Crypto Currency Tracker logo Crypto Currency Tracker logo
Forklog 2023-08-26 17:10:43

Вестник DeFi: TVL упал ниже $40 млрд, а Exactly Protocol взломали на $12 млн

Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте. Основные показатели DeFi-сегмента Объем заблокированных средств (TVL) в DeFi-протоколах упал до $37,75 млрд. Лидером стал Lido с показателем $13,96 млрд, а вторую и третью строчки рейтинга удерживают MakerDAO ($5 млрд) и AAVE ($4,5 млрд) соответственно. Данные: DeFi Llama. TVL в Ethereum-приложениях упал до $21,77 млрд. Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $46,5 млрд. Uniswap продолжает доминировать на рынке некастодиальных бирж — на ее долю приходится 57,7% совокупного оборота. Вторая DEX по объему торгов — PancakeSwap (17,2%), третья — Curve (6,3%). DeFi-проект Exactly Protocol подвергся взлому на $12 млн 18 августа хакер взломал лендинговый протокол Exactly Protocol в сети второго уровня Optimism и вывел более 7160 ETH (~$12 млн на момент написания).  По данным аналитиков фирмы De.Fi, злоумышленник воспользовался уязвимостью в смарт-контаракте Ethereum. Эксплойт подразумевает перемещение депозитов из основной сети в Optimism, а затем обратно.  Взломщик вывел средства тремя транзакциями по 910 ETH, 226 731 USDC и еще 2,64 млн USDC. Эксперты предположили, что в будущем могут обнаружить дополнительные украденные активы.  Хакер уже перевел 1500 ETH (~$2,5 млн) через мост с помощью Across Protocol. DeFi-протокол Zunami в ходе эксплойта потерял $2,1 млн Агрегатор доходности Zunami Protocol подвергся взлому, в результате которого потерял цифровые активы на $2,1 млн.  Аналитики PeckShield отметили, что атака произошла благодаря манипулированию ценами, из-за чего произошел неправильный расчет курсов активов. По данным экспертов, хакер уже направил украденные средства в миксер Tornado Cash.  Представители проекта добавили, что атака произошла на протокол стейблкоинов zStables. Команда Zunami рекомендовала на время воздержаться от покупки zETH и UZD. Base-платформа RocketSwap потеряла $870 000 из-за утечки ключей DeFi-протокол ликвидности RocketSwap в L2-сети Base подвергся атаке, в результате которой злоумышленник вывел около 471 ETH (~$870 000 на момент написания).  «В результате проведенного расследования мы с сожалением сообщаем, что команде пришлось использовать офлайн-подписи при развертывании лаунчпада и размещении закрытых ключей на сервере», — заявили разработчики.  Представители проекта отметили, что взлом прокси-сервера произошел методом брутфорса — то есть с помощью простого перебора вариантов.  Благодаря эксплойту хакер создал 90 трлн токенов LoveRCKT, прежде чем перевести их на Uniswap. Протокол остановил фарминг-пулы для предотвращения дальнейшего ущерба.  https://forklog.com/exclusive/vspyshka-skama-top-10-vektorov-atak-na-defi Также на ForkLog: Команда Balancer призвала пользователей вывести средства из пулов. Разработчики SwirlLend провели rug pull на $460 000. BlockTower поддержала Maple Finance в инвестраунде на $5 млн. Compound интегрировала L2-сеть Base от Coinbase.

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.