Iba nedávno sme sa pozreli na to, či sú si DeFi boom, ktorý vidíme tento rok, a ICO mánia z roku 2017 v niečom podobné. Tento článok nájdete na nasledujúcom linku a určite vám ho odporúčame prečítať, pretože aj napriek tomu, že priebeh rozvoja a implementácie DeFi a ICO môže byť podobný, nájde sa medzi nimi aj množstvo fundamentálnych rozdielov. Avšak rovnako ako ICO v roku 2017, tak aj DeFi má tento rok jeden veľký problém a tým je bezpečnosť.
Hack za 7 miliónov dolárov
Nové DeFi protokoly, projekty a platformy bývajú často priveľmi technicky komplikované, čo môže viesť k tomu, že sa ich hackeri často snažia napadnúť a využiť svoje znalosti na to, aby využili čo i len najmenšej chyby v kóde na svoje vlastné obohatenie. A to sa opäť podarilo aj neznámym hackerom, ktorí napadli projekt Origin Protocol, z ktorého si odniesli približne 7 miliónov dolárov v Ethereu a Dai. Informoval o tom priamo tím za daným projektom, ktorý ihneď po zistení tejto chyby upozornil na tento hack a začal ho riešiť:
„Nanešťastie, OUSD bolo hacknuté približne pred 2 hodinami, čo viedlo ku finančnej strate. Tím Origin Protocolu už intenzívne pracuje na odstránení daného problému. Útočník použil Tornado Cash a renBTC na prepranie a presunutie nadobudnutých financií. Aktuálne sa mu podarilo dostať na svoje peňaženky 7 137 ETH a približne 2,245 milióna DAI.“
Tak zneli prvotné informácie ihneď po útoku. Podľa tých najnovších sa podarilo útočníkovi zmocniť sa približne 11 800 ETH a 2,245 milióna DAI s celkovou trhovou hodnotou približne 7 miliónov dolárov. Na útok bol použitý Origin Dollar (OUSD), stablecoin spoločnosti Origin Protocol, ktorému sa ihneď drasticky prepadla cena na 0,11 doláru a tým stratil svoj peg (krytie). Dovtedy bol krytý troma ďalšími stablecoinami Tetherom (USDT), USDC (USDC) od Circlu, a stablecoinom DAI od MakerDAO.
Prečítajte si tiež: Bitcoin Cash má za sebou hardfork – čo o ňom musíte vedieť?
Neišlo ani o prvý, ani posledný flash loan útok
Útočník v tomto prípade použil známu taktiku, ako využiť chyby v sieti DeFi protokolov. Takzvaný “flash loan” útok v tomto prípade umožnil útočníkovi požičať si 70 000 ETH na burze dYdX a zameniť ich za USDT a DAI na Uniswape. Prostredníctvom nich následne vytlačil OUSD a využil to, že protokol nemal „re-entrancy check“ na stablecoiny, ktoré podporuje. To umožnilo vytlačiť OUSD „ z ničoho“ čím sa podarilo útočníkovi obohatiť sa a následne presunúť svoje „financie“ na Uniswap a Sushiswap, odkiaľ sa ich už prostredníctvom DAI a ETH snaží dostať na svoje vlastné peňaženky.
-
Členstvo vo VIP skupineZľavnený produktOd €98.00Od €90.00
Aj napriek tomu, že takýto typ útoku môže vyzerať komplikovane, v DeFi svete sa deje častejšie, ako sa zdá. Dokonca len tento mesiac prišiel ďalší kryptomenový projekt, Value DeFi, o viac ako 6 miliónov dolárov práve takýmto spôsobom. Okrem toho boli v predošlých mesiacoch takto, alebo veľmi podobne, okradnuté projekty ako napríklad Harvest Finance, bZx alebo Akropolis. Je teda iba veľmi malá šanca, že takýto útok bude posledným, pretože hackerom sa evidentne až priveľmi darí využívať chyby, ktoré sa v týchto protokoloch nachádzajú. A keďže ide o veľmi mladý sektor, je viac ako pravdepodobné, že týchto chýb sa nájde v akomkoľvek novovznikajúcom projekte hneď niekoľko.
Zdroje: https://eng.ambcrypto.com/, https://beincrypto.com/, https://www.theblockcrypto.com/,
