Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Останнім часом я помічаю досить тривожну тенденцію у сфері DeFi — платформи-спадкоємці, які колись вважалися опорою екосистеми, систематично стають мішенню. Весь цей цикл новин про зломи у DeFi справді набрав обертів кілька місяців тому, коли одночасно були атаковані Ribbon Finance, Rari Capital і Yearn, і чесно кажучи, здається, що атаки не припиняються.
Нещодавно ми побачили ще одну хвилю. Truebit, один із тих проектів «шарів підтвердження», зазнав першого великого злом у цьому році, коли хтось експлуатував вразливість переповнення цілого числа у їхньому контракті. Зловмисник фактично створив величезну кількість токенів TRU, конвертував їх і пішов із приблизно 8 535 ETH — це близько $26 мільйонів. Що дивно? Цей код був уразливим ще з моменту запуску контракту, майже п’ять років тому. Ціна TRU після цього просто обвалилася до нуля.
Що ще гірше, це викликало ефект копіювання. Як тільки вразливість стала публічною, боти на блокчейні почали масово повторювати цю атаку. Один дослідник з безпеки зазначив, що фузінг-боти фактично «їли» цю уразливість.
Потім Futureswap був атакований двічі за кілька тижнів. Спершу у грудні сталася атака через голосування, коли хтось подав зловмисну пропозицію, використовуючи позикові токени за допомогою flash loan, і вивів близько $550 000. А нещодавно ще один окремий злом зняв ще $400 000 з неперевіреного контракту. Загалом, Futureswap втратив приблизно $1 мільйонів за цей період.
Глобальна проблема тут у тому, що багато з цих проектів з буму DeFi 2020-2022 років фактично залишилися без уваги або забуті. Їхній код не оновлюється та не перевіряється активно. Існує припущення, що зловмисники навіть використовують інструменти штучного інтелекту для сканування старих контрактів у пошуках вразливостей. Один із дослідників безпеки, який раніше працював у Yearn, публічно попереджає, що ця тенденція буде повторюватися, якщо команди не вживуть реальних заходів — або закриють ці застарілі контракти, або хоча б повторно їх перевірять і впровадять належні заходи безпеки.
Висновок? Якщо ви все ще тримаєте позиції в деяких із цих старих платформ DeFi, можливо, варто переглянути свою стратегію. Новини про зломи у DeFi не припиняються, бо інфраструктура просто не підтримується. Командам потрібно діяти швидко, а користувачам — бути реалістами щодо ризиків.