5 подписчиков

Radiant: взлом, после которого я перестал верить в "проверенные" протоколы

26 января26 янв

1 мин

Я уже писал про взлом Radiant сразу после события. Сейчас — о том, какие выводы пришлось сделать спустя время. Часть дропа $ARB я оставил и, когда цена просела, решил положить их в Radiant. Это оказалось серьёзной ошибкой. Если бы я просто ничего не делал. Они были бы у меня до сих пор. Это ещё раз подтвердило моё мнение: самой надёжной стратегией часто оказывается лень ☺️. Теперь остаётся ждать компенсации, если она вообще будет. Про Radiant я отдельно не писал и не разбирал его - он упоминался у меня только в контексте LayerZero (в начале поддерживали кроссчейн кредитование). Не проанализировать - это оказался ещё один промах. На тот момент это была ощутимая для моего портфеля сумма, и именно поэтому сейчас этот опыт так отрезвляет. Тогда меня удивило, что взлом произошёл спустя два года после запуска. А когда позже начали взламываться "старики" вроде Balancer, стало ясно: возраст в DeFi больше не аргумент. Что я усвоил после этого события: 1. Всегда стоит изучать проект хотя бы

Я уже писал про взлом Radiant сразу после события. Сейчас — о том, какие выводы пришлось сделать спустя время.

Часть дропа $ARB я оставил и, когда цена просела, решил положить их в Radiant. Это оказалось серьёзной ошибкой.

Если бы я просто ничего не делал.

Они были бы у меня до сих пор.

Это ещё раз подтвердило моё мнение: самой надёжной стратегией часто оказывается лень ☺️.

Теперь остаётся ждать компенсации, если она вообще будет.

Про Radiant я отдельно не писал и не разбирал его - он упоминался у меня только в контексте LayerZero (в начале поддерживали кроссчейн кредитование).

Не проанализировать - это оказался ещё один промах. На тот момент это была ощутимая для моего портфеля сумма, и именно поэтому сейчас этот опыт так отрезвляет.

Тогда меня удивило, что взлом произошёл спустя два года после запуска.

А когда позже начали взламываться "старики" вроде Balancer, стало ясно: возраст в DeFi больше не аргумент.

Что я усвоил после этого события:

1. Всегда стоит изучать проект хотя бы по формализованному подходу. Например, который я описывал ранее.

Благо сейчас есть ИИ-модели. Можно делегировать первичный сбор информации им, а затем проверять источники вручную.

2. Для себя я создал правило: не вкладывать больше 1-2% портфеля в один протокол. Больше - существенный риск потерять. Если бы нашёл 5-10 проектов, не произошло бы этого или потери были бы меньше.

3. Потом уже прочитал, и с этим согласен:

Для диверсификации важно выбирать не просто «хорошие» проекты, а проекты с уникальной основой.

Иначе можно распределить капитал по форкам (клонам) - и потерять всё из-за одной и той же уязвимости.

Представьте, что я бы выбрал 10 проектов на основе Radiant (таки не существует, но это гипотетическая ситуация). Их бы все взломали из-за того, что они - форки (если не исправили уязвимость, но это редко). И я бы все равно потерял средства.

А вы теряли деньги из-за взломов?

Были ли случаи, когда диверсификация по форкам не спасла, а наоборот - усилила потери?

😎 Незрячий web3 программист (подписаться)

Чат | бот