Vai tu uzticētu savus dzīves ietaupījumus sistēmai, kas var pazust nakti dēļ vienas sliktas koda rindas?
Decentralizēto finanšu pasaule ir šokēta pēc tam, kad Rhea Finance, liels aizdevumu centrs NEAR blokķēdē, apstiprināja, ka nesenais uzbrukums bija daudz postošāks, nekā sākotnēji tika domāts. Kamēr sākotnējie ziņojumi liecināja par zaudējumiem ap $7.6 miljoniem, pilns pēcnācēju analīze atklāja, ka kopējie zaudējumi faktiski sasniedza $18.4 miljonus. Šī milzīgā nesakritība ir atjaunojusi intensīvas diskusijas par sākotnējo uzbrukuma ziņojumu caurspīdīgumu un eksperimentālo finanšu protokolu iekšējiem riskiem.
Uzbrukumu veica ar izsmalcinātu metodi, ko dēvē par cenu orākula manipulāciju. Būtībā uzbrucējs izveidoja viltotus tokenu līgumus un sasaistīja tos ar leģitīmiem aktīviem, lai apmānītu protokolu, liekot tam domāt, ka šiem bezvērtīgajiem tokeniem ir augsta vērtība. Mākslīgi paaugstinot šīs cenas, izmantošanas izpildītājs spēja izmantot "vērtīgos" viltotos tokenus kā nodrošinājumu, lai aizņemtos un izsūknētu 18,4 miljonus dolāru reālos aktīvos no platformas. Tas atstāja protokolu ar maisu bezvērtīgu digitālo papīru, kamēr faktiskie līdzekļi tika novirzīti prom.
Šis incidents kalpo kā drūms atgādinājums par pastāvīgajām drošības ievainojamībām DeFi sektorā, it īpaši, kad protokoli cenšas savienot vairākas blokķēdes. Pat ar augstākā līmeņa tehnoloģijām, piemēram, ķēdes parakstiem un automatizētiem aģentiem, kļūda tajā, kā sistēma "lasī" aktīva cenu, var novest pie pilnīgas sabrukšanas. Kamēr kopiena analizē drupas, uzmanība ir pārgājusi uz to, vai kādi no nozagtajiem līdzekļiem—daži no kuriem tika iesaldēti stabilcoin izdevējiem—var tikt atgūti, lai kompensētu cietušos lietotājus.
Vai tu domā, ka DeFi protokoliem vajadzētu būt obligātām apdrošināšanas fondiem pirms tam, kad tiem atļauts pārvaldīt miljonus lietotāju kapitāla?
