A decentralizált finanszírozás (DeFi) nagyszerűen helyettesíti a hagyományos pénzügyi eszközöket, amelyeket a kormány által szabályozott intézmények támogatnak. Ez azonban rengeteg kockázatot rejt magában. Mivel szinte bárki, akit érdekel a DeFi, elkészítheti a protokollját, rengeteg hibája van a rendszernek.
A hibás kód gyakran érzékenysé tesz egy projektet a feltörésekre. Ez különösen igaz, ha a DeFi protokollokról van szó, és a projektek, amelyek minden mást jól csinálnak, áldozatul eshetnek. További, Chainalysis.com beszámol arról, hogy a protokollok második legnagyobb problémája a biztonsági incidens, amely statisztika valószínűleg nem fog lelassulni egyhamar. 1 első negyedévében a DeFi-protokoll-támadások kevesebb mint felét a jogsértések tették ki.
Azok számára, akiket feltörnek, sokan egyszerűen nem tudják visszaszerezni veszteségeiket, és teljesen leállítani őket. Másrészről néhány protokoll helyreállt, de nem anélkül, hogy jelentős hátrányok lennének az egész projektben. Íme néhány példa az innovatív DeFi projektekre, amelyek gonosz hackertámadásokon estek át.
Popsicle Finance
A Popsicle Finance egy többláncú hozamnövelő platform, amely tartalmazza az ICE tokent. A protokoll számos DeFi platformot és likviditásszolgáltatót támogat.
2021 augusztusában a platform az volt csapkodott, és ezt követően körülbelül 25 millió dollár értékű Ethereum vesztett. A feltörésre úgy került sor, hogy a platform Sorbetto Fragola likviditásmenedzsere nagy mennyiségű kriptovalutát küldjön. A Fragola azon dolgozik, hogy optimalizálja a hozamokat az Uniswap V3-ban, egy Defi-protokollban, amely lehetővé teszi a felhasználók számára az Ethereum cseréjét anélkül, hogy rendelési könyvre lenne szüksége.
Bár úgy tűnt, hogy a projekt minden szükséges óvintézkedést megtett, mégis sikerült egy feltörés áldozatává válnia. Röviddel ezután az ICE érme értéke 55%-ot esett, de úgy tűnt, hogy végül helyreállt.
Lehetséges volt a Popsicle Finance helyreállítása? Igen, az volt. A protokoll ma is él 0.42 dolláros árcédulával.
KRÉM Pénzügy
Tavaly októberben a CREAM Finance, egy Ethereum-alapú hitelezési protokollt 130 millió dollárért használták ki. Bloomberg. A feltörést megelőzően a platform kisebb (de még mindig jelentős) támadások áldozatává vált 38 elején 2021 millió dollár értékben, 19 hónappal később pedig egy másik 6 millió dollár értékben.
A CREAM (Crypto Runs Everything Around Me) szenvedett az úgynevezett „gyorskölcsönzési támadásoktól”, amelyek során a hacker pénzt kölcsönöz (általában fedezet nélkül) az egyik protokollból, és gyorsan továbbadja azt egy másik platformon. A hacker általában leöblíti, és többször megismétli, mielőtt eltűnik a föld színéről.
Lehetséges volt a helyreállítás a Cream Finance számára? Igen, jelen pillanatban a CREAM finanszírozási ára 18.30 USD.
Beanstalk
A CREAM Finance-hez hasonlóan a Beanstalk is egy gyorskölcsönzés áldozatává vált protokoll, és ennek eredményeként a platform 182 millió dollárt fogyott el. A projektet azért hozták létre, hogy bizonyos paritást teremtsenek a kriptoeszközök kínálata és kereslete között.
Azt mondták, nem sok jogorvoslati lehetőségük volt azoknak a befektetőknek, akik az érméiket a Beanstalk-ban tették fel, miután a projekt alapítói kifejezték, hogy csekély valószínűséggel látnak mentőcsomagot.
Lehetséges volt Beanstalk felépülése? Sajnos nem. A projektet röviddel a támadás után mindössze 14 centért keresték.
Grim pénzügyek
2021 vége felé a Grim Finance egy feltörést tapasztalt, amelynek során körülbelül 30 millió dollárt loptak el, miután a rendszerében sebezhetőséget találtak. A sérülékenység a projekt trezorszerződésében található, és széles körű kockázatot jelentett az összes trezor esetében.
A DeFi könyvvizsgáló cég, a Solidity Finance később bocsánatot kért, amiért nem látta a sebezhetőséget a mindössze négy hónappal ezelőtti audit során. Aggályaikra hivatkoztak, hogy egy újonnan felvett elemző végezte az auditot, és valószínűleg okolható.
Lehetséges volt a Grim Finance helyreállítása? Igen, sikerült átvészelnie.
Ring Financial
A Ring Financial a DeFi protokollok összesítését célzó projektként indult. A Binance Smart Chain-en található, és egy hasonló Strongblock nevű projekt ihlette, amely lehetővé teszi a felhasználók számára, hogy blokklánc-csomópontokat hozzanak létre.
A projekt 2021 végén érte az első támadást, miután kihasználta az intelligens szerződést. Ennek eredményeként a befektetők érdeklődése zuhant, és elveszett a projektbe vetett bizalom. Sokan magát a projektet átverésnek minősítették, és megfenyegették a projekt alapítóit.
Lehetséges volt a Ring Financial helyreállítása? Nem, nem volt. A Ring alapítói számos fenyegetés és széles körben elterjedt szkepticizmus miatt leállították a projektet.
Izgalmas projektek, de jelentős kudarcok
Annak ellenére, hogy a fenti projektek új és nagyon innovatív ötleteket vezettek be, mindannyian rendkívül szenvedtek a rendszereikben talált visszaélésektől. Most a DeFi vezetőinek és a közösségnek a feladata a rendszer repedéseinek megszüntetése és a biztonsági protokollok fejlesztése.
A megfelelő megközelítéssel kevesebb érdekes koncepciót bevezető projekt fog elhalni. A DeFi közösség feladata, hogy segítsen feltartóztatni az éhes hackereket, akik ki akarják szívni az életet a sebezhető DeFi protokollokból.
Forrás: https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/