100 USDT
Инцидент взлома
В результате злонамеренного нападения на стратегические контракты Yield Protocol пропала криптовалюта на сумму более 181 000 долларов. Эта атака стала очередной неудачей в области безопасности DeFi.
Атака представляла собой спланированное нападение на смарт-контракты Yield Protocol в блокчейне Arbitrum. Атака была осуществлена даже после того, как протокол прекратил свою работу.
Расследование
Компании по расследованию блокчейнов Peckshield и CertiK впервые обнаружили инцидент. Хакер похитил средства через уязвимость, которая нарушила баланс токена пула и общее количество монет в обращении.
Затем хакер использовал активы мгновенного кредита (Flash Loan), чтобы украсть еще больше токенов пула. Хакер совершил сложный маневр, который позволил вывести средства из атакованных контрактов, что привело к значительным убыткам для проекта.
Влияние на Yield Protocol
Несмотря на то, что Yield Protocol столкнулся с рядом трудностей, видение и настойчивость участников помогли им преодолеть их. Yield Protocol закрылся в декабре 2023 года из-за регуляторных ограничений и падающего спроса на рынке. К чести проекта, эти недавно опубликованные данные подтверждают неоднократные рекомендации инвесторам выйти из своих позиций и вернуть свои деньги. Тем не менее, они также указывают на некоторые существующие проблемы с безопасностью, с которыми инвесторы могут не справиться.
Одобрение Yield Protocol было прекращено к февралю 2024 года, и эта неопределенность вызывает сомнения в том, будут ли средства восстановлены.
Флэш-кредитные атаки
Флэш-кредитные атаки являются наиболее распространенным способом использования уязвимостей DeFi. Это событие стало не первым, когда злоумышленники использовали функцию мгновенного кредита DeFi. В марте 2023 года Yield Protocol и некоторые другие платформы DeFi подверглись атаке на ERFLA.
В июле 2023 года, всего через несколько месяцев после преодоления флеш-кредитной атаки Euler, поразившей Yield Protocol, недавний взлом подчеркнул необходимость улучшения мер безопасности по мере того, как экосистемы DeFi продолжают расти и усложняться.
Снижение количества взломов криптовалюты
Однако недавние исследования, показывающие снижение потерь от взломов и мошенничества в первом квартале 2023-2024 годов, сообщенные компанией по безопасности блокчейнов Immunefi, доказывают, что такие нарушения не являются чем-то само собой разумеющимся. Отчет показывает разницу в потерях (23%), где 336,3 млн долларов было потеряно в первом квартале 2024 года в результате взломов и мошенничества, в то время как аналогичные случаи в первом квартале 2023 года оценивались приблизительно в 437,5 млн долларов.
Тем не менее, исследование утверждает о некоторых распространенных уязвимостях в пространстве Web 3.0, где хакеры нацелены на различные протоколы для получения финансовой выгоды.
Выводы
Потеря средств из-за взлома стратегических контрактов Yield Protocol представляет собой актуальную проблему, влияющую на безопасность платформ DeFi, и присутствие инвесторов крайне слабо. Однако полная переоценка мер безопасности и соответствия нормативным требованиям, вызванная быстрым развитием технологии блокчейн, создает новые возможности и риски для участников децентрализованных финансов.
Пульс Новости 8 из 10
- **Значимость новости:** 9/10: Новость о крупной потере средств из-за взлома криптовалютного протокола имеет высокую значимость для рынка, поскольку демонстрирует уязвимости в экосистеме DeFi.
- **Инновационная ценность новости:** 7/10: Хотя взломы DeFi не являются чем-то новым, новость освещает конкретную атаку и методы, использованные хакерами, что может быть ценной информацией для исследователей безопасности.
- **Потенциальное влияние новости на рынок:** 8/10: Взлом подрывает доверие к протоколу Yield Protocol и может вызвать опасения относительно безопасности других платформ DeFi, что может негативно повлиять на цены токенов этих платформ.
- **Релевантность новости:** 9/10: Новость напрямую связана с криптовалютным рынком и конкретным событием, а также предоставляет контекст прошлых подобных инцидентов.
- **Актуальность новости:** 10/10: Новость недавняя и сообщает о событии, которое произошло сразу же до ее публикации, что обеспечивает свежесть и актуальность.
- **Достоверность новости:** 8/10: Новость цитирует авторитетные источники, такие как Peckshield и CertiK, и содержит подробности о взломе, что повышает ее достоверность.
- **Общий тон новости:** 6/10: Новость в целом объективна и информативна, но также выражает некоторую обеспокоенность по поводу безопасности DeFi.
