Дайджест DeFi: TVL превысил $50 миллиардов, Yearn Finance утратил $1,4 миллиона

Общий объем заблокированных средств (TVL) в протоколах DeFi поднялся до впечатляющих $51,5 миллиарда. В лидерах находится Lido с $20,7 миллиарда, за ним следуют Maker с $8,4 миллиарда и JustLend с $6,5 миллиарда.

В мире приложений Ethereum TVL достиг $28,4 миллиарда, а объемы торгов на децентрализованных биржах (DEX) составили $77,1 миллиарда за последние 30 дней.

Uniswap продолжает доминировать на рынке некастодиальных обменников, контролируя 55,7% общего объема торгов. На втором месте находится PancakeSwap с 15,1%, а на третьем - Trader Joe с 8%.

Децентрализованная биржа OKX столкнулась с эксплойтом безопасности, что привело к потере $2,76 миллиона. Это было связано с предполагаемой утечкой закрытого ключа администратора прокси-сервера. Эксперты PeckShield оценили убытки на эту огромную сумму.

Согласно анализу SlowMist, пользователи авторизуют контракт TokenApprove при торговле на платформе. Этот контракт затем переводит токены пользователя. Функция ClaimTokens позволяет доверенному прокси-серверу DEX выполнять ее. Эти серверы управляются администраторами, которые могут вносить изменения в смарт-контракт независимо.

12 декабря один из серверов был обновлен его владельцем, что позволило напрямую выполнять ClaimTokens для передачи токенов пользователей. Злоумышленники воспользовались этим эксплойтом.

"Ошибка в сценарии" во время мультиподписной транзакции привела к утрате Yearn Finance 63% средств из казны в пуле Lp yCRV, что привело к убытку в $1,4 миллиона. Этот инцидент произошел в ходе "обычного процесса конвертации токенов комиссий".

Токен ликвидного стейкинга yCRV представляет собой CRV в пуле протокола. Проект инвестирует средства в поддержку ликвидности и получает взамен комиссии.

Однако из-за сбоя в сценарии на DEX CoW Swap были отправлены все средства казны в один из крупнейших пулов протокола. Эта транзакция вызвала значительное изменение цен, которое было использовано арбитражерами и другими участниками рынка.

Для предотвращения подобных инцидентов Yearn Finance принял несколько мер предосторожности, включая разделение средств казны на контракты с отдельными управляющими, введение более читаемых сообщений в торговых скриптах и ужесточение порогов воздействия на цену.

14 декабря адвокат SafeMoon Марк Роуз подал заявление о банкротстве от имени проекта DeFi. Токен SFM резко упал в цене в ответ на эту новость.

Документы по Главе 7 Кодекса США о банкротстве были представлены в суд округа Юта. Компания SafeMoon US LLC оценила свои активы в диапазоне от $10 миллионов до $50 миллионов, а обязательства составили от $100 001 до $500 000.

В ответ на эту новость, токен SFM упал до $0,000055. За последнюю неделю монета потеряла 22,4% своей стоимости, согласно CoinGecko.

Хакер, ответственный за взлом протокола доходного фермерства Nirvana Finance ине названной DEX, признал свою вину и согласился вернуть украденные активы на сумму $12,3 миллиона.

По данным прокуратуры США, летом 2022 года 34-летний старший инженер по безопасности Шакиб Ахмед воспользовался уязвимостью в смарт-контракте не названной биржи. Несколько недель спустя, он атаковал Nirvana Finance, используя мгновенные займы, и вывел из казны проекта $3,49 миллиона в криптовалюте. Несмотря на предложение разработчиков протокола, хакер и стороны так и не достигли соглашения. Украденные средства были обменяны на Monero и промыты через миксер Samourai Whirlpool.