Dopo l'attacco Curve: cosa riserva il futuro alla DeFi?

La Finanza decentralizzata (DeFi) è in difficoltà a causa della recente serie di attacchi avvenuti domenica su diverse piattaforme chiave.

Circa 70 milioni di dollari sono stati rubati in totale questo fine settimana, anche da Curve Finanza, ONE degli exchange decentralizzati più utilizzati e influenti, e dallo sviluppatore di MetaMask Taylor Monahan stimato. Protocollo di prestitoAlchemix, piattaforma di rendimentoPendee lo strumento di asset sintetici Metronome sono stati anch'essi colpiti, insieme al protocollo NFT decentralizzato JPEG.

In risposta, i finanziatori DeFi hanno iniziato a ritirare i fondi da altre piattaforme DeFi, tra cui Aave, facendo aumentare vertiginosamente le commissioni sui prestiti in tutto il sottosettore finanziario specializzato, ha riportato The Defiant.

Questo è un estratto dalla newsletter The Node, un riepilogo quotidiano delle notizie più importanti Cripto su CoinDesk e oltre. Puoi abbonarti per ricevere l'intero newsletter qui.

Le cose senza dubbio avrebbero potuto andare peggio. In una specie di colpo di scena, gli hacker white-hat sono riusciti a rimuovere asset da alcuni pool di prestiti su Curve perprevenire il loro furtoInoltre, tre dei cinque attacchi malevoli totali sono stati apparentemente “anticipati” da esperti di MEV (valore massimo estraibile).MEV è un controverso, ma è un aspetto inarrestabile del funzionamento delle blockchain pubbliche, che consente a terze parti e macchine automatizzate di cercare e riordinare le transazioni non finalizzate in attesa nel mempool per trarne profitto.

Caffettiera. ETH è responsabile dell'inversione di almeno due degli attacchi dannosi anticipando le transazioni, che potrebbero essere state commesse da più hacker non collegati. Chainlink, il fornitore di dati on-chain (alias sistema "oracle"), sta anche ricevendo qualche elogio per aver impedito danni collaterali a livello di settore nell'attacco, ma apparentemente in modo indiretto. Se piattaforme come Aave o altri protocolli di prestito DeFi avessero utilizzato il (ora prosciugato) Pool di curve CRV/ ETH come un oracolo on-chain, sarebbero stati completamente rovinati con un debito inesigibile", LINK Marine ChainlinkGod twittatoVero, ma forse è una tautologia.

La natura degli attacchi è apparentemente radicata nelle vulnerabilità trovate in un linguaggio di programmazione chiamato Vyper, utilizzato specificamente per lanciare contratti intelligenti su Ethereum. Il team CORE del linguaggio di programmazione, che era supportato dal team Curve– ha annunciato che le vecchie versioni di Vyper erano vulnerabili agli attacchi "reentrancy". Potrebbero volerci giorni, settimane o mesi per capire veramente cosa è andato storto, anche se i rappresentanti di Vyper hanno detto che i progetti che usano le versioni 0.2.15, 0.2.16 e 0.3.0 dovrebbero contattarci.

Gli attacchi informatici nel mondo delle Cripto non sono esattamente come gli attacchi informatici altrove. È sempre più comune che gli aggressori restituiscano fondi rubati, che sono, per natura, sempre tracciabili sulla blockchain, il che può rendere incredibilmente difficile per le persone spendere il denaro contaminato o incassarlo ovunque senza che il mondo intero lo sappia. Si potrebbe pensare che ciò significhi che gli attacchi sarebbero meno comuni nelle Cripto , ma a quanto pare non è così. Proprio oggi, la società di audit di sicurezza CertiK ha affermato che gli utenti Cripto hanno perso almeno 303 milioni di dollari da exploitsolo nel luglio 2023.

Mentre gli aspetti tecnici degli attacchi sono ancora in fase di elaborazione e le ricadute totali T sono ancora note, potrebbe esserci almeno ONE conclusione chiara. Nei giorni successivi all'annuncio di UniswapX, un nuovo prodotto del team dietro il più popolare exchange decentralizzato Uniswap, che sostanzialmente utilizzerebbe meccanismi off-chain per eseguire transazioni, risparmiando così agli utenti Uniswap i costi delle commissioni di transazione, si è parlato del futuro dei DEX. Apparentemente il mondo si sta muovendo in questa direzione: Cowswap e 0x e una serie di protocolli tra cui ora UniswapX stanno tutti utilizzando modelli di "migliore esecuzione" che portano alcuni aspetti del trading di criptovalute off-chain.

Vedi anche:Chiamare un hack un exploit riduce al minimo l'errore Human | Opinioni

In una certa misura, questo coraggioso nuovo mondo del trading Cripto ha senso. In qualsiasi mercato in cui i concorrenti devono innovare per attrarre utenti, i costi tenderanno sempre a zero. I trader Cripto hanno anche dimostrato che sarebbero spesso disposti a fare trading su alcune delle garanzie di Cripto completamente on-chain per prezzi migliori, transazioni più veloci o semplicemente un vantaggio, ed è esattamente ciò che accade quando si prende parte del processo di order book dietro il velo di un algoritmo di trading proprietario che presumibilmente funziona a proprio favore. I ragazzi su “Il ceppo”hanno discusso di tutto questo nel loro podcast più recente.

Ma, alla luce di questo recente occhio nero per DeFi, considerando che anche l'esecuzione degli scambi on-chain può apparentemente andare così male, T sembra un rischio sproporzionato eliminare l'unico vantaggio che la blockchain porta al commercio: immutabilità e trasparenza? T so cosa riserva il futuro della blockchain, ma mi viene sempre più detto che non assomiglierà al mondo familiare degli AMM (automated market maker), ma a qualcosa di più programmatico e automatizzato. Forse accadrà, ma penseresti che le persone vorrebbero prima risolvere i problemi delle Cripto .