Decentralizuotas finansavimas (DeFi) yra puikus tradicinių finansinių priemonių, kurias grąžina vyriausybės reguliuojamos institucijos, pakaitalas. Tačiau tai kelia daug susijusių pavojų. Kadangi beveik kiekvienas, besidomintis DeFi, gali sudaryti savo protokolą, sistemoje yra daug trūkumų.
Dažnai dėl klaidingo kodo projektas gali būti įsilaužęs. Tai ypač aktualu, kai kalbama apie DeFi protokolus ir projektus, darančius visa kita teisingai, gali tapti aukomis. Toliau, Chainalysis.com praneša, kad antra pagal dydį protokolų problema yra saugumo pažeidimai, kurių statistika greičiausiai nesulėtės. Pažeidimai sudarė mažiau nei pusę visų DeFi protokolo atakų 1 m. pirmąjį ketvirtį.
Tiems, kurie yra įsilaužę, daugelis tiesiog negali susigrąžinti savo nuostolių ir jų visiškai uždaryti. Kita vertus, kai kurie protokolai buvo atkurti, bet ne be didelių viso projekto trūkumų. Štai keli novatoriškų DeFi projektų, patyrusių žiaurių įsilaužimų atakų, pavyzdžiai.
„Popsicle“ finansai
Popsicle Finance yra kelių grandžių pajamingumo didinimo platforma, kurioje yra ICE ženklas. Protokolas palaiko įvairias DeFi platformas ir likvidumo tiekėjus.
2021 m. rugpjūčio mėn. platforma buvo nulaužė, o vėliau prarado apie 25 mln. USD vertės „Ethereum“. Įsilaužimas įvyko apgaudinėjant platformos „Sorbetto Fragola“ likvidumo vadybininką, kad šis išsiųstų didelius kiekius kriptovaliutos. „Fragola“ siekia optimizuoti „Uniswap V3“ – „Defi“ protokolo, leidžiančio vartotojams apsikeisti „Ethereum“, nereikalaujant užsakymų knygos, pajamingumą.
Nors atrodė, kad projekte buvo imtasi visų būtinų atsargumo priemonių, jis vis tiek sugebėjo tapti įsilaužimo auka. Netrukus po to ICE monetos vertė sumažėjo 55%, bet galiausiai atrodė, kad ji atsigavo.
Ar „Popsicle Finance“ buvo galima susigrąžinti? Taip, tai buvo. Protokolas tebegalioja ir šiandien, jo kaina yra 0.42 USD.
KREMAS Finansai
Praėjusių metų spalį CREAM Finance, Ethereum pagrindu sukurtas skolinimo protokolas, buvo panaudotas už 130 mln. "Bloomberg". Prieš įsilaužimą platforma tapo smulkesnių (bet vis tiek reikšmingų) atakų, kurių vertė 38 m. pradžioje siekė 2021 mln. USD, o dar po 19 mėnesių – 6 mln. USD atakų.
CREAM (Crypto Runs Everything Around Me) nukentėjo nuo vadinamųjų „flash paskolų atakų“, kai įsilaužėlis skolinasi pinigus (dažniausiai be užstato) iš vieno protokolo ir greitai perparduoda juos kitoje platformoje. Įsilaužėlis paprastai nusipraus ir pakartos kelis kartus, kol išnyks nuo žemės paviršiaus.
Ar „Cream Finance“ buvo įmanoma susigrąžinti? Taip, šio rašymo metu CREAM finansavimo kaina yra 18.30 USD.
Kėdutė
Kaip ir „CREAM Finance“, „Beanstalk“ buvo protokolas, kuris tapo greitos paskolos atakos auka, todėl platforma buvo nusausinta 182 mln. Projektas buvo sukurtas siekiant sukurti tam tikrą paritetą tarp kriptovaliutų pasiūlos ir paklausos.
Teigiama, kad investuotojai, sumokėję savo monetas į Beanstalk, mažai kreipiasi pagalbos po to, kai projekto įkūrėjai išreiškė mažą tikimybę sulaukti gelbėjimo.
Ar buvo įmanoma „Beanstalk“ pasveikti? Deja, ne. Netrukus po atakos projektas buvo parduodamas tik už 14 centų.
„Grim“ finansai
2021 m. pabaigoje „Grim Finance“ patyrė įsilaužimą, kai buvo pavogta apie 30 mln. USD, kai jos sistemoje buvo rastas pažeidžiamumas. Pažeidžiamumas buvo nustatytas projekto saugyklos sutartyje ir sukėlė didelį pavojų visoms saugykloms.
Audito įmonė „DeFi“ „Solidity Finance“ vėliau atsiprašė, kad per savo auditą, kuris buvo atliktas prieš keturis mėnesius, nepastebėjo pažeidžiamumo. Jie paminėjo susirūpinimą, kad naujai pasamdytas analitikas atliko auditą ir greičiausiai dėl to kaltas.
Ar „Grim Finance“ buvo įmanoma susigrąžinti? Taip, pavyko įveikti.
Finansinis žiedas
„Ring Financial“ prasidėjo kaip projektas, skirtas „DeFi“ protokolams sujungti. Jis buvo „Binance Smart Chain“ ir buvo įkvėptas panašaus projekto „Strongblock“, leidžiančio vartotojams kurti „blockchain“ mazgus.
Projektas pirmą kartą ataką patyrė 2021 m. pabaigoje, panaudojus išmaniąją sutartį. Dėl to investuotojų susidomėjimas smarkiai sumažėjo, o pasitikėjimas projektu buvo prarastas. Daugelis patį projektą įvardijo kaip sukčiavimą ir grasino projekto įkūrėjams.
Ar „Ring Financial“ buvo įmanoma susigrąžinti? Ne tai nebuvo. Žiedo įkūrėjai sustabdė projektą dėl daugybės grasinimų ir plačiai paplitusio skepticizmo.
Įdomūs projektai, bet didelių nesėkmių
Nepaisant visų pirmiau minėtų projektų, kuriuose pristatomos naujos ir labai novatoriškos idėjos, jie visi labai nukentėjo nuo jų sistemose aptiktų išnaudojimų. Dabar „DeFi“ lyderiai ir bendruomenė turi pašalinti sistemos įtrūkimus ir tobulinti saugos protokolus.
Laikantis teisingo požiūrio žlugs mažiau projektų, pristatančių intriguojančias koncepcijas. DeFi bendruomenė turi padėti perimti alkanus įsilaužėlius, norinčius išsiurbti gyvybę iš pažeidžiamų DeFi protokolų.
Šaltinis: https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/