Дайджест DeFi: TVL перевищив $50 мільярдів, Yearn Finance втратив $1,4 мільйона

Загальний обсяг заблокованих коштів (TVL) в протоколах DeFi піднявся до вражаючих $51,5 мільярда. Лідерами є Lido з $20,7 мільярда, за якими слідують Maker з $8,4 мільярда та JustLend з $6,5 мільярда.

У світі додатків Ethereum TVL досяг $28,4 мільярда, а обсяги торгів на децентралізованих біржах (DEX) склали $77,1 мільярда протягом останніх 30 днів.

Uniswap продовжує домінувати на ринку некастодіальних обмінників, контролюючи 55,7% від загального обсягу торгів. На другому місці розташувався PancakeSwap з 15,1%, а на третьому - Trader Joe з 8%.

Децентралізована біржа OKX стикнулася з експлойтом безпеки, що призвело до втрати $2,76 мільйона. Це було пов'язано з передбаченою витоком закритого ключа адміністратора проксі-сервера. Експерти PeckShield оцінили збитки на цю вражаючу суму.

Згідно аналізу SlowMist, користувачі авторизують контракт TokenApprove при торгівлі на платформі. Цей контракт потім переказує токени користувача. Функція ClaimTokens дозволяє довіреному проксі-серверу DEX виконувати її. Ці сервери керуються адміністраторами, які можуть вносити зміни в смарт-контракт незалежно.

12 грудня один із серверів був оновлений його власником, що дозволило напряму виконувати ClaimTokens для передачі токенів користувачів. Зловмисники скористалися цим експлойтом.

"Помилковий сценарій" під час багатопідписної транзакції призвів до втрати Yearn Finance 63% коштів з казни в пулі Lp yCRV, що спричинило збиток у $1,4 мільйона. Цей інцидент стався під час "звичайного процесу конвертації токенів комісій".

Токен ліквідного стейкінгу yCRV представляє CRV у пулі протоколу. Проект інвестує кошти у підтримку ліквідності та отримує від нього комісії.

Але через збій сценарію на DEX CoW Swap всі кошти казни були відправлені в один з найбільших пулів протоколу. Ця транзакція призвела до значного змінення цін, яким скористалися арбітражисти та інші учасники ринку.

Для попередження подібних інцидентів Yearn Finance прийняв кілька заходів обережності, включаючи розділення коштів казни на контракти з окремими менеджерами, введення більш зрозумілих повідомлень в торгових скриптах та посилення жорсткості порогів впливу на ціни.

14 грудня адвокат SafeMoon Марк Роуз подав заяву про банкрутство від імені проекту DeFi. Токен SFM різко впав у ціні відповідно до цієї новини.

Документи за Главою 7 Кодексу США про банкрутство були подані в суд округу Юта. Компанія SafeMoon US LLC оцінила свої активи в діапазоні від $10 мільйонів до $50 мільйонів, а зобов'язання становили від $100 001 до $500 000.

Відповідно до цього оголошення, токен SFM впав до $0,000055. Протягом останнього тижня монета втратила 22,4% вартості, згідно з CoinGecko.

Хакер, відповідальний за вторгнення в протокол дохідного фермування Nirvana Finance і неназвану DEX, визнав свою провину і погодився повернути вкрадені активи на суму $12,3 мільйона.

За даними прокуратури США, влітку 2022 року 34-річний старший інженер з безпеки Шакіб Ахмед використав уразливість у смарт-контракті неназваної біржі. Через кілька тижнів він атакував Nirvana Finance, використовуючи миттєві позики та знявши з казни проекту $3,49 мільйона в криптовалюті. Незважаючи на переговори, угода між хакером і розробниками протоколу так і не була досягнута. Викрадені кошти були обміняні на Monero і відмиті через міксер Samourai Whirlpool.