Орталықтандырылмаған қаржы (DeFi) мемлекеттік реттейтін институттар қайтаратын дәстүрлі қаржы құралдарының тамаша алмастыруы болып табылады. Дегенмен, ол көптеген байланысты тәуекелдерді қамтиды. DeFi-ге қызығушылық танытатын кез келген адам өз хаттамасын жасай алатындықтан, жүйеде көптеген кемшіліктер бар.
Көбінесе қате код жобаны бұзуға бейім етеді. Бұл әсіресе DeFi хаттамаларына қатысты және барлық басқа нәрселерді дұрыс жасайтын жобалар құрбан болуы мүмкін. Әрі қарай, Chainalysis.com хаттамалар үшін екінші ең үлкен мәселе қауіпсіздікті бұзу болып табылады, бұл статистика жақын арада баяулауы екіталай. Бұзушылықтар 1 жылдың 2022 тоқсанындағы барлық DeFi протоколдық шабуылдарының жартысынан азын құрады.
Бұзылғандар үшін көбісі өз шығындарын қалпына келтіре алмайды және оларды толығымен жауып тастайды. Екінші жағынан, кейбір хаттамалар қалпына келтірілді, бірақ бүкіл жоба үшін елеулі кемшіліктерсіз емес. Мұнда зұлым хакерлік шабуылдарға ұшыраған инновациялық DeFi жобаларының бірнеше мысалдары берілген.
Көпқабатты қаржыландыру
Popsicle Finance - ICE таңбалауышын ұстайтын көп тізбекті кірістілікті арттыру платформасы. Протокол әртүрлі DeFi платформалары мен өтімділік провайдерлерін қолдайды.
2021 жылдың тамыз айында платформа болды бұзылды, содан кейін Ethereum шамамен 25 миллион долларды жоғалтты. Бұзушылық платформаның Sorbetto Fragola өтімділік менеджерін алдау арқылы криптовалютаның көп мөлшерін жіберу арқылы орын алды. Fragola пайдаланушыларға тапсырыс кітабын қажет етпестен Ethereum-ды ауыстыруға мүмкіндік беретін Defi протоколы Uniswap V3-те кірісті оңтайландыру үшін жұмыс істейді.
Жоба барлық қажетті сақтық шараларын қабылдап жатқандай көрінгенімен, ол әлі де хакерлік шабуылдың құрбаны болды. Көп ұзамай ICE монетасы 55%-ға құлдырады, бірақ ақырында қалпына келген сияқты болды.
Popsicle Finance үшін қалпына келтіру мүмкін болды ма? Иә, болды. Протокол әлі күнге дейін $0.42 бағасымен өмір сүреді.
CREAM қаржысы
Өткен жылдың қазан айында CREAM Finance, Ethereum негізіндегі несие беру хаттамасы 130 миллион долларға пайдаланылды, деп хабарлайды ҚазАқпарат. Bloomberg. Бұзылғанға дейін платформа 38 жылдың басында құны 2021 миллион долларды құрайтын кішігірім (бірақ әлі де маңызды) шабуылдардың құрбаны болды және 19 айдан кейін тағы 6 миллион долларды құрады.
CREAM (Crypto Rons Everything Around Me) «флеш-несие шабуылдарынан» зардап шекті, яғни хакер бір протоколдан ақшаны (әдетте кепілсіз) қарызға алып, оны басқа платформада жылдам қайта сатады. Хакер әдетте жер бетінен жоғалып кетпес бұрын шайып, бірнеше рет қайталайды.
Cream Finance үшін қалпына келтіру мүмкін болды ма? Иә, осы жазу кезінде CREAM қаржыландыру бағасы $18.30 құрайды.
Beanstalk
CREAM Finance сияқты, Beanstalk жедел несие шабуылының құрбаны болған хаттама болды, нәтижесінде платформа 182 миллион долларды құртады. Жоба крипто-активтердің сұранысы мен ұсынысы арасында қандай да бір паритет құру үшін құрылды.
Жобаның негізін салушылар құтқаруды көру мүмкіндігінің шамалы екенін білдіргеннен кейін монеталарын Beanstalk-ке салған инвесторлар үшін ресурс аз болғаны айтылды.
Beanstalk үшін қалпына келтіру мүмкін болды ма? Өкінішке орай жоқ. Жоба шабуылдан кейін көп ұзамай 14 центке сатылды.
Grim Finance
2021 жылдың соңына қарай Grim Finance жүйесінде осалдық табылғаннан кейін шамамен 30 миллион доллар ұрланған хакерлік шабуылға тап болды. Осалдық жобаның қойма келісім-шартында орналасқан және барлық қоймалар үшін кең тараған тәуекелді тудырды.
DeFi аудиторлық фирмасы, Solidity Finance кейінірек төрт ай бұрын болған аудит кезінде осалдықты көрмегені үшін кешірім сұрады. Олар аудитті жаңадан қабылданған талдаушы жүргізді және оған кінәлі болуы мүмкін деген алаңдаушылықтарды келтірді.
Grim Finance үшін қалпына келтіру мүмкін болды ма? Иә, ол өте алды.
Ring Financial
Ring Financial DeFi хаттамаларын біріктіруге бағытталған жоба ретінде басталды. Ол Binance Smart Chain-де орналасқан және пайдаланушыларға блокчейн түйіндерін жасауға мүмкіндік беретін Strongblock деп аталатын ұқсас жобадан шабыттанды.
Жоба өзінің алғашқы шабуылын 2021 жылдың соңында смарт келісімшартты пайдаланғаннан кейін бастан кешірді. Нәтижесінде инвесторлардың қызығушылығы төмендеп, жобаға деген сенім жоғалды. Көбісі жобаның өзін алаяқтық деп атап, жобаның негізін қалаушыларды қорқытты.
Ring Financial үшін қалпына келтіру мүмкін болды ма? Жоқ, олай емес еді. Ring негізін қалаушылар көптеген қауіп-қатерлерден және кең таралған скептицизмнен кейін жобаны жауып тастады.
Қызықты жобалар, бірақ үлкен сәтсіздіктер
Жаңа және өте инновациялық идеяларды енгізетін жоғарыда аталған жобалардың барлығына қарамастан, олардың барлығы өз жүйелерінде табылған эксплуатациялардан айтарлықтай зардап шекті. Енді жүйедегі ақауларды жою және қауіпсіздік хаттамаларын жетілдіру DeFi көшбасшылары мен қауымдастыққа байланысты.
Дұрыс көзқараспен қызықты тұжырымдамаларды енгізетін жобалар азаяды. DeFi қауымдастығына осал DeFi протоколдарынан өмірді сорғысы келетін аш хакерлердің жолын кесуге көмектесу керек.
Дереккөз: https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/