Последние несколько дней ознаменовались бурными событиями для пользователей приложений децентрализованных финансов (DeFi) на Ethereum. Какие выводы сделает новая индустрия?
Вечером 18-го апреля DeFi-протокол Lendf.me быстро вышел из-под контроля. Фактически, в течение нескольких часов злоумышленник с помощью эксплойта выведел активы в крипто на 25 миллионов долларов, хранящаяся главным образом в ETH и USDT.
Но в драматическом повороте событий средства были возвращены.
По данным блокчейн-эксплорера Etherscan, в течение последних 24 часов хакер медленно перекачивал монеты обратно пользователям, и токены Ethereum и ERC на 25 миллионов долларов теперь находятся на админ-адресе dForce.
Тем, кто пострадал от взлома, в этот раз повезло, что протокол вернулся к нормальной жизни и то, что этот отраслевой сектор не потерял доверия в вопросе мейнстрима.
Общие проблемы DeFi на Ethereum
Журналист Bloomberg Камила Руссо, рассмотрела взломы DeFi в марте, феврале, а затем в июне. Журналист пишет, что каждая атака отличалась по размеру, протекала в разных протоколах и включала в себя ряд различных криптовалют, и делает вывод:
Это проблема не только одного проекта. DeFi нужны более высокие стандарты безопасности, иначе мы продолжим видеть обратную сторону этого обоюдоострого меча.
Это в общем отражает, что DeFi является одним из убийственных сценариев использования Ethereum, хоть и востребованным. Руссо точно обозначила: «В этих децентрализованных системах есть явные изломы, которые необходимо устранить, чтобы увидеть их массовое внедрение».
Читайте по теме: Взлом Uniswap принес хакерам $300’000 в ETH и BTC
Необходимость страхования
Большая тема взлома протокола Lendf.me заключалась в том, что затронутые пользователи потеряли большую часть своих сбережений – в конце концов, 25 миллионов долларов в холдингах считались потерянными навсегда.
Поскольку вы можете включать сообщения в транзакции Ethereum путем преобразования текста в шестнадцатеричный код, один из пользователей протокола написал хакеру:
Эти деньги, 10’700 долларов, были всеми моими денежными запасами. Я не знаю, в каком ты положении, но лично я пострадал. Пожалуйста, сделай то, что считаешь правильным.
Кажется, что DeFi на Ethereum снова избежали позорного разгрома, но этот хак явно поднимает вопросы о необходимости введения страховых продуктов в новую и столь интересную для инвесторов отрасль.