19 апреля Lendf.me, децентрализованная кредитная платформа под эгидой услуг DeFi от DForce, была взломана на $25 млн. Другими словами, у Lendf.me было похищено более 99% ее общей стоимости и в результате протокол Lendf.me был приостановлен до дальнейшего уведомления.
Этот взлом произошел всего через один день после того, как был взломан децентрализованный обменник Uniswap на суму $300 тыс. и спустя несколько недель после того, как кредитная платформа MakerDao DeFi, Compound была использована для взлома более чем $4 млн. Оба эти события ставят под вопрос безопасность кредитных платформ DeFi на основе Ethereum и вероятно изменят способ обеспечения безопасности децентрализованных кредитных платформ и ведения бизнеса в будущем.
Как произошел взлом DForce
Благодаря хорошо известной уязвимости ERC-777, хакеры смогли украсть почти всю ценность, скрытую в протоколе Lendf.me - в общей сложности $25 млн. Уязвимость ERC777 позволяла злоумышленникам постоянно снимать средства, прежде чем поставщик услуг мог обновить свой баланс, чтобы отразить предыдущие снятия средств. Хакеры DForce проводили эти атаки до тех пор, пока на балансе DForce не осталось всего $6.
Эта же уязвимость ERC777 была использована 18 апреля для децентрализованного обменника Uniswap на общую сумму $300 тыс. Согласно многим источникам, подобная уязвимость использовалась во взломе Ethereum DAO в 2016 году, эксплойте сети Ethereum, который позволил злоумышленникам украсть криптовалют на сумму более $50 млн. В связи с таким количеством эксплойтов сети Ethereum это ставит под вопрос безопасность сети Ethereum, а также безопасность и риски, связанные с использованием кредитных платформ DeFi, построенных на Ethereum.
Услуги DeFi не безопасны
Учитывая действия, которые мы наблюдали в последние недели, такие как использование MakerDao для взлома на сумму более $4 млн., кредитная платформа DeFi bZx была взломана на $370 тыс. в феврале, Uniswap на $300 тыс. 18 апреля, а теперь Lendf.me взломана на $25 млн. Можно с уверенностью сказать, что использование платформ DeFi на основе Ethereum сопряжено со значительным риском, который может привести к тому, что все средства, заблокированные на этих платформах, будут украдены хакерами.
Услуги DeFi на базе Ethereum все еще находятся на ранних стадиях развития и, по-видимому, во многих отношениях имеют недостатки. Чтобы снизить риск, может быть лучше отказаться от участия на этих платформах, пока их ошибки и их проблемы не будут решены. Однако неудивительно, что платформа на базе Ethereum столкнется с этими проблемами. Несмотря на то, что разработчики программного обеспечения привлекают Ethereum, сеть и код Ethereum запутаны и полны ошибок и за многие годы хакерам удалось украсть миллионы долларов.
Разработчики, возможно, захотят подумать о создании таких протоколов на основе BSV. Потому что, опираясь на Bitcoin BSV, можно отслеживать украденные средства и привлекать операторов платформ к суду за незаконное присвоение средств — то, что практически невозможно сделать с другими блокчейнами.
Вложения
-
original-bitcoin-bsv-protocol-can-solve-token-hacking-problems..jpg
