Контакты Telegram: @recodepress

Привет, что ищешь?

Криптовалюта

Хакер украл 500,000 долларов в Ethereum из приложения DeFi

Децентрализованы финансы (DeFi) экосистемы Ethereum переживают параболическое движение в течение последних нескольких недель.

Стоимость криптовалют, заблокированных в приложениях DeFi, взлетела до 1,65 млрд долларов, что на 65% выше, чем этот показатель 12 дней назад. Одновременно резко выросло число пользователей, использующих такие приложения, как Compound, Maker и Synthetix. Однако не всё спокойно в датском королевстве, и недавно был зафиксирован взлом, который может временно замедлить рост DeFi.

Похищены 500,000 долларов

Рано утром в воскресенье в социальных сетях начали распространяться сообщения о взломе/атаке на DeFi.

По словам Стивена Чжэна из The Block, сначала эти новости распространились через Telegram. Администратор группы Telegram заметил, что существует проблема с Balancer, протоколом DeFi, ориентированным на упрощение обмена токенами.

«Очевидно, что кто-то опустошил пул балансировщиков, состоящий из WETH и STA, и сумел заработать WETH на 500,000 долларов», – написал Чжэн, став одним из первых, кто распространял новости об этом через Twitter.

Через несколько часов после твита Чжэна атака была подтверждена децентрализованной биржей 1inch и Майком Макдональдом, соучредителем Balancer Labs. Balancer Labs – это организация, которая стоит за развитием Balancer; первый – компания, второй – протокол на основе Ethereum.

Согласно новой информации, Чжэн оказался прав: Ethereum другие альткоины на сумму более 500,000 долларов были украдены во время этой атаки.

Исследование биржи показало, что злоумышленник использовал смарт-контракт, чтобы манипулировать балансировочным пулом:

«Эти средства были использованы для перемещения токена WETH с биржи и на неё 24 раза, что привело к сбою баланса. […] Каждый раз, когда злоумышленник переключал WETH на STA, пул балансировщиков получал на 1% меньше STA, чем ожидалось».

После этого пользователь Ethereum использовал уязвимость для кражи Wrapped Ethereum, Wrapped Bitcoin, Synthetix и Chainlink из пула. Как уже упоминалось, стоимость похищенных средств составляет около 500,000 долларов.

Advertisement. Scroll to continue reading.

Для некоторого контекста проблема была побочным продуктом встроенной дефляции STA. Маркер имеет алгоритм, разработанный для «обеспечения того, чтобы на каждую транзакцию уничтожался 1% от суммы транзакции».

1inch классифицирует злоумышленника как «очень опытного смарт-контрактного инженера с обширными знаниями и пониманием ведущих протоколов DeFi» из-за используемых эксплойтов. Злоумышленник в настоящее время находится на свободе, потому что он использовал микшер Ethereum, чтобы скрыть свою личность.

Ещё одна проблема DeFi

Хаки не единственные проблемы, с которыми в настоящее время сталкивается DeFi.

Ларри Сукерник, инвестор в Digital Currency Group, утверждал, что продукты DeFi слишком сложны.

«Очень высокий IQ может стать препятствием для создания чрезвычайно успешных продуктов. Вы получаете людей с большим мозгом, которых нужно заставить работать. И когда их заставляют работать, результатом часто становится сложный, блестящий, но массово непригодный продукт. Многое из этого в DeFi наблюдается сейчас», – пояснил он.

Есть также проблемы, связанные с высокими комиссионными за транзакции. Джозеф Тодаро из BlockTown Capital написал:

«Если плата будет повышаться или даже поддерживать этот уровень, я ожидаю, что конкуренты ETH, сосредоточенные на масштабируемости, увидят повышенное внимание».

Оставить комментарий

Комментировать через социальные сети:

Advertisement

Рекомендованные

Бизнес

Вчера Павел Дуров написал в телеграм-канале о закрытии криптовалютного проекта Telegram Open Network (TON). В 2018 году Дуров привлек на разработку TON $1,7 млрд от ограниченного круга...

Бизнес

Ак Барс Банк подключился к блокчейн-платформе Федеральной налоговой службы РФ, которая способствует ускоренному рассмотрению банком заявок юридических лиц и индивидуальных предпринимателей, пострадавших от пандемии коронавирусной инфекции. Сервис позволяет...

Бизнес

Компания Hikvision совместно с облачным сервисом видеонаблюдения и видеоаналитики Ivideon представили линейку новых моделей IP-камер. Устройства имеют заводскую прошивку, которая обеспечивают доступ в облако Ivideon...

Стартапы

Евгений Касперский запускает акселератор для помощи стартапам в сфере туризма Kaspersky Exploring Russia. Создание проекта связано с эпидемией COVID-19, которая сильно повлияла не только...