ახალი კრიპტო ჰაკი Ethereum-ზე და ოპტიმიზმი

დღეს აღმოაჩინეს ახალი კრიპტო ჰაკი: ამჯერად წარმატებით განხორციელდა თავდასხმა DeFi Arcadia Finance პროტოკოლზე Ethereum და Optimism ჯაჭვებზე.

PeckShieldAlert-მა ახალი ამბები Twitter-ზე გაავრცელა და იტყობინება, რომ ჰაკერმა თავდამსხმელებს დაახლოებით 455,000 დოლარი შეადგინა.

ჰაკინგი მოგვიანებით დაადასტურეს თავად Arcadia Finance-ის ოპერატორებმაც.

ჩვენ ვიცით პოტენციური ექსპლუატაციის შესახებ ჩვენს პროტოკოლში.
ჩვენ შევაჩერეთ კონტრაქტები და ვიძიებთ ძირეულ მიზეზს უსაფრთხოების ექსპერტებთან ერთად. დამატებითი ინფორმაცია მოჰყვება, როგორც კი ხელმისაწვდომი გახდება.
— Arcadia Finance (@ArcadiaFi) ივლისი 10, 2023

რამდენიმე საათის შემდეგ მათ განაცხადეს, რომ შეძლეს ჰაკერთან კონტაქტის დამყარება და რომ ისინი მუშაობდნენ უსაფრთხოების პარტნიორებთან, სამართალდამცავ ორგანოებთან და საზოგადოებასთან ერთად პრობლემის გადასაჭრელად, რაც შეეძლოთ, რათა დაებრუნებინათ თანხები. პროტოკოლის მომხმარებლები.

შეცდომა, რამაც გამოიწვია კრიპტო ჰაკი

PeckShield-ის თანახმად, Arcadia Finance-ის ჭკვიანი კონტრაქტის გატეხვა განპირობებული იყო არასანდო შეყვანის ვალიდაციის გამო, რომელიც გამოიყენებოდა DarcWETH-ისა და darcUSDC-ის რეზერვებიდან სახსრების გადინების მიზნით.

darcWETH და darcUSDC არის ორი შეფუთული Arcadia Finance ჟეტონი, ამიტომ თითოეულ მათგანს აქვს რეზერვები.

თეორიულად, ყოველი darcWETH ტოკენისთვის რეზერვებში უნდა იყოს WETH ჟეტონი, ხოლო ყოველი darcUSDC ტოკენისთვის უნდა იყოს USDC ტოკენი.

ცხადია, ჭკვიან კონტრაქტს, რომელიც მართავს ამ ორი შეფუთული ტოკენის რეზერვებს, ჰქონდა შეცდომა, რომლის გამოყენებაც თავდამსხმელებმა შეძლეს.

გარდა ამისა, PeckShield-მა აღმოაჩინა ხელახლა შესვლის დაცვის ნაკლებობა ამ სმარტ კონტრაქტებში, რაც ამ გზით საშუალებას აძლევდა მყისიერ ანგარიშსწორებას გვერდის ავლით რეზერვების მენეჯერის შიდა მდგომარეობის შემოწმებას.

გარდა ამისა, არსებობს ხელახალი შესვლის დაცვის ნაკლებობა, რაც საშუალებას აძლევს მყისიერ ლიკვიდაციას გვერდის ავლით შიდა სარდაფის ჯანმრთელობის შემოწმება. pic.twitter.com/Am58ZOvgQJ
- PeckShield Inc. (@peckshield) ივლისი 10, 2023

სამართლიანობისთვის, Arcadia-მ მოგვიანებით უარყო ეს რეკონსტრუქცია, მაგრამ ვერ შეძლო ალტერნატიული ახსნა-განმარტების მიცემა.

სახსრების უმეტესი ნაწილი მოიპარეს Optimism-ის ჯაჭვიდან და შემდეგ ისინი გადაიტანეს Tornado Cash-ის წყალობით, რათა კვალი დაეკარგათ.

Arcadia Finance პროტოკოლი

Arcadia Finance არის DeFi პროტოკოლი Ethereum-სა და Optimism-ზე, რომელსაც არ აქვს საკუთარი მშობლიური ნიშანი.

ჰაკერამდე მისი TVL იყო დაახლოებით $600,000, ხოლო ქურდობის შემდეგ ის დაეცა $145,000-მდე.

ეს არის არასაპატიმრო პროტოკოლი, რომელიც იძლევა ჯაჭვის ჯვარედინი მარჟის ანგარიშების შედგენის საშუალებას.

ამ მარჟის ანგარიშების მომხმარებლებს შეუძლიათ უზრუნველყონ მთელი საფულეები, წვდომა იქონიონ 10-ჯერ მეტ კაპიტალზე, ვიდრე მათი თავდაპირველი გირაოს ღირებულება და გამოიყენონ დეპონირებული გირაო და ნასესხები კაპიტალი ნებისმიერი სხვა DeFi პროტოკოლთან უნებართვოდ.

კრედიტორები უზრუნველყოფენ ლიკვიდობას Arcadia-ს სასესხო აუზებს, იღებენ პასიური ანაზღაურებას.

ჰაკერებს არ შეეძლოთ თანხების მოპარვა უშუალოდ მომხმარებლების საფულეებიდან, არამედ მათგან, რომლებიც რეზერვებად გამოიყენებოდა შეფუთული ტოკენების darcWETH და darcUSDC-ის გასაცემად.

ამრიგად, არც darcWETH და არც darcUSDC არ მოიპარეს უშუალოდ მომხმარებლების საფულედან, მაგრამ WETH და USDC მოიპარეს იმ საფულეებიდან, რომლებზეც რეზერვები ინახებოდა. ეს ნიშნავს, რომ აღარ არის 1 WETH ყოველი გაცემული darcWETH-ისთვის და 1 USDC ყოველი გაცემული darcUSDC-სთვის, ასე რომ ეფექტურად მომხმარებლებს ჯერ კიდევ აქვთ შეფუთული ტოკენები, მაგრამ აღარ შეუძლიათ მათი გამოსყიდვა.

შეფუთული ჟეტონების პრობლემა

ხშირად ამბობენ, რომ არასაპატიმრო საფულეები უსაფრთხოა, თუ ინახება და ინახება სათანადოდ, მაგრამ ზოგჯერ რისკები დევს ზემოთ.

მართლაც, ნებისმიერი არასაპატიმრო საფულესთვის მცირე განსხვავებაა ორიგინალური ტოკენების, როგორიცაა USDC, ან შეფუთული ტოკენების, როგორიცაა darcUSDC, შენახვაში.

თუმცა, შეფუთულ ტოკენებს აქვთ რისკის დამატებითი ფენა. ფაქტობრივად, გირაოს მეურვეობას ახორციელებენ არა თავად მომხმარებლები თავიანთ არასაპატიმრო საფულეზე, არამედ შეფუთული ტოკენების მენეჯერები.

სინამდვილეში, ეს დიდად არ განსხვავდება სამეურვეო საფულისგან, რადგან გირაოს დაცვა გარკვეულწილად ექვივალენტურია შეფუთული ჟეტონების მეურვეობისა.

ამიტომ, მაშინაც კი, თუ მომხმარებლების საფულეები, რომლებსაც აქვთ შეფუთული ჟეტონები, არ დაირღვეს, სარეზერვო საფულეების დარღვევის შემთხვევაში, მომხმარებლებს შეუძლიათ დაკარგონ თავიანთი სახსრები, უბრალოდ იმიტომ, რომ სანამ ჯერ კიდევ აქვთ შეფუთული ჟეტონები, მათ აღარ შეუძლიათ მათი გამოსყიდვა. მათი რეალური მნიშვნელობა ამ გზით ეფექტურად მიდის ნულამდე.

ეს რეალურად ეხება USDC-საც, რადგან მიუხედავად იმისა, რომ ის არ არის შეფუთული ჟეტონი, ის არის უზრუნველყოფილი სტაბილკოინი, რაც ნიშნავს, რომ მას აქვს რეზერვები, როგორც გირაო, რომელსაც ფლობს და მართავს ერთი ერთეული (წრე).

მომხდარი ჰაკის გავლენა კრიპტო ბაზრებზე

ამ ჰაკის გავლენა კრიპტო ბაზრებზე თითქმის ნულოვანი იყო, თუ გამოვრიცხავთ შეფუთულ ტოკენებს darcWETH და darcUSDC.

OP, რომელიც ოპტიმიზმის მშობლიური ნიშანია, ასევე არ განიცადა სერიოზული ზარალი, იმდენად, რამდენადაც მისი ფასი დღეს ბევრი სხვა მსგავსი ტოკენის ფასს დაემთხვა.

კიდევ ერთხელ, 455,000 დოლარი არც თუ ისე ბევრია და ამ დროისთვის კრიპტო ბაზრებს განუვითარდათ მსგავსი ქურდობის ჩვევა DeFi პროტოკოლებზე.

უფრო მეტიც, DeFi არ ეხება ბიტკოინს და ახლა სწორედ ბიტკოინი კარნახობს ტენდენციას კრიპტო ბაზრებზე.

მსგავსი სიტუაციები მხოლოდ DeFi პროტოკოლების გამოყენებისას დაკავშირებული რისკების უკეთ გააზრებას ემსახურება, განსაკუთრებით მაშინ, როდესაც ისინი დამალულია, როგორც შეფუთული ტოკენების შემთხვევაში.

რაღაც ბევრად უარესი მოხდა მარტში, როდესაც გაირკვა, რომ Circle-ს ჰქონდა USDC-ის რეზერვების მნიშვნელოვანი ნაწილი სილვერგეიტის წარუმატებელ ბანკში, იმდენად, რომ წამიერად შიშობდა, რომ სტაბილკოინს შეეძლო დაეკარგა კავშირი დოლართან.

მაგრამ შემდეგ აშშ-ის ცენტრალური ბანკი პირდაპირ ჩაერია ყველა ხარვეზის დასაფარად, რითაც Silvergate-ის ყველა მეანაბრეს დაუბრუნა მთელი მათი სახსრები.

წყარო: https://en.cryptonomist.ch/2023/07/10/new-crypto-hack-ethereum-optimism/