Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
В последнее время я заметил довольно тревожную тенденцию в пространстве DeFi — платформы-наследники, которые когда-то считались опорой экосистемы, систематически подвергаются атакам. Весь этот цикл новостей о взломах в DeFi действительно набрал обороты несколько месяцев назад, когда одновременно были атакованы Ribbon Finance, Rari Capital и Yearn, и, честно говоря, кажется, что атаки не прекращаются.
Совсем недавно мы увидели очередную волну. Truebit, один из тех проектов «слой проверки», понес первые крупные потери года, когда кто-то использовал уязвимость переполнения целого числа в их контракте. Злоумышленник по сути создал огромное количество токенов TRU, обменял их и ушел с примерно 8 535 ETH — это около $26 миллионов. Что удивительно? Этот код был уязвим с момента запуска контракта, почти пять лет назад. Цена TRU после этого просто рухнула до нуля.
Что усугубило ситуацию, — эффект копирования. Как только уязвимость стала публичной, боты на блокчейне начали массово повторять атаку. Один исследователь безопасности отметил, что боты, ищущие уязвимости методом fuzzing, буквально «жрали» это.
Затем Futureswap был атакован дважды за несколько недель. Сначала в декабре произошла атака через управление, когда кто-то подал злонамеренное предложение, используя токены, взятые по флеш-займу, и вывел около $550 000. А недавно — еще один отдельный взлом, который вывел еще $400 000 с неподтвержденного контракта. В целом, за этот период Futureswap потерял примерно $1 миллионов.
Общая проблема в том, что многие из этих проектов, возникших в эпоху DeFi 2020–2022 годов, фактически заброшены или забыты. Их код не обновляется и не проверяется повторно. Есть предположения, что злоумышленники даже используют ИИ-инструменты для сканирования старых контрактов в поисках уязвимостей. Один из исследователей безопасности, ранее работавший в Yearn, публично предупреждает, что эта схема будет повторяться, если команды не предпримут реальные меры — либо закроют эти устаревшие контракты, либо хотя бы проведут их повторную проверку и внедрят необходимые меры защиты.
Вывод? Если вы все еще держите позиции в некоторых из этих старых платформ DeFi, стоит подумать еще раз. Новости о взломах в DeFi продолжают появляться, потому что инфраструктура просто не обслуживается. Командам нужно действовать быстро, а пользователям — быть реалистами в отношении рисков.