После атаки на Curve что дальше с DeFi?

После атаки на Curve что дальше с DeFi?

Децентрализованная финансовая система (DeFi) подверглась серии атак на несколько ключевых платформ в воскресенье.

Всего за выходные было похищено около 70 миллионов долларов, включая средства из Curve Finance, одной из самых используемых и влиятельных децентрализованных бирж, оценила разработчик MetaMask Тейлор Монахан. Также пострадали протокол займов Alchemix, платформа для доходности Pendle и инструмент синтетических активов Metronome, а также децентрализованный протокол NFT JPEG.

В ответ на это, заемщики DeFi начали выводить средства из других платформ DeFi, включая Aave, что вызвало рост комиссий по займам в этом специализированном финансовом сегменте, сообщает The Defiant.

Это отрывок из ежедневного информационного бюллетеня The Node, который содержит самые важные новости о криптовалютах на CoinDesk и за его пределами. Вы можете подписаться, чтобы получить полный бюллетень здесь.

Ситуация, безусловно, могла быть хуже. В каком-то смысле, хакеры “белого шляпы” смогли извлечь активы из нескольких пулов займов на Curve, чтобы предотвратить их кражу. Более того, трое из пяти злонамеренных атак, по всей видимости, были “фронтран” экспертами по MEV (максимально извлекаемой стоимости). MEV – это контроверсиальный, но неостановимый аспект работы публичных блокчейнов, который позволяет третьим лицам и автоматизированным машинам искать и переупорядочивать не завершенные транзакции, ожидающие обработки в памяти для получения прибыли.

Коффибэйб.eth отвечает за отмену как минимум двух злонамеренных атак, фронтраня транзакции, которые могли быть совершены несколькими независимыми хакерами. Также некоторую похвалу получает Chainlink, поставщик данных на блокчейне (так называемая “оракульная” система), за предотвращение общесекторального ущерба от атаки – но, кажется, это происходит в обходном порядке. Если бы платформы, такие как Aave или другие протоколы займов DeFi использовали (теперь опустошенный) пул CRV/ETH на Curve в качестве ончейн-оракула, они бы полностью потерпели неудачу с плохими долгами”, сообщил пользователь LINK Marine ChainlinkGod в своем твите. Правда, но может быть тавтологией.

Похоже, что природа атак коренится в уязвимостях, обнаруженных в языке программирования Vyper, который используется специально для запуска смарт-контрактов на Ethereum. Команда ядра языка программирования Vyper, которую поддерживала команда Curve, объявила, что более старые версии Vyper были уязвимы для атак “реентрансии”. Может потребоваться дни, недели или месяцы, чтобы полностью разобраться в том, что пошло не так, хотя представители Vyper сказали, что проекты, использующие версии 0.2.15, 0.2.16 и 0.3.0, должны обратиться за помощью.

Хакерские атаки в мире криптовалюты не совсем похожи на атаки в других областях. Все чаще злоумышленники возвращают похищенные средства, которые всегда могут быть прослежены на блокчейне, что делает их практически невозможными для использования или вывода, не вызывая внимания всего мира. Можно было бы подумать, что это означает, что атаки в криптовалюте будут менее распространены, но, по-видимому, это не так. Как только сегодня аудиторская фирма CertiK заявила, что пользователи криптовалюты потеряли как минимум 303 миллиона долларов от эксплуатаций только в июле 2023 года.

В то время как технические аспекты атак до сих пор уточняются, и полный масштаб последствий пока неизвестен, может быть хотя бы один ясный вывод. В дни, следующие за анонсом UniswapX, нового продукта от команды самой популярной децентрализованной биржи Uniswap, который, по существу, использует механизмы внецепочной обработки для выполнения сделок, тем самым экономя для пользователей Uniswap комиссии за транзакции, было много разговоров о будущем DEXes. По-видимому, мир движется в этом направлении: Cowswap и 0x, а также множество протоколов, включая теперь UniswapX, используют модели “лучшего исполнения”, которые перемещают часть процесса формирования ордеров за пределы цепи.

См. также: Назвать взлом эксплуатацией минимизирует ошибки человеческого фактора | Мнение

В некоторой степени, эта новая мир крипто-трейдинга имеет смысл. В любом рынке, где конкуренты должны инновировать, чтобы привлечь пользователей, стоимость всегда будет снижаться. Криптотрейдеры также продемонстрировали, что они часто готовы торговать некоторыми уверенностями полностью ончейн-криптовалюты ради лучшей цены, более быстрых транзакций или просто для получения преимущества – и именно это происходит, когда часть процесса формирования ордеров скрыта за платформами собственных торговых алгоритмов, которые предположительно работают в вашу пользу. Обо всем этом говорилось в последнем подкасте “The Chopping Block”.

Но, учитывая этот последний неудачный случай в DeFi, учитывая, что даже ончейн-исполнение сделок может явно идти не так, не кажется ли слишком рискованным устранять единственное преимущество, которое блокчейн приносит коммерции: неменяемость и прозрачность? Я не знаю, что ждет будущее блокчейна, но мне все чаще говорят, что оно не будет выглядеть как знакомый мир AMM (автоматизированные рынки), а что-то более программное и автоматизированное. Может быть, так и произойдет, но, кажется, люди хотели бы сначала разрешить проблемы криптовалюты.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

мнение

Биткойн - это собственность, а не имущество

Природа биткоина в качестве цифрового актива делает невозможным полностью вписать его в рамки собственности, как мы е...

мнение

Пора для майнеров прекратить заниматься трюками

Публично торгуемые майнеры склонны прибегать к рекламным трюкам, чтобы поднять цены своих акций. Пресс-релизы о иници...

мнение

ЦБЦД могут поддерживать более стабильную экономику - если банки будут тянуть за веревки

Цифровые валюты центральных банков (ЦВЦБ) могут принести экономические выгоды, если правительства не будут использова...

мнение

Открытое письмо президенту Байдену относительно майнинга биткойнов

«Майнинг на основе доказательства выполненной работы может стать ключевым компонентом планов администрации по расшире...

мнение

Большой ничтожный наблюдатель Биткоин Роберт Ф. Кеннеди мл.

Кандидат не обязательно имеет предвзятость только потому, что у него есть BTC.

мнение

Сэм Бэнкман-Фрид не должен был подстригать волосы

Если ваша защита заключается в том, что я не знал, что происходит, то не одевайтесь, как компетентный человек.