Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.
Основные показатели DeFi-сегмента
Объем заблокированных средств (TVL) в DeFi-протоколах упал до $37,75 млрд. Лидером стал Lido с показателем $13,96 млрд, а вторую и третью строчки рейтинга удерживают MakerDAO ($5 млрд) и AAVE ($4,5 млрд) соответственно.
Данные: DeFi Llama.
TVL в Ethereum-приложениях упал до $21,77 млрд. Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $46,5 млрд.
Uniswap продолжает доминировать на рынке некастодиальных бирж — на ее долю приходится 57,7% совокупного оборота. Вторая DEX по объему торгов — PancakeSwap (17,2%), третья — Curve (6,3%).
DeFi-проект Exactly Protocol подвергся взлому на $12 млн
18 августа хакер взломал лендинговый протокол Exactly Protocol в сети второго уровня Optimism и вывел более 7160 ETH (~$12 млн на момент написания).
По данным аналитиков фирмы De.Fi, злоумышленник воспользовался уязвимостью в смарт-контаракте Ethereum. Эксплойт подразумевает перемещение депозитов из основной сети в Optimism, а затем обратно.
Взломщик вывел средства тремя транзакциями по 910 ETH, 226 731 USDC и еще 2,64 млн USDC. Эксперты предположили, что в будущем могут обнаружить дополнительные украденные активы.
Хакер уже перевел 1500 ETH (~$2,5 млн) через мост с помощью Across Protocol.
DeFi-протокол Zunami в ходе эксплойта потерял $2,1 млн
Агрегатор доходности Zunami Protocol подвергся взлому, в результате которого потерял цифровые активы на $2,1 млн.
Аналитики PeckShield отметили, что атака произошла благодаря манипулированию ценами, из-за чего произошел неправильный расчет курсов активов. По данным экспертов, хакер уже направил украденные средства в миксер Tornado Cash.
Представители проекта добавили, что атака произошла на протокол стейблкоинов zStables. Команда Zunami рекомендовала на время воздержаться от покупки zETH и UZD.
Base-платформа RocketSwap потеряла $870 000 из-за утечки ключей
DeFi-протокол ликвидности RocketSwap в L2-сети Base подвергся атаке, в результате которой злоумышленник вывел около 471 ETH (~$870 000 на момент написания).
«В результате проведенного расследования мы с сожалением сообщаем, что команде пришлось использовать офлайн-подписи при развертывании лаунчпада и размещении закрытых ключей на сервере», — заявили разработчики.
Представители проекта отметили, что взлом прокси-сервера произошел методом брутфорса — то есть с помощью простого перебора вариантов.
Благодаря эксплойту хакер создал 90 трлн токенов LoveRCKT, прежде чем перевести их на Uniswap. Протокол остановил фарминг-пулы для предотвращения дальнейшего ущерба.
https://forklog.com/exclusive/vspyshka-skama-top-10-vektorov-atak-na-defi
Также на ForkLog:
Команда Balancer призвала пользователей вывести средства из пулов.
Разработчики SwirlLend провели rug pull на $460 000.
BlockTower поддержала Maple Finance в инвестраунде на $5 млн.
Compound интегрировала L2-сеть Base от Coinbase.