Сб. Май 18th, 2024

Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.

Основные показатели DeFi-сегмента

Объем заблокированных средств (TVL) в DeFi-протоколах упал до $37,75 млрд. Лидером стал Lido с показателем $13,96 млрд, а вторую и третью строчки рейтинга удерживают MakerDAO ($5 млрд) и AAVE ($4,5 млрд) соответственно.

TVL в Ethereum-приложениях упал до $21,77 млрд. Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $46,5 млрд.

Uniswap продолжает доминировать на рынке некастодиальных бирж — на ее долю приходится 57,7% совокупного оборота. Вторая DEX по объему торгов — PancakeSwap (17,2%), третья — Curve (6,3%).

DeFi-проект Exactly Protocol подвергся взлому на $12 млн

18 августа хакер взломал лендинговый протокол Exactly Protocol в сети второго уровня Optimism и вывел более 7160 ETH (~$12 млн на момент написания). 

По данным аналитиков фирмы De.Fi, злоумышленник воспользовался уязвимостью в смарт-контаракте Ethereum. Эксплойт подразумевает перемещение депозитов из основной сети в Optimism, а затем обратно. 

Взломщик вывел средства тремя транзакциями по 910 ETH, 226 731 USDC и еще 2,64 млн USDC. Эксперты предположили, что в будущем могут обнаружить дополнительные украденные активы. 

Хакер уже перевел 1500 ETH (~$2,5 млн) через мост с помощью Across Protocol.

DeFi-протокол Zunami в ходе эксплойта потерял $2,1 млн

Агрегатор доходности Zunami Protocol подвергся взлому, в результате которого потерял цифровые активы на $2,1 млн. 

Аналитики PeckShield отметили, что атака произошла благодаря манипулированию ценами, из-за чего произошел неправильный расчет курсов активов. По данным экспертов, хакер уже направил украденные средства в миксер Tornado Cash

Представители проекта добавили, что атака произошла на протокол стейблкоинов zStables. Команда Zunami рекомендовала на время воздержаться от покупки zETH и UZD.

Base-платформа RocketSwap потеряла $870 000 из-за утечки ключей

DeFi-протокол ликвидности RocketSwap в L2-сети Base подвергся атаке, в результате которой злоумышленник вывел около 471 ETH (~$870 000 на момент написания). 

«В результате проведенного расследования мы с сожалением сообщаем, что команде пришлось использовать офлайн-подписи при развертывании лаунчпада и размещении закрытых ключей на сервере», — заявили разработчики. 

Представители проекта отметили, что взлом прокси-сервера произошел методом брутфорса — то есть с помощью простого перебора вариантов. 

Благодаря эксплойту хакер создал 90 трлн токенов LoveRCKT, прежде чем перевести их на Uniswap. Протокол остановил фарминг-пулы для предотвращения дальнейшего ущерба. 

https://forklog.com/exclusive/vspyshka-skama-top-10-vektorov-atak-na-defi

Также на ForkLog: