Вестник DeFi: в библиотеке Solana обнаружили баг, а MonoX и BadgerDAO взломали

By | 11 декабря, 2021

Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.

Основные показатели DeFi-сегмента

На фоне коррекции рынка объем заблокированных средств (TVL) в DeFi-протоколах снизился до $246,82 млрд. Лидерство по-прежнему удерживает протокол Curve Finance — его показатель вырос до $21,26 млрд. MakerDAO ($18,16 млрд) занял вторую строчку рейтинга, Convex Finance ($15,85 млрд) — третью. 

Данные: DeFi Llama.

Defi Llama включает в итоговое значение группу токенизированных биткоинов. WBTC с показателем $12,46 млрд занял пятую строчку рейтинга. hBTC с $1,94 млрд расположился на 20 месте. Совокупная стоимость «биткоинов на эфира» составила $15,78 млрд.

TVL в Ethereum-приложениях увеличился до $163,08 млрд. За последние 30 дней показатель снизился на 11% (11 ноября значение составило $180,65 млрд).

Данные: DeFi Llama.

Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $127,1 млрд. 

Uniswap продолжает доминировать на рынке некастодиальных бирж — на ее долю приходится более 78% совокупного оборота. Вторая DEX по объему торгов — SushiSwap (8,6%), третья — Curve (5,8%).

Банк Франции предложил установить надзор за DeFi-сектором

Европейские регуляторы должны установить надзор над сектором децентрализованных финансов. Об этом заявил Денис Бо, первый заместитель управляющего Банка Франции.

Чиновник затронул эту тему в рамках выступления, посвященного вызовам для цифрового евро.

«Необходимо дополнительно внести важные изменения. В частности, надзор над DeFi-сектором, где обычные нормативные рамки ограничены. Эмитентов и поставщиков услуг нелегко идентифицировать, протоколы автоматически выполняются без посредников, нет фиксированной юрисдикции для предлагаемых услуг», — пояснил он.

Токен Omicron подорожал в 10 раз после появления нового штамма COVID-19

Цена токена Omicron (OMIC) выросла более чем на 900% после выявления нового штамма COVID-19. 26 ноября Всемирная организация здравоохранения присвоила ему название «омикрон».

Монета DeFi-проекта Omicron DAO выпущена на протоколе второго уровня Arbitrum One и торгуется на SushiSwap. Согласно Twitter, запуск актива состоялся 2 ноября.

27 ноября OMIC торговался на уровнях около $65, а уже через два дня цена достигла исторического максимума на отметках выше $689. К 11 декабря показатель снизился до $63.

Цена LUNA обновила максимум на фоне притока средств в DeFi-приложения на Terra

5 декабря нативный токен протокола Terra (LUNA) обновил ценовой максимум на отметках выше $78 (на бирже Binance). Котировки достигли пика на фоне значительного притока средств в экосистему проекта — TVL в DeFi-приложениях превысил $14 млрд.

На момент написания LUNA торгуется вблизи $63, TVL экосистемы составил $12,86 млрд.

Часовой график LUNA/USDT биржи Binance. Данные: TradingView.

Баг в библиотеке Solana позволял за час украсть до $27 млн

Ошибка в библиотеке программ протокола Solana (SPL) потенциально позволяла красть у нескольких крупных DeFi-проектов средства со скоростью примерно $27 млн в час. Это выяснили специалисты из команды Neodyme.

Под угрозой находились агрегатор доходности Tulip Protocol, а также протоколы кредитования Solend и Larix. На пике совокупная TVL этих проектов достигала $2,6 млрд.

Эксперты отметили, что баг публично раскрыл один из аудиторов группы под ником Simon еще в июне. 1 декабря он обнаружил, что уязвимость не исправлена. Как предположили в Neodyme, возможно, ее посчитали безобидной.

Однако эксперты выяснили, что баг позволяет быстро украсть «сотни миллионов долларов» через крошечные суммы.

Эксперты связались с Solana Foundation и восемью проектами, затронутыми, по их мнению, уязвимостью. В некоторых случаях предположения оказались ошибочными, а в Port Finance проблему самостоятельно устранили несколько месяцев назад. В Tulip, Solend и Larix сделали это после обращения, изменения в документацию внесла и команда Solana.

Инвестиции в DeFi

Разработчик протокола сквозной конфиденциальности пользователей DeFi Panther Protocol привлек более $22 млн в ходе публичной продажи токенов. 

Токенсейл завершился за 90 минут, а общий объем привлеченного проектом финансирования достиг $32 млн.

Решение от Panther Protocol использует технологию zkSNARK и работает на блокчейнах Ethereum, Polygon, Flare, Songbird, NEAR и Elrond.

DeFi-платформа Earnity привлекла $15 млн в рамках раунда финансирования Серии А. Его возглавила майнинговая компания BitNile, дочерняя структура Ault Global Holdings.

В раунде также участвовали зарегистрированная на Австралийской фондовой бирже компания Thorney и фонд NGC Ventures.

За Earnity стоит Доменик Кароса, основатель платежной системы Banxa Holdings и соучредитель ориентированного на криптовалюты инвестиционного фонда Apollo Capital. Платформу, нацеленную на «демократизацию доступа» к цифровым активам, планируют запустить в начале 2022 года.

Взломы и скамы

30 ноября хакер вывел криптоактивы стоимостью $31 млн с платформы MonoX на базе Polygon. Злоумышленнику удалось при помощи своп-контракта поднять цену токена MONO «до небес», а затем приобрести за него «все остальные активы в пуле».

2 декабря проект BadgerDAO подвергся взлому — ущерб составил более $120 млн. Эксперты PeckShield указали, что один из пострадавших адресов потерял ~900 BTC (более $50 млн по курсу на тот момент). Представитель сообщества в Twitter предположил, что указанный аналитиками адрес связан с Celsius Network.

10 декабря команда проекта сообщила, что в ходе атаки хакеры использовали сервис Cloudflare Workers, позволяющий разворачивать скрипты в облачной сети компании.

Злоумышленники получили доступ к API, который «использовался для законной деятельности по управлению Cloudflare». Затем они воспользовались интерфейсом для внедрения вредоносных скриптов через Cloudflare Workers в html-файл сайта app.badger.com.

Также на ForkLog:

ForkLog
Автор: Артем Галунов
Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *