Після атаки Curve: що далі для DeFi?

Децентралізовані Фінанси (DeFi) страждають від недавньої серії атак на кілька ключових платформ у неділю.

Цими вихідними було вкрадено близько 70 мільйонів доларів, у тому числі з Curve Фінанси, ONE з найбільш використовуваних і впливових децентралізованих бірж, розробником MetaMask Тейлором Монаханом оцінюється. Протокол кредитування Alchemix, прибуткова платформа Pendle і інструмент синтетичних активів Metronome також постраждали разом із децентралізованим протоколом NFT JPEG.

У відповідь кредитори DeFi почали вилучати кошти з інших платформ DeFi, включаючи Aave, підвищуючи комісії за позики в спеціалізованому фінансовому підсекторі, повідомляє The Defiant.

Це уривок з інформаційного бюлетеня The Node, щоденного огляду найважливіших новин про Крипто на CoinDesk і за його межами. Ви можете підписатися, щоб отримати повну версію інформаційний бюлетень тут.

Безсумнівно, все могло бути гірше. Дещо на кшталт повороту, хакери з білим капелюхом змогли видалити активи з кількох кредитних пулів на Curve, щоб запобігти їх крадіжці. Більше того, три з п’яти загальних атак зловмисників, очевидно, були «передовими» експертами з MEV (maximal extractable value). MEV є суперечливим, але нестримний аспект того, як працюють загальнодоступні блокчейни, що дозволяє третім сторонам і автоматизованим машинам шукати та змінювати порядок незавершених транзакцій, які очікують у мемпулі, для отримання прибутку.

Coffeebabe. ETH відповідає за скасування принаймні двох зловмисних атак шляхом передового запуску транзакцій, які могли бути здійснені кількома непов’язаними хакерами. Chainlink, мережевий постачальник даних (так відомий як «оракул»), також отримав похвалу за запобігання побічній шкоді в усьому секторі під час атаки – але, здається, обхідним шляхом. Якщо такі платформи, як Aave або інші протоколи позики DeFi, використовували (тепер злито) Пул кривих CRV/ ETH як оракул у ланцюзі, вони б повністю втратили безнадійну заборгованість», – LINK Marine ChainlinkGod твітнув. Це правда, але, можливо, тавтологія.

Природа атак, очевидно, пов’язана з уразливістю, знайденою в мові програмування під назвою Vyper, яка використовується спеціально для запуску смарт-контрактів на Ethereum. CORE команда мови програмування – яка була за підтримки команди Curve – оголосив, що старіші версії Vyper були вразливі до атак «повторного входу». Можуть знадобитися дні, тижні чи місяці, щоб справді зрозуміти, що пішло не так, хоча представники Vyper сказали, що проекти, які використовують версії 0.2.15, 0.2.16 і 0.3.0, повинні зв’язатися.

Зломи у світі Крипто не зовсім схожі на зломи в інших країнах. Зловмисники дедалі частіше повертають викрадені кошти, які за своєю природою завжди можна відстежити в блокчейні, що може ускладнити людям витратити зіпсовані гроші або отримати готівку будь-де, не знаючи про це всього світу. Можна подумати, що це означало б, що атаки будуть менш поширеними в Крипто , але, очевидно, це не так. Буквально сьогодні аудиторська фірма безпеки CertiK заявила, що користувачі Крипто програли щонайменше 303 мільйони доларів від експлойтів тільки в липні 2023 року.

Хоча технічні аспекти атак ще опрацьовуються, а загальні наслідки ще T відомі, може бути принаймні ONE чіткий висновок. Через кілька днів після анонсу UniswapX, нового продукту від команди найпопулярнішої децентралізованої біржі Uniswap, який, по суті, використовуватиме механіку поза ланцюгом для здійснення торгів, заощаджуючи тим самим користувачам Uniswap витрати на комісію за транзакції, почалися розмови про майбутнє DEX. Очевидно, світ рухається в цьому напрямку: Cowswap і 0x , а також безліч протоколів, включаючи UniswapX, використовують моделі «найкращого виконання», які виводять деякі аспекти криптотрейдингу поза мережею.

Дивіться також: Називаючи хак експлойтом, ви мінімізуєте Human помилку | Погляди

Певною мірою цей чудовий новий світ Крипто торгівлі має сенс. На будь-якому ринку, де конкуренти повинні впроваджувати інновації, щоб залучити користувачів, витрати завжди будуть дорівнювати нулю. Крипто також продемонстрували, що вони часто були б готові обміняти деякі з гарантій повністю мережевої Крипто на кращі ціни, швидші транзакції або просто перевагу – і саме це відбувається, коли ви берете частину процесу книги замовлень за завісу власного торгового алгоритму, який нібито працює на вашу користь. Хлопці на «Розрубний блок» обговорили все це в своєму останньому подкасті.

Але, враховуючи цю недавню синюху для DeFi, враховуючи, що навіть здійснення торгівлі в ланцюжку може піти так неправильно, чи T здається це надмірним ризиком позбутися єдиної переваги, яку блокчейн приносить для торгівлі: незмінності та прозорості? Я T знаю, яке майбутнє очікує блокчейн, але мені все частіше кажуть, що він не буде схожий на звичний світ AMM (автоматизованих маркет-мейкерів), а на щось більш програмоване та автоматизоване. Можливо, це станеться, але можна подумати, що люди спочатку захочуть розібратися з недоліками Крипто .