Понад 181 000 доларів портфеля криптовалют було втрачено через зловмисні атаки, націлені на протокол доходності стратегічних контрактів. Цю подію можна вважати останнім недоліком безпеки DeFi. Атака була примусовою атакою на смарт-контракти позначеного протоколу Yield у блокчейні Arbitrum. Атака була здійснена навіть після того, як протокол припинив роботу.

Всередині порушення протоколу Yield

Компанія з розслідування блокчейну Peckshield першою помітила інцидент, який потім був розкритий платформою безпеки цифрових активів CertiK. Хакер викрав кошти через уразливість, яка порушила баланс токенів пулу та загальну пропозицію.

Привіт, @yield, ти можеш подивитися (з $181 тис.) pic.twitter.com/wbzVgrvyyy

— PeckShield Inc. (@peckshield) 30 квітня 2024 р

Хакер заручився допомогою позичених активів, щоб викрасти ще більше токенів пулу. Зацікавлений хакер виконав цей складний маневр, який дозволив вивести кошти з атакованих контрактів, спричинивши суттєві збитки організації. Незважаючи на те, що у протоколі Yield Protocol могли бути певні перешкоди, бачення та наполегливість учасників додали їм сили їх подолати.

Yield Protocol закрив свої двері в грудні 2023 року; причинами були названі регуляторне обтяження та погіршення ринкового попиту. До честі, ці щойно оприлюднені дані підтверджують неодноразові поради інвесторам щодо виходу зі своїх позицій і повернення своїх грошей. Тим не менш, це вказує на деякі існуючі проблеми безпеки, яких інвестори можуть не виконувати. Прийняття Протоколу прибутковості було припинено до лютого 2024 року, і ця невизначеність викликає сумніви щодо повернення фонду.

Атаки на флеш-кредити є найпоширенішим способом використання вразливостей у DeFi.

Наразі ця подія не є першою платформою, яка використовує переваги функції флеш-позики DeFi. У березні 2023 року Yield Protocol та деякі інші платформи DeFi стали жертвами атаки на ERFLA. До липня 2023 року вдалося подолати атаку флеш-позики Euler, яка вразила протокол Yield Protocol, нещодавнє порушення вказує на потребу в кращих рішеннях безпеки, оскільки екосистеми DeFi продовжують рости та ускладнюватися.

Звіт показує зниження криптозламів

Однак нещодавні дослідження, які показують зменшення втрат від хакерства та шахрайства з перших кварталів 2023-2024 років, про які повідомляє компанія безпеки блокчейну Imunefi, доводять, що такі порушення не є фактом. У звіті показано різницю (23%) у збитках, де в першому кварталі 2024 року було втрачено 336,3 мільйона доларів США через випадки злому та шахрайства, оскільки попередні випадки першого кварталу 2023 року становили приблизно 437,5 мільйона доларів. Тим не менш, у подкасті стверджується про деякі поширені недоліки простору web3, де хакери використовують різні протоколи для отримання фінансової вигоди.

Джерело: Immunefi blockchain

Дослідження, проведене Immunefi, повідомляє про 61 проблему безпеки та шахрайство в секторі web3 протягом першого кварталу 2024 року, на додаток до успішних і фальшивих проривів. До визначних подій належать пограбування на Орбіт Брідж, яке коштувало 26,4 крор доларів, і інший випадок на Munchables, який коштував 62,8 крор. Ці інциденти підтвердили значний фінансовий ризик, пов’язаний із розвитком технологій і децентралізованих платформ.

Втрата майна внаслідок використання контрактів стратегії Yield Protocol є актуальною проблемою, яка атакує безпеку платформ DeFi, і зовнішній вигляд інвесторів є дуже слабким. Однак повне переоснащення заходів безпеки та дотримання нормативних вимог, викликане швидкістю розвитку технології блокчейн, створює нові можливості та ризики для учасників децентралізованих фінансів.