Finanse zdecentralizowane (DeFi) są doskonałym substytutem tradycyjnych instrumentów finansowych, które wspierają instytucje regulowane przez rząd. Wiąże się jednak z wieloma powiązanymi zagrożeniami. Ponieważ prawie każdy zainteresowany DeFi może sporządzić swój protokół, w systemie jest wiele wad.
Często wadliwy kod sprawia, że projekt jest podatny na ataki hakerów. Jest to szczególnie ważne, jeśli chodzi o protokoły DeFi i projekty, które robią wszystko inne dobrze, mogą paść ofiarą. Dalej, Chainalytic.com donosi, że drugim największym problemem dotyczącym protokołów są naruszenia bezpieczeństwa, a statystyki prawdopodobnie nie spowolnią w najbliższym czasie. Naruszenia stanowiły mniej niż połowę wszystkich ataków na protokół DeFi w I kwartale 1 roku.
Dla tych, którzy zostali zhakowani, wielu po prostu nie może odzyskać swoich strat i całkowicie je zamknąć. Z drugiej strony, niektóre protokoły poprawiły się, ale nie bez istotnych wad dla całego projektu. Oto kilka przykładów innowacyjnych projektów DeFi, które doświadczyły złośliwych ataków hakerskich.
Finanse Popsicle
Popsicle Finance to wielołańcuchowa platforma zwiększająca wydajność, która przechowuje token ICE. Protokół obsługuje różne platformy DeFi i dostawców płynności.
W sierpniu 2021 r. platforma została hacked, a następnie stracił około 25 milionów dolarów Ethereum. Włamanie miało miejsce poprzez nakłonienie menedżera płynności platformy Sorbetto Fragola do wysłania dużych ilości kryptowaluty. Fragola pracuje nad optymalizacją zysków na Uniswap V3, protokole Defi, który umożliwia użytkownikom wymianę Ethereum bez konieczności posiadania księgi zamówień.
Chociaż projekt wydawał się podejmować wszelkie niezbędne środki ostrożności, nadal padł ofiarą włamania. Niedługo potem moneta ICE straciła na wartości o 55%, ale ostatecznie wydawała się odzyskać.
Czy odzyskanie Popsicle Finance było możliwe? Tak, było. Protokół nadal obowiązuje do dziś z ceną 0.42 USD.
CREAM Finanse
W październiku ubiegłego roku CREAM Finance, protokół pożyczkowy oparty na Ethereum, został wykorzystany za 130 mln USD, zgodnie z Bloomberg. Przed włamaniem platforma padła ofiarą mniejszych (ale wciąż znaczących) ataków o wartości 38 milionów dolarów na początku 2021 r. i kolejnych 19 milionów dolarów sześć miesięcy później.
CREAM (Crypto Runs Everything Around Me) ucierpiał z powodu tak zwanych „ataków pożyczki flash”, w których haker pożycza pieniądze (zwykle bez zabezpieczenia) z jednego protokołu i szybko odsprzedaje je na innej platformie. Haker zazwyczaj spłukuje się i powtarza kilka razy, zanim zniknie z powierzchni ziemi.
Czy odzyskanie zdrowia było możliwe dla Cream Finance? Tak, w chwili pisania tego tekstu cena finansowania CREAM wynosi 18.30 USD.
beanstalk
Podobnie jak CREAM Finance, Beanstalk był protokołem, który padł ofiarą ataku pożyczki błyskawicznej, w wyniku czego platforma została opróżniona z 182 milionów dolarów. Projekt powstał w celu stworzenia pewnej parytetu między podażą a popytem na aktywa kryptograficzne.
Mówiono, że inwestorzy, którzy postawili swoje monety w Beanstalk, mają niewielkie możliwości ucieczki po tym, jak założyciele projektu wyrazili niewielkie prawdopodobieństwo uzyskania pomocy.
Czy możliwe było odzyskanie Beanstalk? Niestety nie. Projekt kosztował zaledwie 14 centów wkrótce po ataku.
Ponury Finanse
Pod koniec 2021 r. Grim Finance doświadczyło włamania, w wyniku którego skradziono około 30 milionów dolarów po wykryciu luki w jej systemie. Luka została zlokalizowana w umowie dotyczącej skarbca projektu i wywołała powszechne zagrożenie dla wszystkich skarbców.
Firma audytorska DeFi, Solidity Finance, przeprosiła później, że nie zauważyła luki podczas audytu, który miał miejsce zaledwie cztery miesiące wcześniej. Przytoczyli obawy, że audyt przeprowadził nowo zatrudniony analityk i prawdopodobnie ponosi winę.
Czy odzyskanie sił było możliwe dla Grim Finance? Tak, udało mu się przebić.
Pierścień finansowy
Ring Financial rozpoczął się jako projekt mający na celu agregację protokołów DeFi. Znajdował się na Binance Smart Chain i zainspirowany podobnym projektem o nazwie Strongblock, który pozwala użytkownikom tworzyć węzły blockchain.
Projekt przeszedł pierwszy atak pod koniec 2021 r., po wykorzystaniu inteligentnego kontraktu. W rezultacie zainteresowanie inwestorów gwałtownie spadło, a zaufanie do projektu zostało utracone. Wielu określiło sam projekt jako oszustwo i groziło założycielom projektu.
Czy odzyskanie przez Ring Financial było możliwe? Nie to nie było. Założyciele Ringu zamknęli projekt z powodu licznych gróźb i powszechnego sceptycyzmu.
Ekscytujące projekty, ale poważne niepowodzenia
Pomimo wszystkich powyższych projektów wprowadzających nowe i bardzo innowacyjne pomysły, wszystkie one ogromnie ucierpiały z powodu exploitów znalezionych w ich systemach. Teraz do liderów DeFi i społeczności należy rozwiązanie problemu pęknięć w systemie i rozwój protokołów bezpieczeństwa.
Przy odpowiednim podejściu zginie mniej projektów wprowadzających intrygujące koncepcje. Od społeczności DeFi zależy, czy pomoże przechwycić głodnych hakerów, którzy chcą wyssać życie z podatnych na ataki protokołów DeFi.
Źródło: https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/