После атаки на Curve что дальше с DeFi?
После атаки на Curve что дальше с DeFi?
Децентрализованная финансовая система (DeFi) подверглась серии атак на несколько ключевых платформ в воскресенье.
Всего за выходные было похищено около 70 миллионов долларов, включая средства из Curve Finance, одной из самых используемых и влиятельных децентрализованных бирж, оценила разработчик MetaMask Тейлор Монахан. Также пострадали протокол займов Alchemix, платформа для доходности Pendle и инструмент синтетических активов Metronome, а также децентрализованный протокол NFT JPEG.
В ответ на это, заемщики DeFi начали выводить средства из других платформ DeFi, включая Aave, что вызвало рост комиссий по займам в этом специализированном финансовом сегменте, сообщает The Defiant.
Это отрывок из ежедневного информационного бюллетеня The Node, который содержит самые важные новости о криптовалютах на CoinDesk и за его пределами. Вы можете подписаться, чтобы получить полный бюллетень здесь.
- Эфириум готовится быть раздавленным жидкими стейкинг-токенами
- «Softwar», абстрактное мышление и как Биткоин решает неолитическую проблему
- Криптосообщество реагирует на звезду Барби, говорящую о том, что разговоры о биткоине пронизаны энергией Кена.
Ситуация, безусловно, могла быть хуже. В каком-то смысле, хакеры “белого шляпы” смогли извлечь активы из нескольких пулов займов на Curve, чтобы предотвратить их кражу. Более того, трое из пяти злонамеренных атак, по всей видимости, были “фронтран” экспертами по MEV (максимально извлекаемой стоимости). MEV – это контроверсиальный, но неостановимый аспект работы публичных блокчейнов, который позволяет третьим лицам и автоматизированным машинам искать и переупорядочивать не завершенные транзакции, ожидающие обработки в памяти для получения прибыли.
Коффибэйб.eth отвечает за отмену как минимум двух злонамеренных атак, фронтраня транзакции, которые могли быть совершены несколькими независимыми хакерами. Также некоторую похвалу получает Chainlink, поставщик данных на блокчейне (так называемая “оракульная” система), за предотвращение общесекторального ущерба от атаки – но, кажется, это происходит в обходном порядке. Если бы платформы, такие как Aave или другие протоколы займов DeFi использовали (теперь опустошенный) пул CRV/ETH на Curve в качестве ончейн-оракула, они бы полностью потерпели неудачу с плохими долгами”, сообщил пользователь LINK Marine ChainlinkGod в своем твите. Правда, но может быть тавтологией.
Похоже, что природа атак коренится в уязвимостях, обнаруженных в языке программирования Vyper, который используется специально для запуска смарт-контрактов на Ethereum. Команда ядра языка программирования Vyper, которую поддерживала команда Curve, объявила, что более старые версии Vyper были уязвимы для атак “реентрансии”. Может потребоваться дни, недели или месяцы, чтобы полностью разобраться в том, что пошло не так, хотя представители Vyper сказали, что проекты, использующие версии 0.2.15, 0.2.16 и 0.3.0, должны обратиться за помощью.
Хакерские атаки в мире криптовалюты не совсем похожи на атаки в других областях. Все чаще злоумышленники возвращают похищенные средства, которые всегда могут быть прослежены на блокчейне, что делает их практически невозможными для использования или вывода, не вызывая внимания всего мира. Можно было бы подумать, что это означает, что атаки в криптовалюте будут менее распространены, но, по-видимому, это не так. Как только сегодня аудиторская фирма CertiK заявила, что пользователи криптовалюты потеряли как минимум 303 миллиона долларов от эксплуатаций только в июле 2023 года.
В то время как технические аспекты атак до сих пор уточняются, и полный масштаб последствий пока неизвестен, может быть хотя бы один ясный вывод. В дни, следующие за анонсом UniswapX, нового продукта от команды самой популярной децентрализованной биржи Uniswap, который, по существу, использует механизмы внецепочной обработки для выполнения сделок, тем самым экономя для пользователей Uniswap комиссии за транзакции, было много разговоров о будущем DEXes. По-видимому, мир движется в этом направлении: Cowswap и 0x, а также множество протоколов, включая теперь UniswapX, используют модели “лучшего исполнения”, которые перемещают часть процесса формирования ордеров за пределы цепи.
См. также: Назвать взлом эксплуатацией минимизирует ошибки человеческого фактора | Мнение
В некоторой степени, эта новая мир крипто-трейдинга имеет смысл. В любом рынке, где конкуренты должны инновировать, чтобы привлечь пользователей, стоимость всегда будет снижаться. Криптотрейдеры также продемонстрировали, что они часто готовы торговать некоторыми уверенностями полностью ончейн-криптовалюты ради лучшей цены, более быстрых транзакций или просто для получения преимущества – и именно это происходит, когда часть процесса формирования ордеров скрыта за платформами собственных торговых алгоритмов, которые предположительно работают в вашу пользу. Обо всем этом говорилось в последнем подкасте “The Chopping Block”.
Но, учитывая этот последний неудачный случай в DeFi, учитывая, что даже ончейн-исполнение сделок может явно идти не так, не кажется ли слишком рискованным устранять единственное преимущество, которое блокчейн приносит коммерции: неменяемость и прозрачность? Я не знаю, что ждет будущее блокчейна, но мне все чаще говорят, что оно не будет выглядеть как знакомый мир AMM (автоматизированные рынки), а что-то более программное и автоматизированное. Может быть, так и произойдет, но, кажется, люди хотели бы сначала разрешить проблемы криптовалюты.
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Блокчейны, основанные на AWS, не принесут прозрачности в область искусственного интеллекта.
- Worldcoin делает реальность очень похожей на Черное зеркало
- Если биткоинеры не сделают больше, ЦБДК победят.
- Нет, Сэм Бэнкман-Фрид не получает помощь от демократов
- Существуют пришельцы. И они используют криптовалюту.
- Без майнеров биткоин, BTC-ETF от BlackRock был бы невозможен.
- Оправдана ли тревога по поводу Worldcoin?