Ethereum және Optimism туралы жаңа криптографиялық бұзу

Бүгін жаңа криптографиялық бұзу табылды: бұл жолы Ethereum және Optimism тізбектеріндегі DeFi Arcadia Finance протоколына сәтті шабуыл жасалды. 

PeckShieldAlert Twitter желісіндегі жаңалықты бұзып, шабуылшыларға шамамен 455,000 XNUMX доллар тигізгенін хабарлады. 

Бұзушылықты кейінірек Arcadia Finance операторларының өздері де растады. 

Бірнеше сағаттан кейін олар хакермен байланыс орната алғанын және олар өздерінің қауіпсіздік серіктестерімен, құқық қорғау органдарымен және қоғамдастықпен бірлесе отырып, мәселені мүмкіндігінше шешу үшін қаражатты қалпына келтіруге тырысып жатқанын хабарлады. протокол пайдаланушылары.

Крипто бұзуға әкелген қате

PeckShield мәліметтері бойынша, Arcadia Finance компаниясының смарт келісімшартын бұзу darcWETH және darcUSDC резервтерінен қаражатты шығару үшін сенімді емес енгізуді тексерудің пайдаланылуына байланысты болды.

darcWETH және darcUSDC - екі оралған Arcadia Finance таңбалауышы, сондықтан олардың әрқайсысында қор бар. 

Теориялық тұрғыдан әрбір darcWETH таңбалауышы үшін резервтерде WETH таңбалауышы болуы керек және әрбір darcUSDC таңбалауышы үшін USDC таңбалауышы болуы керек. 

Осы екі оралған таңбалауыштың қорын басқаратын смарт келісімшартта шабуылдаушылар пайдалана алатын қате болғаны анық. 

Сонымен қатар, PeckShield осы смарт келісімшарттарда қайта кіруден қорғаудың жоқтығын анықтады, бұл осылайша лезде есеп айырысу резервтер менеджерінің ішкі мемлекеттік тексеруін айналып өтуге мүмкіндік берді. 

Әділ болу үшін, Аркадия кейінірек бұл қайта құруды жоққа шығарды, бірақ балама түсініктеме бере алмады. 

Қаражаттың көп бөлігі Оптимизм тізбегінен ұрланды, содан кейін олар қадағаланбау үшін Tornado Cash арқасында жылжытылды. 

Arcadia Finance хаттамасы

Arcadia Finance - Ethereum және Optimism бойынша DeFi протоколы, оның өзіндік төл белгісі жоқ. 

Бұзылғанға дейін оның TVL құны шамамен 600,000 145,000 долларды құраса, ұрлықтан кейін ол XNUMX XNUMX долларға дейін төмендеді. 

Бұл тізбектегі кросс-маржа шоттарының құрамына мүмкіндік беретін қамаудан тыс хаттама. 

Бұл маржа шоттарын пайдаланушылар әмияндарды толық қамтамасыз ете алады, олардың бастапқы кепіл құнынан 10 есе көп капиталға қол жеткізе алады және кез келген басқа DeFi хаттамасымен рұқсатсыз әрекеттесу үшін депозитке салынған кепіл мен қарыз капиталын пайдалана алады. 

Несие берушілер пассивті кірісті ала отырып, Arcadia несие пулдарына өтімділікті қамтамасыз етеді.

Қамауға алынбағандықтан, хакерлер пайдаланушылардың әмияндарынан тікелей қаражат ұрлай алмады, керісінше darcWETH және darcUSDC оралған токендерін шығару үшін резерв ретінде пайдаланылған. 

Осылайша, пайдаланушылардың әмияндарынан тікелей ешқандай darcWETH немесе darcUSDC ұрланған жоқ, бірақ резервтер сақталған әмияндардан WETH және USDC ұрланған. Бұл әрбір шығарылған darcWETH үшін 1 WETH және әрбір шығарылған darcUSDC үшін 1 USDC болмайтынын білдіреді, сондықтан пайдаланушылар әлі де барлық оралған таңбалауыштарына ие болады, бірақ оларды енді өтей алмайды.

Оралған таңбалауыштарға қатысты мәселе

Қамқоршылыққа жатпайтын әмияндар дұрыс сақталса және сақталса, қауіпсіз болады деп жиі айтылады, бірақ кейде тәуекелдер жоғарыда болады. 

Шынында да, кез келген қамауға алынбайтын әмиян үшін USDC сияқты түпнұсқа таңбалауыштарды немесе darcUSDC сияқты оралған белгілерді сақтауда аз айырмашылық бар. 

Дегенмен, оралған таңбалауыштарда тәуекелдің қосымша деңгейі бар. Шындығында, кепілді сақтауды пайдаланушылар өздерінің қамаудан тыс әмияндарында емес, оралған жетондардың менеджерлері жасайды. 

Шындығында, бұл кастодиандық әмияннан айтарлықтай ерекшеленбейді, өйткені кепілді сақтау қандай да бір жолмен оралған белгілерді сақтауға тең. 

Сондықтан, қапталған токендерді ұстайтын пайдаланушылардың әмияндары бұзылмаса да, резервтік әмияндар бұзылған жағдайда, пайдаланушылар әлі де қорларын жоғалтуы мүмкін, өйткені оларда оралған токендер болған кезде олар енді оларды өтей алмайды. Олардың нақты құны осылайша тиімді түрде нөлге жетеді. 

Бұл іс жүзінде USDC-ге де қатысты, өйткені ол оралған белгі болмаса да, ол кепілдендірілген стабилкоин болып табылады, яғни оның кепіл ретінде резервтері бар, оны бір ұйым ұстайтын және басқарады (Circle). 

Орын алған бұзудың крипто нарықтарына әсері

Егер darcWETH және darcUSDC оралған токендерін алып тастасақ, бұл бұзудың крипто нарықтарына әсері нөлге тең болды. 

Оптимизмнің төл белгісі болып табылатын OP да айтарлықтай шығынға ұшырамағаны сонша, оның бағасы бүгінгі күні көптеген басқа ұқсас белгілермен сәйкес келді. 

Тағы да, 455,000 XNUMX доллар соншалықты көп емес, қазір криптовалюта нарықтары DeFi хаттамаларында ұрлықтың мұндай түрін әдетке айналдырды. 

Оның үстіне, DeFi биткоинге қатысты емес, дәл қазір криптографиялық нарықтардағы трендті басқаратын биткоин. 

Осындай жағдайлар тек DeFi протоколдарын пайдалану кезіндегі тәуекелдерді жақсырақ түсінуге қызмет етеді, әсіресе олар оралған таңбалауыштар жағдайында жасырылған кезде. 

Наурызда бұдан да нашар нәрсе болды, ол Circle сәтсіз Silvergate банкінде USDC резервтерінің маңызды бөлігін ұстағаны белгілі болды, сондықтан бір сәтке стабилкоин долларға ілінісуін жоғалтып алуы мүмкін деп қорқады. 

Бірақ содан кейін АҚШ орталық банкі барлық жетіспеушіліктерді жабу үшін тікелей интервенция жасады, осылайша барлық Silvergate салымшыларына барлық қаражаттарын қайтарды.