Доверили бы вы свои сбережения системе, которая может исчезнуть за ночь из-за одной строчки плохого кода?
Мир децентрализованных финансов потрясен после того, как Rhea Finance, крупный кредитный хаб на блокчейне NEAR, подтвердил, что недавняя уязвимость была гораздо более разрушительной, чем предполагалось изначально. Хотя первые сообщения указывали на потерю около 7,6 миллиона долларов, полный анализ показал, что общий ущерб на самом деле составил 18,4 миллиона долларов. Эта огромная расхождение вновь разожгло интенсивные дебаты о прозрачности первоначальных отчетов о взломах и о присущих рисках экспериментальных финансовых протоколов.
Атака была осуществлена с использованием сложного метода, известного как манипуляция ценами оракулов. По сути, злоумышленник создал фальшивые контракты токенов и связал их с легитимными активами, чтобы обмануть протокол, заставив его поверить, что эти никчемные токены имеют высокую ценность. Искусственно завысив эти цены, эксплойтер смог использовать "ценные" фальшивые токены в качестве залога, чтобы занять и вывести $18.4 миллиона в реальных активах с платформы. Это оставило протокол с мешком никчемной цифровой бумаги, в то время как реальные средства были выведены.
Этот инцидент служит мрачным напоминанием о постоянных уязвимостях безопасности в секторе DeFi, особенно когда протоколы пытаются объединить несколько блокчейнов. Даже с высокоуровневыми технологиями, такими как цепочные подписи и автоматизированные агенты, ошибка в том, как система "читает" цену актива, может привести к полному краху. Пока сообщество разбирается в последствиях, внимание сместилось к тому, можно ли вернуть какие-либо из украденных средств — часть из которых была заморожена эмитентами стейблкоинов — чтобы компенсировать пострадавших пользователей.
Как вы думаете, должны ли протоколы DeFi иметь обязательные страховые фонды, прежде чем им разрешается управлять миллионами капитала пользователей?
