285 miljoniem dolāru zaudējumi un “caurumi” DeFi protokolu drošībā — Lente.lv

Stream Finance platformas uzlaušana izraisījusi 285 miljonu dolāru zaudējumus: eksperti norāda uz “caurumiem” DeFi protokolosSpirāles aiz katras ievainojamības

Diemžēl šī nav pirmā reize, kad kriptovalūtu pasaule saskaras ar šādu drūmu realitāti. Nesenā uzbrukumā decentralizētās finanšu (DeFi) platformai Stream Finance tieši tika zaudēti 93 miljoni dolāru. Situācijas nopietnību pasvītro fakts, ka platforma otrdien apturēja gan depozītu veikšanu, gan līdzekļu izņemšanu, radot milzīgu neskaidrību un satraukumu lietotāju vidū. Šis pēdējais drošības incidents notika pēc tam, kad tika atklāta kritiska ievainojamība platformas sistēmā, un platformas normāla darbība joprojām nav atjaunota. Traģēdija ir milzīga, un ne tikai tiešie zaudējumi ir satraucoši.

Ekonomiskās sekas sniedzas tālāk par platformu

Analītiķi no YieldsAndMore (YAM) novērtējuši, ka šī uzbrukuma sekas ir vēl drūmākas nekā sākotnēji šķita. Papildu zaudējumi, kas sasniedz iespaidīgu 285 miljonu dolāru slieksni, radušies, traucējot kredītu un nodrošinājuma pozīcijas uz citām lielākajām DeFi platformām. Starp skartajām platformām minamas TelosC, kur radusies 123,6 miljonu dolāru parādsaistību, un MEV Capital ar 25,4 miljonu dolāru zaudējumiem. Šī ķēdes reakcija ir kā domino efekts, kas atspoguļo DeFi ekosistēmas savstarpējo savienojamību un trauslumu.

Steiblkoinis zaudē savu “stabilitāti”

Kā tiešs uzbrukuma rezultāts, sintētiskais stablkoinis xUSD zaudēja savu piesaisti pret dolāru, piedzīvojot krass kritumu no 1,3 līdz 0,53 dolāriem. Tas savukārt izraisīja sekas arī citiem stablkoinim līdzīgiem aktīviem, piemēram, xBTC un xETH, kuri tika izmantoti kā nodrošinājums uz citām platformām kā Euler, Silo, Morpho un Sonic. Šis “depegošanās” jeb piesaistes zaudēšanas fenomens ir kā bargs atgādinājums par to, ka pat šķietami stabilie aktīvi var kļūt neprognozējami.

Ietekme uz citiem stablkoinim līdzīgiem projektiem

xUSD depegošanās, savukārt, ir ietekmējusi vairākus citus “stablkoinus” un kases. Viens no cietušajiem ir deUSD, ko emitē Elixir. Elixir bija sniedzis Stream Finance kredītu 68 miljonu USDC apmērā, kas veidoja 65% no deUSD nodrošinājuma. Galvenais Stream makā šie līdzekļi tika piesaistīti pret xUSD ieķīlāšanu. Elixir apgalvo, ka viņiem ir tiesības izpirkt šo pozīciju par 1 dolāru par monētu, taču izmaksa tiek kavēta, kamēr juristi noskaidros, kas un cik ir parādā. Vēl viens cietušais aktīvs ir scUSD no Treeve. Šie stablkoinim līdzīgie līdzekļi ir nodrošināti, izmantojot sarežģītu ķīlu shēmu: eliteRingsScUSD nodrošināts ar veUSD, kas savukārt nodrošināts ar stkscUSD, un pēdējais – ar scUSD. Šie aktīvi ir nonākuši “ķīlu cilpā” uz platformām Mithras, Silo un Euler, kur tie tika izmantoti kā nodrošinājums xUSD.

Stiprināt drošību un atjaunot uzticību

Stream Finance platforma ir apstiprinājusi, ka visi atlikušie likvīdie aktīvi tiek izņemti. Lai noskaidrotu visus incidenta apstākļus un identificētu atbildīgos, uzņēmums ir piesaistījis juridiskās kiberdrošības firmas Perkins Coie palīdzību. Viņi norāda, ka uzbrukums Stream Finance varētu būt saistīts ar citu nesenu incidentu – protokola Balancer uzlaušanu, kur tika nozagti vairāk nekā 128 miljoni dolāru līdzīgu ievainojamību dēļ DeFi platformās. Oomers Goldbergs, Chaos Labs līdzdibinātājs, saskata saikni starp šādiem uzlauzieniem un “caurumiem” sarežģītos DeFi mehānismos. Pēc viņa domām, platformas rada riskus investoriem, ja peļņas mehānismi tiek nepareizi novērtēti. Šis incidents spilgti uzsver nepieciešamību rūpīgi izvērtēt visus riskus pirms investēšanas šādos projektos. Tāpat šī situācija izceļ vajadzību pēc pastiprinātas drošības un audita DeFi platformu ietvaros, jo šāda mēroga uzlaušanas var nopietni iedragāt uzticību visai ekosistēmai.