Уязвимость Balancer и влияние Stream обнажают хрупкость DeFi

Balancer подвергся одной из крупнейших атак в децентрализованном финансировании (DeFi) в понедельник, когда из контрактов Balancer v2 и нескольких форков вывели более $116 миллионов в стейкнутом эфире и токенах пулов ликвидности.

Децентрализованная биржа (DEX) и автоматизированный маркетмейкер (AMM) исследовали проблему, связанную с неправильным управлением доступом в смарт-контрактах, что позволило злоумышленникам вывести средства непосредственно из пулов ликвидности.

Эксплойт начался с потери $70 миллионов, которая затем возросла до $116 миллионов, в основном затрагивая бикое стейкнутые активы, такие как wstETH от Lido и osETH от StakeWise.

Для восстановления убытков Balancer предложил злоумышленникам белую награду в размере 20%. Команда предупредила, что сотрудничает с правоохранительными органами и специалистами по блокчейн-аналитике, чтобы выяснить, кто виновен.

Во вторник Balancer оказался под пристальным вниманием, так как члены сообщества указали на множество проведенных аудитов, после которых хак все равно состоялся. «Balancer прошел более 10 аудитов», - отметил Суахил Какар, руководитель по работе с разработчиками в блокчейне TAC.

Хак также показал признаки многомесячного планирования со стороны опытного злоумышленника. Конор Гроган, директор в Coinbase, сказал, что хакер, похоже, был опытным и, возможно, имел средства, связанные с предыдущими атаками.

В четверг Balancer выпустил предварительный отчет после взлома на $116 миллионов, сообщив, что это была сложная атака на код, нацеленная на их v2 Stable Pools и Composable Stable v5 pools.

Аналитики DeFi выявляют $284 миллиона в кредитах и рисках стабильных монет, связанных с Stream Finance

Второй удар по рынку DeFi нанес протокол Stream Finance, сообщивший во вторник об убытках в $93 миллиона, связанных с внешним управляющим фонда. Это привело к отклонению стабильных монет и замораживанию ликвидности в экосистеме из-за связанных активов.

Аналитики DeFi отметили, что крах протокола оказал волнообразный эффект на DeFi, с миллионами в долгах, связанными с синтетическими активами протокола. По данным исследователей из Yields and More, существует более $284 миллионов в кредитах и стабильных монетах, связанных с xUSD, xBTC и xETH от Stream Finance.

Обнаружено, что десятки взаимосвязанных рынков кредитования, включая Euler, Solo, Morpho и Gearbox, подверглись риску через циклы и хранилища стабильных монет, создавая опасность распространения по экосистеме доходности DeFi.

Похоже, что фонды, такие как TelosC и Elixir, оказались среди наиболее пострадавших протоколов, при этом $68 миллионов Elixir составляют около 65% его резервов стабильных монет.

В пятницу Elixir отозвал поддержку своей синтетической стабильной монеты deUSD. Протокол сообщил, что успешно обработал выкуп для 80% всех держателей deUSD, в результате чего токен потерял прикрепление к доллару.

RedStone представляет рейтинги рисков для DeFi

Модульная сеть оракулов RedStone запустила Credora, платформу рейтингов рисков для DeFi, интегрирующую аналитику кредитов и залогов в режиме реального времени в такие протоколы, как Morpho и Spark.

RedStone стремится предоставить динамическую оценку рисков и данные о вероятности дефолта через API. Это движение в сторону прозрачности на основе данных после недавней волатильности рынка, которая стерла $20 миллиардов в позиций в октябре.

Этот шаг соответствует общей тенденции в индустрии к более безопасной экосистеме DeFi, где оракулы, аудиторы и аналитические фирмы объединяются для оценки устойчивости систем доходности и залогов.

Помимо RedStone, Chainlink, S&P Global Ratings и Hacken также заявили, что следующая волна DeFi будет зависеть от проверяемой кредитоспособности, а не от спекулятивной доходности.

Участники DeFi создают альянс для продвижения Ethereum перед политиками

Коалиция ведущих протоколов DeFi сформировала Альянс по поддержке протокола Ethereum (EPAA), чтобы усилить политическое представительство Ethereum в Вашингтоне. Альянс включает в себя Aave, Uniswap, Lido, Curve, Spark, Aragon и The Graph.

Протоколы стремятся сбалансировать «чрезмерное влияние» централизованных криптокомпаний на формирование американского регулирования. Коалиция планирует непосредственно взаимодействовать с политиками по техническим аспектам децентрализованной инфраструктуры.

EPAA, который также поддерживается Ethereum Foundation, планирует создавать образовательные материалы, вносить техническую экспертизу и координировать сообщения по вопросам, затрагивающим некостодиальные системы и управление DeFi.

Альянс стремится обеспечить, чтобы на ончейн-протоколы, а не только централизованные проекты, имелся голос в определении будущего регулирования криптовалют.

Игры на Web3 и DeFi лидируют в секторе активности в октябре

DeFi оставался одним из самых активных криптосекторов в октябре, несмотря на общий спад в вовлеченности Web3. Согласно отчету DappRadar, на DeFi пришлось 18,4% активности децентрализованных приложений (DApp).

Данные показали, что общий объем заблокированной стоимости (TVL) в DeFi упал на 6,3% до $221 миллиарда, а затем еще на 12% в начале ноября до $193 миллиона. DappRadar связывает это с ликвидацией на $20 миллиардов в октябре и последующим крахом Stream Finance.

Несмотря на это, DappRadar сообщил, что такие протоколы, как Raydium, Pump.fun и Jupiter Exchange, продолжали демонстрировать высокую активность.

Обзор рынка DeFi

Согласно данным dc.finance Markets Pro и TradingView, большинство из 100 крупнейших криптовалют по рыночной капитализации закончили неделю в минусе.

Токен Stables Labs USDX (USDX) упал более чем на 69% в течение недели, что стало крупнейшим снижением за последние семь дней. За ним следует токен под названием Paparazzi Token (PAPARAZZI), который за последнюю неделю снизился на 54%.

Спасибо, что ознакомились с нашим обзором самых значительных разработок в области DeFi этой недели. Присоединяйтесь к нам в следующую пятницу для получения новых историй, инсайтов и образовательных материалов в этой динамично развивающейся области.