Мир децентрализованных финансов (DeFi) снова в центре внимания после недавней атаки на Balancer, протокол децентрализованного финансирования на основе Ethereum. После обнародования 22 августа уязвимости, затрагивающей активные пулы, Balancer подвергся эксплойту, который стоил ему почти 900 000 долларов. Но как это могло произойти всего через несколько дней после предупреждения?

Мейер Долев, специалист по безопасности блокчейнов, пролил свет на этот вопрос, раскрыв адрес Ethereum, предположительно принадлежащий злоумышленнику. На этом адресе произошло два крупных увеличения: переводы стейблкоинов Dai на суммы 636 812 и 257 527 долларов США соответственно. В результате общий баланс подскочил почти до 900 000 долларов, что является шокирующей суммой для эксплойта. Немаловажной деталью является то, что, хотя протокол принял меры по смягчению последствий, пулы не удалось приостановить, в результате чего их пользователи оказались в уязвимом положении.

Большой проблемой для Balancer было время. Несмотря на раскрытие уязвимости и принятие немедленных мер, таких как приостановка работы пулов и рекомендация пользователям вывести свои средства, эксплойт предотвратить не удалось. В такой динамичной и изменчивой экосистеме, как DeFi, время имеет решающее значение. Цифры доказывают это: в день обнаружения уязвимости под угрозой оказалось более 5 миллионов долларов. А два дня спустя сумма риска составила как минимум 2,8 миллиона долларов.

Для сравнения: Balancer присоединился к сети Optimism в июне прошлого года, стремясь расширить ее функциональность и снизить комиссии. Однако этот инцидент подчеркивает острую необходимость усиления безопасности в мире DeFi. Хотя в протоколе некоторые фонды были помечены как «смягченные», другие находились «под угрозой». Эти ярлыки, хотя и полезны, но подчеркивают более серьезную проблему: в мире, где финансы становятся все более децентрализованными, как мы можем обеспечить безопасность активов пользователей?

Отказ от ответственности: представленная информация не представляет собой финансовый, инвестиционный, торговый или другой совет и является исключительно мнением автора. Изображения предназначены только для иллюстративных целей и не должны использоваться для принятия важных решений. Используя этот сайт, вы соглашаетесь с тем, что мы не несем ответственности за любые убытки, ущерб или вред, возникшие в результате использования или интерпретации информации или изображений.