DeFi-проект в сети Avalanche Platypus Finance взломали на $2 млн — PeckShield. Это очередной взлом протоколов децентрализованных финансов, которые совершаются регулярно хакерами.
Напомним, что протокол Platypus Finance был взломан 16 февраля 2023 года, что привело к потере около 8,5 миллиона долларов США в виде залога стейблкоинов из-за эксплойта с логической ошибкой. Недостаток в механизме проверки платежеспособности стейблкоина USP-Platypus в контракте на хранение залога позволил злоумышленнику взять кредит под залог, предоставленный в кредит, а затем вывести его, не выплачивая долг.
Срочные кредиты использовались для атак на ряд дополнительных платформ DeFi, включая New Free DAO в сентябре, Nirvana Finance в июле и Deus DAO в апреле.
DeFi-проект в сети Avalanche Platypus Finance взломан как и ранее другие проекты
Интересный нюанс – вчера регулятор рынков Европейского Союза, (ESMA), опубликовал статью о децентрализованных финансах (DeFi), в которой излагаются их преимущества и опасности для рынка ЕС.
Из-за отсутствия протоколов «знай своего клиента» (KYC) DeFi особенно подвержена мошенничеству и незаконной деятельности. Согласно отчету, отсутствие идентифицируемой ответственной стороны и отсутствие механизма апелляции представляют значительный риск для пользователей DeFi.
Протоколы DeFi уязвимы для различных атак и попыток взлома из-за их открытого исходного кода, возможности компоновки и быстрого цикла разработки проектов DeFi.
Хакеры используют протоколы DeFi различными методами. Одним из самых популярных взломов DeFi является эксплойт смарт-контракта, который предполагает использование недостатков кода смарт-контракта, используемого протоколом DeFi. Этот метод позволяет хакерам манипулировать поведением протокола DeFi и красть активы пользователей.
Хакер создает фальшивый проект DeFi и убеждает пользователей инвестировать свои средства. Как только собрано достаточно средств, хакер забирает все активы и исчезает, оставляя пользователям бесполезные токены.
Быстрый запуск проектов DeFi может привести к тому, что разработчики упустят, казалось бы, тривиальные ошибки, что сделает их уязвимыми для использования хакерами DeFi. Открытый исходный код протоколов DeFi позволяет злоумышленникам просматривать код смарт-контракта и выявлять сбои для использования.
Еще один известный метод взлома DeFi — это флеш-кредиты, которые позволяют хакерам брать большие суммы в криптовалюте без какого-либо залога. Затем хакер может манипулировать протоколом DeFi и истощать пулы ликвидности или выкачивать средства у других пользователей.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News