Сб. Май 18th, 2024

Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.

Основные показатели DeFi-сегмента

Объем заблокированных средств (TVL) в DeFi-протоколах вырос до $49,08 млрд. Лидером стал Lido с показателем $10,46 млрд, а вторую и третью строчки рейтинга удерживают MakerDAO ($7,65 млрд) и AAVE ($5,6 млрд) соответственно.

TVL в Ethereum-приложениях вырос до $28,93 млрд. За последние 30 дней показатель увеличился на 1% (25 февраля значение составило $28,68 млрд).

Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $127,6 млрд.

Uniswap продолжает доминировать на рынке некастодиальных бирж — на ее долю приходится 64,6% совокупного оборота. Вторая DEX по объему торгов — SushiSwap (10,3%), третья — PancakeSwap (7,1%).

Euler Finance взломали на $196 млн

13 марта DeFi-протокол Euler Finance подвергся взлому. Ущерб составил более $196 млн.

Предположительно, хакер использовал опцию «мгновенных займов» на платформе, внеся необеспеченный залог. Из-за ошибки в смарт-контракте ему удалось ликвидировать долг и вывести средства. 

14 марта команда Euler Finance отключила уязвимый модуль EToken, заблокировав депозиты. Представители проекта также связались со взломщиком и предложили ему награду за возврат украденных средств. 

15 марта от злоумышленника потребовали вернуть 90% украденных средств. Поскольку ответа не последовало, компания объявила награду в $1 млн за любую информацию, которая приведет к аресту взломщика.

Позднее хакер отправил криптовалюту на ~$2,5 млн в миксер Tornado Cash. Аналитики Lookonchain также сообщили, что злоумышленник переместил 100 ETH на адрес группировки Lazarus Group, связанной с атакой на сеть Ronin в марте 2022 года.

21 марта хакер связался с разработчиками проекта через ончейн-сообщения и предложил «установить безопасную связь и прийти к соглашению». Представители Euler выразили готовность выслушать его пожелания.

За несколько дней токен EUL рухнул с $6,5 до $1,6. На момент написания актив торгуется на уровне $2,75 при капитализации $45 млн, согласно CoinGecko.

Команда DeFi Llama совершила форк проекта

19 марта разработчик аналитической платформы DeFi Llama под псевдонимом 0xngmi от имени команды сообщил о запуске форка проекта под названием llama.fi.

Причиной он назвал несогласие с решением о выпуске токена платформы, которое принял «человек, контролирующий аккаунт в Twitter и домен defillama».

«Продолжается попытка запустить токен, который нас не представляет. Мы не хотим, чтобы нас с этим ассоциировали», — заявил разработчик.

В ответ высказался владелец аккаунта llamaintern, назвавшийся стажером DeFi Llama:

«0xngmi и несколько членов команды стали мошенниками. Они активно стремятся захватить IP-адрес и сообщество Defillama, некорректно заявляя, что законный владелец осуществляет враждебное поглощение».

Некоторые участники сообщества стали на сторону основателей DeFi Llama Чарли Уоткинса и Бена Хаузера. Учредитель yEarn.finance Андре Кронье написал:

«Легко придерживаться идеологии, когда не платишь по счетам. Чарли уже много лет финансирует все расходы [проекта] из своего кармана, это недешево».

По его словам, идея Уоткинса выпустить токен — это «не жадность, а попытка добиться устойчивости».

«Посмотрим, как долго они продержатся без “халявных денег”. Вскоре начнут искать финансирование или добавят рекламу», — заявил Кронье. 

Web3-разработчик под ником AnonBuilder отметил, что оплата счетов не отменяет работу команды.

«То, что он [основатель] хочет остановить истощение средств, не означает его право подвергать риску весь проект», — добавил он.

Основатель Uniswap Хайден Адамс напомнил, что сам проект площадки для DeFi-дашбордов около трех лет назад начинался как форк информационной платформы крупнейшей DEX. Он отметил, что ему пришлось добиваться от учредителей отказа от использования оригинальной системы эксплуатационной поддержки.

20 марта команда DeFi Llama заявила об отсутствии планов выпуска токена, которые привели к внутреннему конфликту с появлением форка аналитической платформы.

«Коллектив DeFi Llama хотел бы извиниться за события, которые развернулись вчера в результате неэффективной коммуникации и недопонимания внутри команды», — говорится в сообщении.

На момент написания домен llama.fi автоматически выполняет переадресацию на оригинальную платформу.

«Мы хотели бы оставить случившееся позади. Токен LLAMA в настоящее время не планируется, а любые аирдропы будут обсуждаться с сообществом, как и каждое важное решение», — заверила команда.

Коллектив платформы подчеркнул, что намерен придерживаться более прозрачной политики, чтобы избежать повторения событий. Все подразделения стоящей за проектом компании LlamaCorp продолжат совместную работу над ним.

У PeopleDAO похитили $120 000 в Ethereum через Google-таблицу

6 марта сообщество PeopleDAO, созданное с целью приобретения редкого экземпляра Конституции США, подверглось хакерской атаке. Ущерб составил 76,5 ETH ($120 000).

Как стало известно, бухгалтерия PeopleDAO по ошибке выложила ссылку на Google-таблицу с формой ежемесячных выплат на публичном Discord-канале. У документа были открыты права редактирования. Неизвестный вписал в него адрес своего кошелька и сумму платежа в размере 76,5 ETH, после чего сделал эту строку невидимой.

«Тимлиды не обнаружили скрытую строку при перепроверке. Затем файл с данными из таблицы был отправлен в инструмент CSV Airdrop на платформе Safe для распределения вознаграждения. Валидаторы также не заметили злонамеренный перевод», — объяснили в команде PeopleDAO.

В дальнейшем хакер перевел 69,2 ETH на биржу HitBTC и 7,3 ETH — на Binance. Обе торговые платформы наряду с правоохранительными органами уведомлены об инциденте. 

PeopleDAO также проводит внутреннее расследование с экспертами по блокчейн-безопасности ZachXBT и SlowMist. Сообщество предложило хакеру вознаграждение за возврат средств в размере 10% от похищенной суммы. На момент написания он не ответил на предложение.

Отдельно команда займется совершенствованием бухгалтерского учета и обучением валидаторов работе с мультиподписями.

Также на ForkLog: