После атаки Curve: что дальше для DeFi?

Сфера децентрализованных Финансы (DeFi) переживает недавнюю волну атак на несколько ключевых платформ в воскресенье.

В эти выходные было украдено в общей сложности около 70 миллионов долларов, в том числе из Curve Финансы, ONE из самых используемых и влиятельных децентрализованных бирж, заявил разработчик MetaMask Тейлор Монахан. оцененный. Протокол кредитованияAlchemix, доходная платформаПендли инструмент синтетических активов Metronome, а также децентрализованный протокол NFT JPEG также подверглись атаке.

В ответ на это кредиторы DeFi начали изымать средства из других платформ DeFi, включая Aave, что привело к резкому росту комиссий за заимствования в специализированном финансовом подсекторе, сообщает The Defiant.

Это отрывок из информационного бюллетеня The Node, ежедневного обзора самых важных новостей Криптo на CoinDesk и за его пределами. Вы можете подписаться, чтобы получать полную информационный бюллетень здесь.

Несомненно, все могло быть и хуже. В некотором роде повороте событий, хакеры-"белые шляпы" смогли удалить активы из нескольких кредитных пулов на Curve, чтобыпредотвратить их кражуБолее того, три из пяти вредоносных атак, по-видимому, были «предварительно организованы» экспертами MEV (максимально извлекаемая ценность).MEV является спорным, но неудержимый аспект работы публичных блокчейнов, который позволяет третьим лицам и автоматизированным машинам находить и переупорядочивать незавершенные транзакции, ожидающие в мемпуле, с целью получения прибыли.

ETH несет ответственность за предотвращение как минимум двух вредоносных атак путем опережения транзакций, которые могли быть совершены несколькими не связанными между собой хакерами. Chainlink, поставщик данных в цепочке (также известный как система «оракул»), также получает некоторую похвалу за предотвращение сопутствующего ущерба в масштабах всего сектора в ходе атаки, но, по-видимому, окольным путем. Если бы платформы, такие как Aave или другие кредитные протоколы DeFi, использовали (теперь опустошенный) Кривая пула CRV/ ETH как оракул на блокчейне, они бы полностью погрязли в безнадежных долгах», — LINK Marine ChainlinkGod твитнул. Верно, но, возможно, это тавтология.

Природа атак, по-видимому, коренится в уязвимостях, обнаруженных в языке программирования Vyper, который используется специально для запуска смарт-контрактов на Ethereum. CORE команда разработчиков языка программирования, которая была при поддержке команды Curve– объявили, что старые версии Vyper уязвимы для атак «повторного входа». Чтобы по-настоящему понять, что пошло не так, могут потребоваться дни, недели или месяцы, хотя представители Vyper заявили, что проекты, использующие версии 0.2.15, 0.2.16 и 0.3.0, должны обратиться к нам.

Взломы в мире Криптo не совсем похожи на взломы в других местах. Все чаще злоумышленники возвращают украденные средства, которые по своей природе всегда отслеживаются в блокчейне, что может невероятно усложнить людям возможность потратить испорченные деньги или обналичить их где-либо без того, чтобы весь мир узнал об этом. Можно было бы подумать, что это означает, что атаки будут менее распространены в Криптo , но, по-видимому, это не так. Буквально сегодня фирма по аудиту безопасности CertiK заявила, что пользователи Криптo потеряли не менее 303 миллионов долларов от эксплойтовтолько в июле 2023 года.

Хотя технические аспекты атак все еще прорабатываются, а общие последствия пока T известны, может быть, по крайней мере, ONE ясный вывод. В дни после анонса UniswapX, нового продукта от команды, стоящей за самой популярной децентрализованной биржей Uniswap, которая по сути будет использовать офчейн-механику для совершения сделок, тем самым экономя пользователям Uniswap расходы на транзакционные сборы, были разговоры о будущем DEX. По-видимому, мир движется в этом направлении: Cowswap и 0x , а также ряд протоколов, включая теперь UniswapX, используют модели «лучшего исполнения», которые выносят некоторые аспекты криптотрейдинга за пределы цепочки.

Смотрите также:Называя взлом эксплойтом, мы минимизируем Human ошибку | Мнение

В какой-то степени этот смелый новый мир Криптo имеет смысл. На любом рынке, где конкурентам приходится вводить новшества, чтобы привлечь пользователей, издержки всегда будут стремиться к нулю. Криптo также продемонстрировали, что они часто готовы обменять некоторые гарантии полностью ончейн Криптo на лучшие цены, более быстрые транзакции или просто на преимущество — и это именно то, что происходит, когда вы берете часть процесса книги заказов за завесу фирменного торгового алгоритма, предположительно работающего в вашу пользу. Ребята на «Плаха»обсудили все это в своем последнем подкасте.

Но в свете недавнего черного глаза на DeFi, учитывая, что даже исполнение сделок в цепочке может пойти не так, T кажется ли это чрезмерным риском лишить блокчейн единственного преимущества, которое он приносит коммерции: неизменности и прозрачности? Я T знаю, что принесет блокчейн в будущем, но мне все чаще говорят, что он не будет похож на привычный мир AMM (автоматизированных маркет-мейкеров), а на что-то более программное и автоматизированное. Может быть, так и произойдет, но можно подумать, что люди сначала захотят разобраться с особенностями Криптo .