Протоколы DeFi в январе понесли убытки в размере 38,9 млн долларов из-за эксплойтов
В январе протоколы децентрализованных финансов (DeFi) подверглись значительному удару, так как недобросовестные игроки использовали уязвимости и проводили атаки, в результате которых общий ущерб составил $38,9 млн. Согласно отчету Quantstamp, стартапа в области безопасности DeFi, злоумышленники использовали различные методы атак, включая взлом смарт-контрактов, компрометацию ключей и мошенничество.
Пять лучших атак на протокол DeFi
Quantstamp определил пять лучших протоколов DeFi, которые понесли наибольшие потери от эксплойтов и атак. Эти атаки подчеркивают важность надежных мер безопасности в экосистеме DeFi. Давайте рассмотрим эти атаки подробнее:
- Radiant Capital: В начале января компания Radiant Capital столкнулась с атакой на флэш-кредиты, которая привела к убыткам в размере 4,5 миллиона долларов. Атака была вызвана известной проблемой округления в текущей кодовой базе Compound/Aave, выявленной компанией PeckShield, специализирующейся на безопасности блокчейна. Radiant Capital временно приостановила работу своего пула USD Coin (USDC) на Arbitrum, чтобы решить проблему и обеспечить безопасность средств пользователей.
- Gamma Strategies: Вскоре после атаки Radiant, 4 января, компания Gamma Strategies стала жертвой атаки с использованием флэш-кредитов. Злоумышленники воспользовались ошибкой в коде, в результате чего из хранилищ Gamma, открытых для публичного доступа, было похищено 6,1 миллиона долларов. Уязвимость была устранена, и Gamma временно приостановила размещение депозитов, чтобы предотвратить дальнейшие потери.
- Wise Lending: 12 января компания Wise Lending понесла убытки в размере не менее 460 000 долларов в результате атаки на флэш-кредиты. Атака была связана с манипулированием ценовым оракулом, используемым Wise Lending, и стала второй атакой на протокол за последние шесть месяцев. В результате атаки кредитное приложение потеряло 170 эфиров (ETH).
- Socket: 16 января в Socket, многоцепочечном протоколе, произошла брешь в системе безопасности из-за уязвимости во вводе данных для верификации пользователя. Хакерам удалось похитить около 2 000 ETH, стоимость которых превышала 4 миллиона долларов. Однако Socket удалось вернуть 1 032 ETH (около 2,3 миллиона долларов) и возместить убытки всем пострадавшим пользователям в рамках плана по восстановлению средств пользователей.
- Goledo Finance: Goledo Finance пострадала от нарушения безопасности, аналогичного эксплойту Gamma Strategies, в результате чего было похищено 1,7 миллиона долларов. Атака на флэш-кредиты была направлена на протокол, и переговоры с преступником все еще продолжаются. Счета хакера на централизованных биржах были заморожены, а Goledo работает над оценкой масштабов потерь, чтобы разработать стратегию восстановления. Местные правоохранительные органы были проинформированы о ситуации, и за возвращение средств было предложено вознаграждение.
Компенсация и усилия по восстановлению
В ответ на эти атаки пострадавшие протоколы предприняли шаги по снижению потерь и выплате компенсаций пострадавшим пользователям. Компания Radiant Capital инициировала процесс компенсации для возврата активов, попросив пользователей отправить свои претензии через форму Google. Gamma Strategies временно приостановила прием депозитов и устранила уязвимость, чтобы предотвратить дальнейшие атаки. Wise Lending и Socket возместили убытки пострадавшим пользователям и восстановили их средства в рамках своих планов восстановления. Goledo Finance работает над формализацией стратегии восстановления и привлекла к этому делу правоохранительные органы.
Извлеченные уроки и важность безопасности
Эти атаки на протоколы DeFi свидетельствуют о постоянных проблемах, с которыми сталкивается индустрия в плане безопасности и надежности смарт-контрактов. Для проектов DeFi крайне важно уделять приоритетное внимание мерам безопасности и проводить тщательный аудит для выявления и устранения уязвимостей до того, как они могут быть использованы. Эти инциденты также подчеркивают необходимость постоянного сотрудничества между фирмами, занимающимися вопросами безопасности, разработчиками протоколов и широким сообществом DeFi для повышения общей безопасности экосистемы.
Заключение
Январь стал свидетелем значительных потерь для протоколов DeFi: в результате различных эксплойтов и атак было потеряно 38,9 миллиона долларов. Эти инциденты служат напоминанием о важности надежных мер безопасности и проактивного управления уязвимостями. Поскольку индустрия DeFi продолжает развиваться, протоколам необходимо инвестировать в надежные методы обеспечения безопасности, чтобы защитить средства пользователей и сохранить доверие сообщества.