Сб. Июл 20th, 2024

Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.

Основные показатели DeFi-сегмента

Объем заблокированных средств (TVL) в DeFi-протоколах упал до $51,7 млрд. Лидером стал MakerDAO с показателем $7,64 млрд, а вторую и третью строчки рейтинга удерживают Lido ($6 млрд) и Curve ($5,69 млрд) соответственно.

TVL в Ethereum-приложениях упал до $29,56 млрд. За последние 30 дней показатель вырос на 3% (22 сентября значение составило $28,82 млрд).

Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $32,6 млрд.

Uniswap продолжает доминировать на рынке некастодиальных бирж — на ее долю приходится 67,3% совокупного оборота. Вторая DEX по объему торгов — DODO (11%), третья — Curve (10,4%).

Еврокомиссия изучит возможность «встроенного надзора» за DeFi-протоколами

Еврокомиссия объявила тендер на изучение способов автоматизированного сбора данных о DeFi-активности в сети Ethereum в режиме реального времени для регуляторов.

В документе говорится, что открытый код проектов децентрализованных финансов и блокчейна второй по капитализации криптовалюты «облегчит работу […] по выявлению рычагов регулирования надзорными органами».

Пилотная программа рассчитана минимум на шесть месяцев и оценивается в €250 000. Заявки на участие принимаются до 1 декабря.

Chainalysis: октябрь обновил антирекорд по ущербу от хакеров

Октябрь стал рекордным месяцем по объему украденных хакерами криптовалют в 2022 году. По данным Chainalysis, потери DeFi-протоколов с 1 октября в результате 11 атак составили $718 млн.

Суммарно с начала года показатель превысил $3 млрд (125 атак), подойдя вплотную к значениям 2021 года.

Аналитики отметили, что в 2019 году интерес злоумышленников был сосредоточен на централизованных платформах. С тех пор он сместился в сторону DeFi-протоколов.

Существенные потери понесли кроссчейн-мосты. В октябре жертвами взломов стали три подобных проекта ($600 млн). Это 82% от кумулятивного показателя октября и 64% от суммарного за весь год.

В сообществе предложили закрыть DeFi-проект Yam Finance

На рассмотрение ДАО DeFi-протокола Yam Finance вынесено предложение о распределении средств казначейства между пользователями и закрытии проекта.

Автор предложения под псевдонимом 1tx считает, что пока еще есть возможность «спасти какую-то стоимость», сохраняемую токеном YAM. Используемый для управления проектом актив торгуется на уровне $0,19. По сравнению с зафиксированным в сентябре максимумом в $41,40 котировки потеряли 99,6%.

По мнению 1tx, сообщество давно не видит прогресса в создании и развитии проектов. При этом основная команда разработчиков ежемесячно получает из казначейства более $30 000, истощая его, отметил пользователь.

Общий объем заблокированных в протоколе средств составляет $196 967, согласно DeFi Llama. В апреле 2021 года показатель достигал $6,76 млн.

1tx предположил, что можно обеспечить стоимость выкупа YAM из казны по $0,207–0,25. Механизм предусматривает отправку токенов на специальный смарт-контракт для сжигания — пользователи в ответ получат новый токен-заменитель в соотношении 1:1. После распределения казначейства согласно доле владения YAM остаток средств из него направят на благотворительность.

Один из ключевых разработчиков проекта под псевдонимом feddas во многом согласился с претензиями 1tx, однако выступил против закрытия проекта. Он заявил, что это тактический шаг со стороны тех, кто купил токены по цене ниже предполагаемого выкупа.

Разработчик заверил, что за 30 дней способен сделать казначейство прибыльным, а за шесть месяцев поднять цену YAM «намного выше» диапазона $0,207–0,25.

Мнения пользователей в обсуждении разделились. Часть посчитала верным предложение 1tx, поскольку это «лучше, чем ничего не предпринимать». Другие выступили за предоставление нового шанса команде, утверждая, что «на данный момент терять особо нечего».

Инвестиции в DeFi

Стоящая за одноименным DeFi-протоколом компания Uniswap Labs привлекла $165 млн в ходе раунда финансирования Серии В.

Его возглавила венчурная фирма Polychain Capital. Участниками стали действующие инвесторы в лице Andreessen Horowitz, Paradigm, SV Angel и Variant.

Взломы и скамы

Неизвестный вывел цифровые активы на сумму около $116 млн с торговой и кредитной DeFi-платформы Mango Markets на базе Solana.

Злоумышленник использовал депозит на сумму 5 млн USDC для манипуляций с ценой нативного токена MNGO через открытие крупной маржинальной позиции в бессрочных свопах. Из-за низкой ликвидности на спотовом рынке цена актива кратковременно подскочила с $0,038 до $0,91 — приблизительно на 2295%.

Увеличение стоимости залога в MNGO позволило хакеру занять и вывести из протокола средства в нескольких монетах.

Сообщество Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения.

За предложение выступили 96,6% пользователей. Все участники получат полное возмещение из казначейских средств и откажутся от любых потенциальных претензий и уголовных дел.

Злоумышленники атаковали DeFi-платформу Moola Market на базе блокчейна Celo. Ущерб составил около $8,4 млн в нескольких токенах.

Хакеры перевели в протокол 243 000 CELO с Binance. Они использовали средства, чтобы занять 1,8 млн нативных токенов MOO. Искусственно завысив цену монеты, они смогли под ее залог набрать кредиты в других активах и вывести их.

Команда Moola Market приостановила работу платформы и начала расследование. Она обратилась к злоумышленникам, предупредив, что привлекла правоохранителей для блокирования ликвидации украденных средств.

После этого неизвестные вернули 93,1% выведенных активов.

Неизвестный воспользовался ошибкой в смарт-контракте DeFi-проекта TempleDAO и похитил $2,3 млн в одном из хранилищ стейкинга. Команда пообещала вернуть средства пострадавшим в результате атаки пользователям.

В серии транзакций злоумышленник вывел в общей сложности 321 154 xLP токенов, обменяв их на 1 262 438 FRAX и 1 418 303 TEMPLE. В дальнейшем он конвертировал последний актив во FRAX.

Причиной эксплойта стали «несколько злоупотреблений» в функции migrateStake. Она позволяет пользователям переносить размещенные токены из более старого контракта. Злоумышленник вызвал функцию с поддельным адресом, предоставив доступ для вывода всех средств из хранилища на свой кошелек вместо нового контракта.

Команда пообещала вознаграждение хакеру в случае возврата им украденных средств, но он перевел активы в Ethereum-миксер Tornado Cash.

Также на ForkLog:

  • Доход DeFi-протокола MakerDAO упал на 86%.
  • В Еврокомиссии назвали неадекватными нормы TradFi применительно к DeFi.