Desentralisert finans (DeFi) er en flott erstatning for tradisjonelle finansielle instrumenter som statlig regulerte institusjoner støtter. Det har imidlertid mange assosierte risikoer. Siden omtrent alle med interesse for DeFi kan utarbeide protokollen sin, er det mange feil i systemet.
Ofte gjør feil kode et prosjekt mottakelig for hacks. Dette gjelder spesielt når det kommer til DeFi-protokoller og prosjekter som gjør alt annet riktig kan bli offer. Lengre, Chainalysis.com rapporterer at det nest største problemet for protokoller er sikkerhetsbrudd, en statistikk som det er usannsynlig at vil avta når som helst snart. Brudd utgjorde under halvparten av alle DeFi-protokollangrep i Q1 av 2022.
For de som blir hacket kan mange rett og slett ikke gjenopprette tapene og stenge dem helt. På den annen side har noen protokoller gjenopprettet seg, men ikke uten betydelige ulemper for hele prosjektet. Her er noen eksempler på innovative DeFi-prosjekter som har opplevd ondsinnede hackingangrep.
Popsicle Finans
Popsicle Finance er en multichain-plattform for avkastningsforbedring som har ICE-tokenet. Protokollen støtter en rekke DeFi-plattformer og likviditetsleverandører.
I august 2021 var plattformen hacket, og tapte deretter rundt 25 millioner dollar i Ethereum. Hacket fant sted ved å lure plattformens Sorbetto Fragola-likviditetsforvalter til å sende store mengder av kryptovalutaen. Fragola jobber for å optimalisere avkastningen på Uniswap V3, en Defi-protokoll som lar brukere bytte Ethereum uten å trenge en ordrebok.
Selv om prosjektet så ut til å ta alle nødvendige forholdsregler, klarte det likevel å bli offer for et hack. Kort tid etter falt ICE-mynten i verdi med 55 %, men så ut til å komme seg til slutt.
Var gjenoppretting mulig for Popsicle Finance? Ja det var. Protokollen lever fortsatt i dag med en prislapp på $0.42.
CREAM Finans
I oktober i fjor ble CREAM Finance, en Ethereum-basert utlånsprotokoll, utnyttet for 130 millioner dollar, ifølge Bloomberg. Før hacket hadde plattformen blitt offer for flere mindre (men fortsatt betydelige) angrep verdt 38 millioner dollar i begynnelsen av 2021 og en annen verdt 19 millioner dollar 6 korte måneder senere.
CREAM (Crypto Runs Everything Around Me) hadde lidd av det som kalles "flash-lånsangrep", som er der en hacker låner penger (vanligvis uten sikkerhet) fra en protokoll og raskt selger dem videre på en annen plattform. Hackeren vil vanligvis skylle og gjenta flere ganger før den forsvinner fra jordens overflate.
Var gjenoppretting mulig for Cream Finance? Ja, når dette skrives er CREAM-finansieringsprisen $18.30.
Beanstalk
I likhet med CREAM Finance var Beanstalk en protokoll som ble offer for et flashlånsangrep, og plattformen ble tappet for 182 millioner dollar som et resultat. Prosjektet ble dannet for å skape en viss paritet mellom tilbud og etterspørsel av kryptoaktiva.
Det ble sagt å være liten regress for investorer som hadde satset myntene sine i Beanstalk etter at prosjektgründerne uttrykte en liten sannsynlighet for å se en redningsaksjon.
Var gjenoppretting mulig for Beanstalk? Dessverre ikke. Prosjektet ble handlet for bare 14 cent kort tid etter angrepet.
Grim finans
Mot slutten av 2021 opplevde Grim Finance et hack der rundt 30 millioner dollar ble stjålet etter at det ble funnet en sårbarhet i systemet. Sårbarheten var lokalisert i prosjektets hvelvkontrakt og førte til omfattende risiko for alle hvelv.
DeFis revisjonsfirma, Solidity Finance, ba senere om unnskyldning for at de ikke så sårbarheten under revisjonen deres som hadde funnet sted bare fire måneder tidligere. De siterte bekymringer om at en nyansatt analytiker hadde utført tilsynet og sannsynligvis hadde skylden.
Var gjenoppretting mulig for Grim Finance? Ja, den klarte å gå gjennom.
Ring finans
Ring Financial begynte som et prosjekt rettet mot å samle DeFi-protokoller. Den var plassert på Binance Smart Chain og inspirert av et lignende prosjekt kalt Strongblock som lar brukere lage blokkjedenoder.
Prosjektet opplevde sitt første angrep på slutten av 2021 etter å ha utnyttet sin smarte kontrakt. Som et resultat falt investorinteressen, og tilliten til prosjektet gikk tapt. Mange stemplet selve prosjektet som en svindel og truet prosjektgründerne.
Var gjenvinning mulig for Ring Financial? Nei det var det ikke. Ring-gründerne stengte prosjektet etter en rekke trusler og utbredt skepsis.
Spennende prosjekter, men store tilbakeslag
Til tross for at alle de ovennevnte prosjektene introduserte nye og svært innovative ideer, led de alle enormt av utnyttelser som ble funnet i systemene deres. Det er nå opp til DeFi-ledere og samfunnet å ta tak i sprekkene i systemet og fremme sikkerhetsprotokoller.
Med riktig tilnærming vil færre prosjekter som introduserer spennende konsepter dø. Det er opp til DeFi-fellesskapet å hjelpe med å avskjære sultne hackere som ønsker å suge livet ut av sårbare DeFi-protokoller.
Kilde: https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/