arewefree

Крупные взломы криптопроектов продолжают оказывать давление на сегмент децентрализованных финансов (DeFi). Последним заметным инцидентом стала атака на протокол Drift.

Это не единичный случай для децентрализованных финансов. Подобные инциденты регулярно приводят к потерям на сотни миллионов долларов и затрагивают устойчивость всего сегмента. При этом уязвимости каждый раз возникают в разных частях инфраструктуры.
Собрали пять нашумевших взломов, отразившихся в истории DeFi.
Drift Protocol
1 апреля 2026 года один из крупнейших DeFi-протоколов для торговли бессрочными фьючерсами на Solana, Drift Protocol, потерял около $285 млн. Причиной стала не ошибка в коде, а сложная атака, в которой социальная инженерия сочеталась с использованием легитимных функций сети.
Подготовка заняла не менее полугода. Злоумышленники, предположительно связанные с северокорейскими хакерами, выдавали себя за представителей хедж-фонда, посещали конференции, выстраивали контакты с участниками Drift и даже внесли в протокол более $1 млн, чтобы выглядеть надежными партнерами.
Параллельно они создали фейковый токен CarbonVote Token (CVT), добавили минимальную ликвидность и искусственно разогнали цену за счет накрутки объема торгов. В результате оракулы начали воспринимать CVT как актив стоимостью около $1.
Ключевую роль сыграла функция Solana durable nonces, которая позволяет подписывать транзакции заранее и исполнять их спустя длительное время. Злоумышленники получили доступ как минимум к двум ключам участников Security Council (мультиподпись 2-из-5), что позволило им подписать транзакции от имени администраторов.
1 апреля заранее подготовленные транзакции были исполнены. Злоумышленники получили административные права, добавили CVT в качестве залога с завышенными лимитами, использовали его для получения ликвидности и вывели активы, включая USDC, SOL и cbBTC, на сумму около $285 млн. Вся операция заняла около 12 минут.
Этот случай стал одним из самых показательных для DeFi, поскольку атака была направлена не на код, а на процессы управления и человеческий фактор.
Radiant
16 октября 2024 года кредитный протокол Radiant Capital потерял около $50 млн в результате одной из самых сложных атак в DeFi. Уязвимость была не в коде, а в доверии людей и их устройствах.
Атака началась за месяц до взлома. Один из разработчиков получил в Telegram сообщение от человека, которого приняли за бывшего подрядчика. В архиве находился якобы PDF-отчет по недавнему взлому другого проекта. После открытия файла на устройстве незаметно установилось вредоносное ПО, которым затем заразились и другие участники команды.
16 октября, во время стандартной процедуры подписания транзакций через мультиподпись, злоумышленники воспользовались полученным доступом. Разработчики видели в интерфейсе обычные операции, но фактически подписывали транзакции, передающие контроль над протоколом.
Получив необходимые подписи, хакеры захватили управление контрактами, обновили их на вредоносные версии и вывели средства из пулов на разных сетях, включая Arbitrum и BNB Chain. Часть средств также была списана напрямую с пользовательских кошельков из-за ранее выданных разрешений на доступ к токенам.
Атаку также связали с северокорейскими хакерами.
Orbit Chain
31 декабря 2023 года, в последние часы уходящего года, южнокорейский кросс-чейн мост Orbit Bridge (экосистема Orbit Chain) потерял около $81,5 млн в результате компрометации ключей.
Протокол использовал мультиподпись для защиты средств, однако злоумышленник получил контроль над достаточным числом ключей, предположительно 7 из 10. Это позволило ему проводить легитимные транзакции и напрямую выводить средства из Ethereum Vault.
За несколько минут активы были выведены несколькими транзакциями, включая ETH, USDT, USDC, WBTC и DAI. Общая сумма составила более половины средств хранилища на тот момент.
Часть средств была сразу конвертирована и распределена по новым адресам. Перед атакой один из кошельков пополнялся через Tornado Cash, что указывает на возможную связь с северокорейской группой Lazarus.
Команда Orbit Chain остановила работу моста и привлекла правоохранительные органы и специалистов по безопасности. Точная причина компрометации ключей не раскрыта. Среди версий рассматриваются социальная инженерия, утечка ключей или взлом инфраструктуры.
Этот случай показал, что даже мультиподпись не защищает, если злоумышленники получают доступ к приватным ключам. В итоге уязвимость оказалась не в коде, а в системе управления доступом.
KyberSwap (Kyber Network)
23 ноября 2023 года децентрализованная биржа KyberSwap (часть экосистемы Kyber Network) потеряла около $50 млн из-за сложной уязвимости в смарт-контрактах. В отличие от многих других случаев, атака была полностью технической и не включала социальную инженерию или компрометацию ключей.
Уязвимость находилась в механике концентрированной ликвидности KyberSwap Elastic, где ликвидность распределяется по ценовым диапазонам. Ошибка в расчетах приводила к некорректному учету ликвидности при изменении цены.
Атака проходила одновременно в нескольких сетях, включая Ethereum, Arbitrum и Polygon. Злоумышленник использовал flash-loan, то есть мгновенный заем без залога, чтобы получить крупную сумму. С ее помощью он искусственно «пампил» цену внутри пула, а затем, пользуясь ошибкой в расчетах, выводил из протокола больше средств, чем фактически внес.
Критическая проблема заключалась в том, что в определенных условиях система дважды учитывала одну и ту же ликвидность. В результате протокол отдавал больше средств, чем должен был. Атака заняла считаные минуты. Общий ущерб составил около $50 млн, а объем средств в протоколе практически обнулился за один день.
Команда Kyber Network подтвердила, что уязвимость не была выявлена аудитами. Позже злоумышленник пытался договориться о возврате части средств в обмен на контроль над протоколом, но получил отказ.
Этот случай показал, что даже небольшая ошибка в расчетах может привести к масштабным потерям, особенно в сложных DeFi-механиках.
Euler Finance
13 марта 2023 года протокол децентрализованного кредитования Euler Finance потерял около $197 млн. Это крупнейший взлом DeFi за тот год и классический пример атаки с использованием flash-loan, основанной на одной ошибке в смарт-контракте.
Протокол позволял пользователям размещать токены в пулах, брать займы под залог и зарабатывать проценты. Несмотря на проведенные аудиты, в одной из функций отсутствовала важная проверка, что и стало причиной атаки.
Злоумышленник использовал flash-loan, чтобы получить крупную сумму, внес часть средств в протокол и на их основе занял значительно больше. Затем он задействовал уязвимую функцию, которая уменьшала его залог, но не пересчитывала долг.
В результате его позиция становилась «нездоровой» и подлежала ликвидации. Хакер запускал ликвидацию сам для себя и получал бонус, который из-за ошибки оказывался выше реального долга. Это позволяло выводить из протокола больше средств, чем было внесено.
Схема была повторена несколько раз в разных пулах, включая DAI, USDC и ETH. Вся атака заняла около 20 минут.
После взлома команда Euler предложила хакеру вернуть средства в обмен на вознаграждение. Через несколько недель он действительно вернул почти все активы, что стало редким случаем для DeFi.

$ARB , $SOL , $POL
#MarketTurbulence , #Сryptomarketnews , #AreWeFree ?

Группа для тех, кто любит быть в курсе изменений новостной повестки мира финансов, криптовалют, сырьевых товаров, и технологических изменений на рынках.
🤫
А кроме всего прочего, иногда в этой группе мы будем публиковать весьма прелюбопытные истории ...
🙄
Добро пожаловать в клуб ! Наши двери открыты для подписчиков !
😉

أعلنت شركة بورشه AG أنها قامت بتسليم 60 991 سيارة للعملاء في جميع أنحاء العالم في الربع الأول، وهو ما يمثل انخفاضًا بنسبة 15% مقارنة بـ 71 470 وحدة في نفس الفترة من العام الماضي، حسبما أفادت الشركة يوم الجمعة.
شرح الصانع الألماني للسيارات الرياضية أن الانخفاض يعود إلى إنهاء إنتاج طراز 718 المزود بمحرك احتراق داخلي، ومرحلة زيادة إنتاج سيارة ماكان الكهربائية بالكامل في نفس الفترة من العام الماضي، وإلغاء الإعفاءات الضريبية على السيارات الكهربائية والهجينة في الولايات المتحدة.

Большинство людей заблуждаются в отношении войны в Иране, слишком фокусируясь на краткосрочных проблемах — например, судьбе Ормузского пролива или стоимости бензина, написал основатель крупнейшего хедж-фонда Bridgewater Associates Рэй Далио в своем блоге 7 апреля. Он призывает смотреть на вещи шире — согласно гипотезе инвестора, мир уже находится на ранних стадиях мировой войны, которая в ближайшее время не закончится.

Это может показаться преувеличением, признает Далио, но вот его аргументы. Во-первых, в мире уже ведутся одновременно несколько полномасштабных конфликтов, в которых участвуют крупные ядерные державы. Плюс никуда не исчезли метафорические «войны»: торговые, экономические, технологические, войны за капиталы и геополитическое влияние. Все это, по словам Далио, формирует «классическую мировую войну» — глобальный конфликт, состоящий из взаимосвязанных конфликтов, в которые мир входит постепенно, без четкого начала или официального объявления войны.
Чему учит история?
Для Далио исторические аналогии — это способ понять, в какой точке Большого цикла находится мир. Эта историческая теория, которую давно продвигает инвестор, описывает, как меняются мировые порядки — через повторяющиеся фазы долговых кризисов, внутренних конфликтов и внешних геополитических противостояний. Согласно этой теории, мир движется от процветания к депрессии и войне, а затем к новому порядку.
Далио пишет, что сейчас мы находимся на девятой фазе Большого цикла, когда одновременно на нескольких театрах военных действий идут конфликты. По его мнению, ситуация все больше напоминает переход от предвоенного этапа к открытому столкновению — как в 1913–1914 и 1938–1939 годах.
Один из главных признаков этой фазы, по Далио, — перенапряжение ведущей державы. Именно так он предлагает смотреть на США: страна держит 750–800 военных баз в 70–80 странах. Такая сеть дает влияние, но одновременно создает уязвимости. История, пишет Далио, показывает, что державы, взявшие на себя слишком много, хуже справляются с несколькими конфликтами сразу. Поэтому война с Ираном важна как проверка того, насколько США еще способны выполнять свои обязательства перед союзниками.
По теории Далио, после девятой фазы Большого цикла власти начинают требовать от населения безусловной лояльности, а несогласие с войной и государственным курсом все жестче подавляется. Затем начинаются прямые военные столкновения между крупными державами. Чтобы финансировать войну, государства повышают налоги, наращивают выпуск долга и денежную эмиссию, вводят валютный контроль, усиливают финансовые ограничения, а в крайних случаях даже закрывают рынки. Завершается цикл тем, что одна сторона побеждает и выстраивает новый мировой порядок по собственным правилам.
Кто сможет победить?
Далио пишет, что в больших войнах решающим фактором оказывается не столько военная мощь страны, сколько ее способность дольше других выдерживать тяжелые испытания. США, считает Далио, не подготовлены к длительным лишениям.
Китай вступил в Корейскую войну против США в то время, когда мощь Китая была ничтожна, а США были ядерной державой. Тогда Мао, по преданию, сказал: «Они не смогут убить нас всех», имея в виду, что враг не может победить, пока остаются те, кто продолжает сражаться. Уроки Вьетнама, Ирака и Афганистана очевидны.
Еще одним важным залогом победы Далио называет внутреннюю устойчивость — рейтинги поддержки в демократиях или способность власти удерживать контроль в автократиях.
«Это, безусловно, является ключевым фактором в войне США и Ирана, в которой президент уверяет американскую общественность, что война закончится через пару недель, цены на бензин снизятся, и мы вернемся к привычным временам процветания» Рэй Далио.
Что делать дальше?
Далио уверен, что следующие пять лет не будут мирными: с вероятностью более 50% начнутся новые войны или усилятся уже идущие. Вот какой ему видится потенциальная карта конфликтов:
1. Война Ирана, США и Израиля
Далио считает, что этот конфликт продолжает обостряться, истощая ресурсы всех сторон. В числе ключевых вопросов он называет контроль над Ормузским проливом, иранской ядерной программой и ракетным арсеналом, готовность участников нести новые потери ради победы, устойчивость их союзов, а также риск расширения конфликта — если в него прямо или косвенно вмешаются союзники Ирана или параллельно вспыхнет новый кризис в Азии. Отдельный вопрос, по Далио, — удастся ли вообще восстановить безопасность в Персидском заливе.
2. Война России против Украины
Далио называет ее крайне опасным конфликтом, в который уже вовлечены почти все крупнейшие военные державы, кроме Китая. Боевые действия не выходили за пределы Украины в течение трех лет, и это, по его оценке, пока что удержало ситуацию от еще более масштабной эскалации. При этом НАТО снабжает Киев оружием и несет большие финансовые издержки, а Европа наращивает военные расходы и готовится к возможному столкновению с Москвой. Главные риски, по Далио, — удар России по территории НАТО, атака на линии снабжения, прямое вмешательство альянса в войну или случайное столкновение России с одной из стран блока. Вероятность такого сценария в ближайшие пять лет он оценивает в 30–40%.
3. Тайвань: риск войны США с Китаем
Далио пишет, что США и Китай уже находятся в состоянии идеологического, технологического, торгового и геополитического противостояния, хотя до прямой войны дело пока не дошло. Главной точкой риска он называет Тайвань: для Пекина это вопрос суверенитета, который не подлежит обсуждению. По его оценке, обе стороны открыто готовятся к возможному столкновению, наращивают военные расходы и вооружения, а американская инфраструктура в зоне «Первой цепи островов» (протянувшейся от Японии через Тайвань к северным Филиппинам и Борнео) очень уязвима.
Среди возможных сигналов эскалации Далио выделяет изменение позиции США по независимости Тайваня, возможную блокаду со стороны Китая, прямое столкновение между американскими и китайскими силами, а также попытку Пекина усилить контроль, если там решат, что сейчас США слишком ослаблены, чтобы ответить. Вероятность военного конфликта между США и Китаем вокруг Тайваня в ближайшие пять лет он оценивает в 30–40%, а самым опасным периодом считает 2028 год.
4. Война с участием Северной Кореи
Далио называет Северную Корею провокационной ядерной державой, которая готова сражаться. По его оценке, у Пхеньян есть ракеты, способные нести ядерные боезаряды и достигать территории США, а в ближайшие пять лет эти возможности могут усилиться. Он также подчеркивает тесные связи Северной Кореи с Китаем и Россией и допускает, что КНДР может выступить на их стороне как прокси-игрок. Вероятность военного конфликта с участием Северной Кореи Далио оценивает в 40–50%.
5. Столкновение в Южно-Китайском море (Филиппины — Китай — США)
Еще одной опасной точкой Далио считает Южно-Китайское море. По его словам, даже сравнительно небольшой инцидент — столкновение кораблей, атака на филиппинское судно, блокада или ракетный эпизод — поставит США перед необходимостью вмешаться из-за союзнических обязательств перед Филиппинами. При этом, отмечает он, американский электорат вряд ли поддержит подобное решение. Вероятность такого конфликта в ближайшие пять лет Далио оценивает примерно в 30%.ㅤ

#MarketTurbulence , #GlobalEconomicNews , #AreWeFree ?

Группа для тех, кто любит быть в курсе изменений новостной повестки мира финансов, криптовалют, сырьевых товаров, и технологических изменений на рынках.
🤫
А кроме всего прочего, иногда в этой группе мы будем публиковать весьма прелюбопытные истории ...
🙄
Добро пожаловать в клуб ! Наши двери открыты для подписчиков !
😉

زيادة القلق والإرهاق في البلدان المتقدمة غالبًا ما يرتبط ليس بإصابات الطفولة، ولكن بنظام الاقتصاد. إذا كان الرأسمالية تشكل السلوك والإدراك، فإن المستثمر قد يكون أقل عقلانية مما يعتقد.
متلازمات رأسمالية: عندما تصبح الاقتصاديات سامة