Вестник DeFi: расследования SEC и взлом Cream Finance с возвратом средств

By | 18 сентября, 2021

Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.

Основные показатели DeFi-сегмента

Объем заблокированных средств (TVL) в DeFi-протоколах вырос до $181,88 млрд. Первое, четвертое и шестое места занимают лендинговые протоколы Aave ($14,4 млрд), Compound ($11,53 млрд) и MakerDAO ($9,96 млрд).

Данные: DeFi Llama.

Defi Llama включает в итоговое значение группу токенизированных биткоинов. WBTC с показателем $10 млрд занял пятую строчку рейтинга. hBTC с $1,94 млрд расположился на 20 месте.

TVL в Ethereum-приложениях увеличился до $127 млрд. За последние 30 дней показатель вырос на 9%.

Данные: DeFi Llama.

TVL в сети Solana достиг $10,22 млрд. За последние 30 дней показатель увеличился на 335%.

Данные: DeFi Llama.

Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $76,2 млрд.

62% от общего оборота некастодиальных бирж приходится на Uniswap. Вторая DEX по объему торгов — SushiSwap (16,4%), третья — Curve (8,6%).

TVL проектов на Binance Smart Chain (BSC) составил $17,88 млрд.

Данные: DeFi Llama.

СМИ: SEC ведет расследования в отношении сразу нескольких компаний DeFi-сектора

Как сообщает The Defiant со ссылкой на источник, расследование Комиссии по ценным бумагам и биржам США (SEC) в отношении компании Uniswap Labs является частью более широкой инициативы, направленной против DeFi-сектора.

По данным WSJ, специалисты SEC изучают информацию о Uniswap и способах взаимодействия с ней инвесторов. Издание предположило, что расследование находится на начальной стадии и речи о каких-либо обвинениях пока не идет.

Однако Uniswap Labs — якобы не единственная компания сектора, попавшая под прицел регуляторов. Источник отметил, что Комиссия проводит широкомасштабное расследование в отношении целого ряда DeFi-платформ.

По данным NYT, схожие действия SEC предпринимала в 2017-2018 годах в отношении организаторов ICO. Тогда всего за несколько месяцев регулятор запросил информацию у «десятков людей и компаний», которые были связаны с публичными размещениями.

Разработчики Venus Project отменили результаты голосования для возвращения контроля над проектом

Разработчики лендингового протокола Venus Project с моделью децентрализованного управления на базе BSC отменили результаты голосования о передаче проекта сторонней команде.

Группа Team Bravo провела голосование о передаче ей полномочий по развитию протокола и распределению токенов. Организаторы запросили 1,9 млн XVS (~$60,8 млн) финансирования, из которых 900 000 XVS (~$29 млн) пообещали распределить между поддержавшими их пользователями.

Предложение поддержали 1,29 млн голосов, а против выступили 1,19 млн. В Team Bravo пообещали «увеличивать и поддерживать высокую цену XVS для инвесторов».

Использовавшийся для запуска контракта Venus Project адрес отменил результаты голосования. Решение продемонстрировало контроль над протоколом со стороны создателей, несмотря на децентрализованную модель управления.

Хакеры вывели более $18 млн из DeFi-протокола Cream Finance, но потом вернули большую часть средств

DeFi-протокол Cream Finance подвергся атаке с помощью мгновенного кредита и потерял свыше $18 млн. Злоумышленники использовали эксплойт повторного входа в контракт токена AMP и вывели 462 079 976 AMP и 2804 ETH.

Разработчики пообещали возместить пострадавшим пользователям потери и выплатить 10% от похищенного хакеру, если он вернет средства.

Позже хакер возместил большую часть похищенного в размере 5152,6 ETH. Сумма поступила на мультисиг-кошелек проекта.

Инвестиции в DeFi

Протокол децентрализованного финансирования Parallel Finance на базе Polkadot закрыл раунд финансирования Серии А на $22 млн. Оценка проекта достигла $150 млн.

Раунд возглавила Polychain Capital. В нем также участвовали Lightspeed, Slow Ventures, Blockchain Capital и Alameda Research.

В настоящее время у Parallel 3000 пользователей. Проект планирует расширить базу в несколько раз в течение года и нанять новых сотрудников.

Разработчики DeFi-проекта Syndicate привлекли $20 млн в рамках раунда финансирования Серии А. Его возглавила ведущая венчурная фирма Кремниевой долины Andreessen Horowitz.

В раунде участвовали более 150 инвесторов, включая Coinbase Ventures, Table Management Билла Экмана, Алексиса Оганяна, Эштона Кутчера и Snoop Dogg Ventures.

Команда направит привлеченные средства на ускорение разработки технологий на базе децентрализованной автономной организации, интеграцию с проектами Web3 и финтех-стартапами, а также на поддержку различных сообществ.

Стартап Evrynet привлек $7 млн на создание DeFi-приложения, ориентированного на институциональных инвесторов.

Раунд частного финансирования возглавил сингапурский венчурный фонд Signum Capital. Участниками выступили Petrock Capital, Ellipti Ventures и действующие инвесторы стартапа, включая HashKey Capital, Everest Ventures, Hanhwa Investments and Securities, Seven Bank, UOB Venture Management, Uni-President Asset Holdings, Hopeshine Ventures, а также Du Capital.

Привлеченные средства направят на создание приложения Evry.Finance, которое обеспечит услуги биржи, пула ликвидности и платформы для стейкинга.

Evrynet стремится предоставить инфраструктуру для взаимодействия централизованных и децентрализованных финансов.

Взломы и скамы

Команда DeFi-проекта xToken сообщила о взломе протокола. Ущерб пользователей оценивается в $4,5 млн.

Хакер использовал уязвимость в продукте xSNX, который позволяет получить доступ к активам на основе Synthetix без прямого взаимодействия со сложными смарт-контрактами протокола.

Основатель xToken Майкл Коэн описал действия злоумышленника в блоге:

  • хакер взял мгновенный займ в размере 25 000 ETH на платформе dYdX;
  • использовал эти средства в качестве залога для заимствования ~1 млн токенов SNX в протоколе Aave;
  • дополнительно обменял 6800 ETH на 519 000 SNX на DEX Bancor;
  • обменял полученные в сумме 1,5 млн SNX на 6,5 млн USDC в протоколе Kyber, обвалив цену токена управления Synthetix;
  • купил 6,5 млн sUSD на Curve за 6,5 млн USDC;
  • перевел около 2 млн sUSD в контракт xSNXAdmin с намерением погасить задолженность в стейблкоине, чтобы разблокировать SNX;
  • вызвал функцию callFunction в xSNXAdmin, сжег непогашенный долг и дополнительно купил 614 000 SNX за 811 000 sUSD по искусственно заниженной цене.
  • обменял 811 000 sUSD на 811 000 USDC, которые еще оставались в контракте;
  • совершил обратные операции, перевел активы в ETH и погасил займ.

Коэн признал, что по ошибке разработчиков функция callFunction оказалась общедоступной, хотя должна была вызываться только из смарт-контракта мгновенных займов dYdX.

Хакер воспользовался уязвимостью, чтобы через активы xSNX оказать давление на цену SNX и извлечь выгоду из внешнего арбитража, уточнил основатель проекта.

После атаки в xToken решили отказаться от продукта xSNX. Команда разрабатывает план компенсации ущерба пользователям на основе собственного токена XTK.

DeFi-протокол Zabu Finance на блокчейне Avalanche объявил о взломе. Злоумышленник вывел криптовалютные активы на сумму около $3,2 млн. Цена нативного токена проекта ZABU после инцидента обвалилась до нуля.

Расследование показало, что злоумышленник украл активы из пула Spore. По данным блокейн-эксплорера, они включали:

  • 402,9 WETH; 
  • 23 157 WAVAX; 
  • 21 501 PNG; 
  • 106 848 AVE; 
  • 361 267 USDT; 
  • 23 958,93 JOE.

В Zabu Finance обнаружили, что хакер использовал уязвимость в смарт-контракте и успешно вывел 4,5 млрд ZABU, которые продал на Pangolin и Trader Joe, получив около $600 000.

Сразу после взлома команда проекта призвала инвесторов срочно вывести активы во избежание потери. Понесенный ущерб Zabu Finance планирует возместить пользователям на основе мгновенного снимка их балансов до и после атаки.

Протокол также сжег 93,12 млн ZABU, оставшихся в кошельках команды и казначейства.

https://forklog.com/uniswap-i-drugie-amm-instruktsiya-po-ispolzovaniyu-dlya-novichkov/

Также на ForkLog:

ForkLog
Автор: Антон Варанов
Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *