Ai încredere să îți încredințezi economiile de o viață unui sistem care ar putea dispărea peste noapte din cauza unei singure linii de cod defectuoase?
Lumea finanțelor descentralizate este zguduită după ce Rhea Finance, un hub major de împrumuturi pe blockchain-ul NEAR, a confirmat că o recentă exploatare a fost mult mai devastatoare decât s-a crezut inițial. În timp ce primele rapoarte sugerau o pierdere de aproximativ 7,6 milioane de dolari, o analiză completă post-mortem a relevat că daunele totale au ajuns de fapt la 18,4 milioane de dolari. Această discrepanță masivă a reînnoit dezbateri intense despre transparența rapoartelor inițiale de hack și riscurile inerente ale protocoalelor financiare experimentale.
Atacul a fost realizat printr-o metodă sofisticată cunoscută sub numele de manipularea prețurilor oracle. Practic, atacatorul a creat contracte false de tokenuri și le-a asociat cu active legitime pentru a înșela protocolul să creadă că aceste tokenuri fără valoare aveau o valoare mare. Prin creșterea artificială a acestor prețuri, exploatatorul a putut folosi tokenurile false "valoroase" ca garanție pentru a împrumuta și a sustrage 18.4 milioane de dolari în active reale de pe platformă. Acest lucru a lăsat protocolul cu o plasă de hârtie digitală fără valoare în timp ce fondurile reale erau direcționate în altă parte.
Acest incident servește ca un memento sumbru al vulnerabilităților de securitate persistente din sectorul DeFi, în special pe măsură ce protocoalele încearcă să conecteze multiple blockchainuri. Chiar și cu tehnologie de înalt nivel, cum ar fi semnăturile de lanț și agenții automatizați, o defecțiune în modul în care un sistem "citește" prețul unui activ poate duce la un colaps total. Pe măsură ce comunitatea analizează dărâmăturile, atenția s-a concentrat asupra întrebării dacă vreunul dintre fondurile furate—unele dintre ele fiind blocate de emitentii de stablecoin—poate fi recuperat pentru a compensa utilizatorii afectați.
Credeți că protocoalele DeFi ar trebui să fie obligate să aibă fonduri de asigurare obligatorii înainte de a fi permise să gestioneze milioane în capitalul utilizatorilor?
