Найти в Дзене
КриптоНовости | Мир Блокчейна и Криптовалют
358 подписчиков

Представьте себе тихий летний день в мире DeFi – и внезапный удар, который потрясает всю экосистему

1 мин
Представьте себе тихий летний день в мире DeFi – и внезапный удар, который потрясает всю экосистему. Именно это произошло с протоколом ResupplyFi, предназначенным для работы со стейблкоином wstUSR: из-за одной, на первый взгляд незначительной, уязвимости в смарт-контракте злоумышленник сумел манипулировать ценой токена и выкачать из пула почти 9,6 миллиона долларов. Как всё происходило? Атакующий воспользовался флеш-кредитом на децентрализованных биржах, быстро завез крупную ликвидность в пул wstUSR и подогнал цену под параметры внутреннего оракула ResupplyFi. Изменив таким образом курс, злоумышленник моментально обрушил механизмы расчёта залоговой стоимости активов, что позволило ему снять максимальные средства из протокола по искусственно завышенной цене. Всего за считанные минуты все механизмы защиты ResupplyFi оказались парализованы – в кошельках протокола осталось лишь несколько копеек. Почему это важно для всего рынка DeFi? 1. Стабильность стейблкоинов под угрозой. Даже самая с

Представьте себе тихий летний день в мире DeFi – и внезапный удар, который потрясает всю экосистему. Именно это произошло с протоколом ResupplyFi, предназначенным для работы со стейблкоином wstUSR: из-за одной, на первый взгляд незначительной, уязвимости в смарт-контракте злоумышленник сумел манипулировать ценой токена и выкачать из пула почти 9,6 миллиона долларов.

Как всё происходило? Атакующий воспользовался флеш-кредитом на децентрализованных биржах, быстро завез крупную ликвидность в пул wstUSR и подогнал цену под параметры внутреннего оракула ResupplyFi. Изменив таким образом курс, злоумышленник моментально обрушил механизмы расчёта залоговой стоимости активов, что позволило ему снять максимальные средства из протокола по искусственно завышенной цене. Всего за считанные минуты все механизмы защиты ResupplyFi оказались парализованы – в кошельках протокола осталось лишь несколько копеек.

Почему это важно для всего рынка DeFi?

1. Стабильность стейблкоинов под угрозой. Даже самая сложная система управления рисками бессильна, если цена одного из ключевых активов можно «подтасовать».

2. Оракулы требуют надёжной архитектуры. Учимся на ошибках ResupplyFi: доверяй, но проверяй – агрегируй цены сразу из нескольких источников и добавляй временные фильтры.

3. Риск флеш-кредитов. Моментальный доступ к большим суммам ликвидности без залога создаёт поле для самых изощрённых атак.

В результате этой атаки репутация ResupplyFi серьёзно пошатнулась, а пользователи протокола – в панике. Не исключено, что другие проекты сейчас пересмотрят свои настройки безопасности, чтобы не повторить судьбу коллег. А биржи и агрегаторы, следящие за колебаниями цен, наверняка ужесточат требования по объёму ликвидности и глубине ордербуков для токена wstUSR.

Для инвесторов же это сигнал: никогда не пренебрегайте диверсификацией, следите не только за APY и TVL, но и за качеством аудитов, спецификой оракулов и политикой протоколов в отношении флеш-займов. И, конечно, помните – безопасный и выгодный обмен криптовалюты всегда возможен на https://comcash.io/ru/.