Binance замарозіла $450 000 скрадзеных сродкаў з інтэрфейснага эксплойта Curve Finance. FixedFloat таксама замарозіла каля $200 000 сродкаў. Эксплойт быў хутка выпраўлены камандай, што абмежавала шкоду.
З’явілася інфармацыя пра інцыдэнт узлому інтэрфейсу Curve Finance, калі Binance канфіскавала 450 000 долараў з гэтых скрадзеных сродкаў. Што робіць амаль 650 000 долараў з гэтых сродкаў замарожанымі, паколькі FixedFloat таксама замарозіў 112 ETH неўзабаве пасля інцыдэнту.
Binance замарозіла/вярнула 450 тысяч долараў са скрадзеных сродкаў гэтай Curve, што складае 83%+ ад гэтага ўзлому. Мы дамаўляліся з LE, каб вярнуць сродкі карыстальнікам. Хакер працягваў адпраўляць сродкі на Binance рознымі спосабамі, думаючы, што мы не можам яго злавіць. 😂#SAFU https://t.co/Ekea9moeAw
– CZ 🔶 Binance (@cz_binance) 12 жніўня 2022 г.
На шчасце, атака была хутка спынена з-за каманды. Гэта не было першапачатковым страхам у гэтым сезоне ў экасістэме Curve: Convex Finance выправіла ўразлівасць, якая магла прывесці да павелічэння страт на 15 мільярдаў долараў.
У 2022 годзе назіраўся бесперапынны выбух нападаў, у выніку якіх было выкрадзена больш за мільярд. Праекты знаходзяцца ў стане павышанай гатоўнасці ў дачыненні да бяспекі. Неабходнасць у аўдытах і дбайнай распрацоўцы смарт-кантрактаў больш, чым калі-небудзь, таму што атакі назапашваюцца.
Рынак DeFi як ніколі вялікая мэта
Рынак DeFi па-ранейшаму з’яўляецца галоўнай мішэнню для хакераў, якія не знаходзяць недахопу ўразлівасцяў на розных платформах. Згодна з дакладам SlowMist, з 2022 года з космасу можа быць выведзена больш за 1 мільярд долараў. Канкрэтная лічба цалкам можа быць вышэй.
Tornado Cash, служба мікшавання, ператварылася ў папулярны інструмент для дрэнных акцёраў, каб выцягваць свае грошы. Інструмент заблытвае даныя транзакцый, што робіць іх практычна немагчымым адсачыць.
Нягледзячы на гэта, платформы DeFi павінны быць асцярожнымі, таму што колькасць нападаў не зменшыцца. Ім нават давядзецца праверыць паўночнакарэйскія брэнды вядомых брэндаў, таму што звязаная група Lazarus Group правяла некалькі нападаў. Мяркуецца, што гэта сапраўды стаіць за ўзломам Horizon Bridge коштам 100 мільёнаў долараў.