Невідкладно: Атака на $2 млн в DeFi - Чи безпечні ваші інвестиції?

Складний кібер-ограбування

У складному кібер-ограбуванні невідомий бот Miner Extractable Value (MEV) був використаний, що призвело до приблизно 2 мільйонів доларів збитку. Інцидент, який розгорнувся на платформі Curve – відомій децентралізованій фінансовій (DeFi) платформі, включав в себе кілька великих обмінів та маневрів арбітражу зворотного обміну. Використання стало можливим через відсутність належної аутентифікації в функції арбітражу, 0xf6ebebbb(), яку зловмисник використовував на свою користь. Це порушення викликало хвилю хвилювання в DeFi-спільноті і підняло тривогу щодо вразливості таких платформ.

#MEV An unknown MEV bot was exploited (with $2m loss) to make multiple large swaps in #curve pools, causing arb with simple reverse swaps.
https://t.co/POY91xvwC4 pic.twitter.com/vu1CaxSrdt
— PeckShieldAlert (@PeckShieldAlert) November 8, 2023

Розкриті підлоги в безпеці

Сектор DeFi не був чужим до випадків порушення безпеки, зокрема Curve Finance зазнав значного вторгнення 30 липня 2023 року, що призвело до втрат приблизно 70 мільйонів доларів. Вразливість, що порушувалася, була пов’язана з мовою програмування Vyper для розумних контрактів Ethereum. Незважаючи на зусилля хакерів “білих шапок” та операторів ботів MEV щодо відновлення коштів, фінансові збитки були значними. Цей останній вторгнення ще раз підкреслює нагальну потребу в покращенні заходів безпеки в екосистемі DeFi. Це гостре нагадування про винахідливість кіберзлочинців та постійну боротьбу між ними та захисниками цифрових активів.

Двосторонній меч: небезпеки та перспективи DeFi

З моєї точки зору, останній випадок зловживання ботом MEV на суму 2 мільйони доларів є свідченням двосторонньої природи DeFi. З одного боку, платформи DeFi пропонують безпрецедентний доступ до фінансових послуг, вільних від традиційних банківських обмежень. З іншого боку, вони становлять прибуткову мету для кіберзлочинців, які використовують навіть найменші недоліки безпеки для отримання значних вигод. Цей інцидент не тільки підкреслює інноваційні методи, якими користуються атакувальники, але й стійкість DeFi-спільноти при реагуванні на такі кризи. Хоча переваги DeFi, такі як інклюзивність та інновації, очевидні, недоліки, зокрема вразливості безпеки, мають бути вирішені негайно. Шлях вперед для DeFi є очевидним: підвищити безпеку, сприяти прозорості та зберегти інноваційний дух, який визначив його зростання.

Please follow and like us: