DeFi-дыра: 20 миллионов долларов исчезают бесследно!

После крупного взлома, опасности децентрализованных финансов снова в центре внимания.

 

 

В очередной атаке на крупный протокол децентрализованных финансов (DeFi) — проект Pickle Finance, было украдено почти 20 миллионов долларов.

 

Атака произошла буквально несколько часов назад, и пользователи Твиттера быстро заметили, что контейнер cDAI — термин, которым проект Pickle Finance обозначает хранилище «урожая» — опустел:

 

 

Однако, в отличие от других недавних атак, этот конкретный эксплойт не использовал моментальный кредит (flashloan) — все более злонамеренный инструмент DeFi, который позволяет потенциальным злоумышленникам получить дополнительную ликвидность, с помощью которой можно манипулировать ценами в сети. Вместо этого этот хакер обменивал средства между вредоносным клоном контракта и контейнером cDAI.

 

В интервью Cointelegraph, Эмилиано Бонасси — самопровозглашенный whitehat (не причиняющий ущерба) хакер и соучредитель DeFi Italy — объяснил, что злоумышленник создал «злые контейнеры» (“evil jars”) — смарт-контракты, которые «имеют тот же интерфейс, что и традиционные контейнеры, но делают плохие вещи».

 

Затем злоумышленник поменял местами свой «злой контейнер» и настоящий контейнер cDAI, исчезнув с 20 миллионами долларов на депозитах.

 

 

В частности, после атаки на Harvest Finance, компания Pickle Finance надеялась стать одним из выдающихся фарминговых протоколов. На момент публикации, на сайте статистики Pickle сообщалось, что оставшаяся общая заблокированная стоимость, отраженная в реестре, составляет почти 75 миллионов долларов, в то время как цена на pickle, управляющий токен Pickle Finance, упала на 50% за день до 11,16 доллара.

 

Проблемы Pickle Finance — лишь последнее проявление тревожной тенденции в сфере DeFi. Жертвы эксплойтов всего за последние несколько недель включают, среди прочего, Harvest Finance, Value DeFi, Akropolis, Cheese Bank и Origin Dollar.

 

Однако, вполне возможно, что уязвимости одной вертикали DeFi могут привести к успеху другой. Один трейдер из Twitter сказал:

 

 

Аудит безопасности – это мем.

 

В новом «аудите» будет достаточное страховое покрытие.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ