Czy zaufałbyś swoim oszczędnościom życiowym systemowi, który mógłby zniknąć z dnia na dzień z powodu jednej linii złego kodu?
Świat zdecentralizowanych finansów wstrząsają po tym, jak Rhea Finance, główny węzeł pożyczkowy na blockchainie NEAR, potwierdził, że ostatni atak był znacznie bardziej niszczący, niż początkowo sądzono. Chociaż wczesne raporty sugerowały stratę w wysokości około 7,6 miliona dolarów, pełna analiza pośmiertna ujawniła, że całkowite szkody faktycznie osiągnęły 18,4 miliona dolarów. Ta ogromna rozbieżność na nowo wzbudziła intensywne debaty na temat przejrzystości początkowych raportów o hakach oraz inherentnych ryzyk eksperymentalnych protokołów finansowych.
Atak został przeprowadzony za pomocą wyrafinowanej metody znanej jako manipulacja cenami za pomocą orakuli. Zasadniczo, napastnik stworzył fałszywe kontrakty tokenów i połączył je z legalnymi aktywami, aby oszukać protokół, przekonując go, że te bezwartościowe tokeny mają wysoką wartość. Sztucznie zwiększając te ceny, exploiter był w stanie użyć "cennych" fałszywych tokenów jako zabezpieczenia do pożyczenia i wyciągnięcia 18,4 miliona dolarów w rzeczywistych aktywach z platformy. To zostawiło protokół z torbą bezwartościowych cyfrowych papierów, podczas gdy rzeczywiste fundusze były wyprowadzane.
To zdarzenie jest ponurym przypomnieniem o utrzymujących się lukach w bezpieczeństwie w sektorze DeFi, szczególnie gdy protokoły próbują łączyć wiele blockchainów. Nawet przy zaawansowanej technologii, takiej jak podpisy łańcuchowe i zautomatyzowane agenty, błąd w tym, jak system "odczytuje" cenę aktywa, może prowadzić do całkowitego załamania. Gdy społeczność przeszukuje zgliszcza, uwaga skupiła się na tym, czy jakiekolwiek z skradzionych funduszy—niektóre z nich zostały zamrożone przez emitentów stablecoinów—mogą zostać odzyskane, aby zrekompensować poszkodowanych użytkowników.
Czy uważasz, że protokoły DeFi powinny mieć obowiązkowe fundusze ubezpieczeniowe zanim będą mogły zarządzać milionami kapitału użytkowników?
