки злоумышленники взломали еще одно приложение и украли токены на сумму свыше 500 тыс. долларов.
Ранее редакция BeInCrypto сообщала, что жертвой хакеров стало DeFi-приложение dForce.
Не прячьте ваши денежки
В воскресенье по соцсетям поползли слухи о том, что одно из DeFi-приложений подверглось хакерской атаке. Об этом сообщил Стивен Чжэн из редакции The Block. По его словам, информация начала распространяться через Telegram-каналы. Администратор одного из телеграм-каналов обратил внимание на проблемы с Balancer, протоколом DeFi-приложения, которое помогает обмениваться токенами.«Судя по всему, кто-то обчистил пул Balancer, в котором находились токены WETH и STA на сумму 500 тысяч долларов», — написал Чжэн в твиттере.Через несколько часов после твита Чжэна децентрализованная криптовалютная биржа 1inch на базе Ethereum и соучредитель Balancer Labs Майк Макдональд подтвердили факт взлома. Balancer Labs — это команда, занимающаяся разработкой протокола Balancer.
Схема взлома
Согласно данным, представленным биржей 1inch, Чжан оказался прав: хакеры украли более 500 тыс. долларов в ETH и других альткоинах. Биржа провела расследование и выяснила, что злоумышленник вывел пул Balancer в минус при помощи смарт-контракта:«Они конвертировали WETH и STA и обратно 24 раза, чем истощили запасы STA в пуле. Каждый раз, когда злоумышленник менял WETH на STA, пул получал на 1% меньше STA, чем ожидалось».После этого пользователь Ethereum использовал уязвимость, чтобы похитить из пула Wrapped Ethereum, Wrapped Bitcoin, Synthetix и Chainlink. Как уже упоминалось, стоимость похищенных средств составляет около 500 тыс. долларов. В некотором смысле эта проблема возникла из-за встроенного механизма дефляции STA. Всякий раз, когда кто-то переводит деньги, алгоритм уничтожает 1% от суммы транзакции. По словам экспертов 1inch, хакер хорошо разбирается в технологии смарт-контрактов и понимает, как работают DeFi-протоколы. Более того, ему удалось безнаказанно уйти с деньгами, потому что он использовал миксер Ethereum, чтобы скрыть свою личность и замести следы. Пост Майка Макдональда из Balancer Labs подтвердил информацию, предоставленную децентрализованной биржей.
Детские болезни DeFi
Взломы — не единственная проблема отрасли децентрализованных финансов. По мнению Ларри Сукерника, инвестора из Digital Currency Group, эти продукты слишком сложны, и это играет с ними злую шутку.«Чтобы создать успешные массовые продукты, не нужен высокий интеллект. Вы находите талантливых людей, и они создают сложный, гениальный, но непригодный для массового использования продукт. Именно в таком состоянии сейчас находятся большинство DeFi-проектов», — пояснил он.Еще одна проблема — высокие комиссии. По мнению Джозефа Тодаро из BlockTown Capital, если комиссии будут расти, или даже останутся на прежнем уровне, люди начнут активнее интересоваться конкурентами ETH, ориентированными на масштабируемость.
Топ криптоплатформ | Март 2024
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
Татьяна Чепкова
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. В 2000 году окончила Воронежский государственный педагогический университет, в 2005 году открыла агентство переводов, специализирующееся на финансовой и рыночной тематике. В последующие годы Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates.
С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна...
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. В 2000 году окончила Воронежский государственный педагогический университет, в 2005 году открыла агентство переводов, специализирующееся на финансовой и рыночной тематике. В последующие годы Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates.
С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна...
READ FULL BIO
Sponsored
Sponsored