Նոր կրիպտո հաքեր Ethereum-ի և Optimism-ի վրա

Այսօր հայտնաբերվեց նոր կրիպտո հաքեր. այս անգամ հաջողությամբ հարձակման ենթարկվեց DeFi Arcadia Finance արձանագրությունը Ethereum և Optimism շղթաներում: 

PeckShieldAlert-ը լուրը տարածել է Twitter-ում՝ հայտնելով, որ հաքերային հարձակումը հարձակվողների վրա հասել է մոտ 455,000 դոլարի: 

Հաքերն ավելի ուշ հաստատել են նաև իրենք՝ Arcadia Finance-ի օպերատորները։ 

Մի քանի ժամ անց նրանք հայտնեցին, որ կարողացել են կապ հաստատել հաքերի հետ, և որ իրենք աշխատում են իրենց անվտանգության գործընկերների, իրավապահ մարմինների և համայնքի հետ՝ լուծելու խնդիրը հնարավորինս լավագույնս՝ փորձելով վերականգնել միջոցները: արձանագրության օգտագործողներ:

Սխալը, որը հանգեցրեց կրիպտո կոտրմանը

Ըստ PeckShield-ի, Arcadia Finance-ի խելացի պայմանագրի կոտրումը պայմանավորված էր անվստահելի մուտքային վավերացումով, որն օգտագործվում էր darcWETH-ի և darcUSDC-ի պահուստներից միջոցները սպառելու համար:

darcWETH-ը և darcUSDC-ն Arcadia Finance-ի երկու փաթաթված ժետոններ են, ուստի յուրաքանչյուրն ունի պահուստներ: 

Տեսականորեն յուրաքանչյուր darcWETH նշանի համար պետք է լինի WETH նշան պահուստներում, իսկ յուրաքանչյուր darcUSDC նշանի համար պետք է լինի USDC նշան: 

Ակնհայտ է, որ խելացի պայմանագիրը, որը կառավարում է այս երկու փաթաթված նշանների պահուստները, ուներ սխալ, որը հարձակվողները կարողացան օգտագործել: 

Ավելին, PeckShield-ը հայտնաբերեց այս խելացի պայմանագրերում վերագրանցման պաշտպանության բացակայություն, որն այս կերպ թույլ տվեց ակնթարթային հաշվարկին շրջանցել պահուստների կառավարչի ներքին վիճակի ստուգումը: 

Արդարության համար, Արկադիան հետագայում հերքեց այս վերակառուցումը, սակայն չկարողացավ այլընտրանքային բացատրություն տալ: 

Դրամական միջոցների մեծ մասը գողացվել է Optimism-ի շղթայից, այնուհետև դրանք տեղափոխվել են Tornado Cash-ի շնորհիվ, որպեսզի կորցնեն դրանց հետքերը: 

Arcadia Finance արձանագրությունը

Arcadia Finance-ը DeFi արձանագրություն է Ethereum-ի և Optimism-ի վերաբերյալ, որը չունի իր սեփական բնիկ նշանը: 

Մինչ կոտրելը, դրա TVL-ն կազմում էր մոտ 600,000 դոլար, մինչդեռ գողությունից հետո այն կտրուկ իջավ մինչև 145,000 դոլար: 

Սա ոչ ազատազրկման արձանագրություն է, որը թույլ է տալիս ստեղծել շղթայական խաչաձեւ մարժայի հաշիվներ: 

Այս մարժային հաշիվների օգտատերերը կարող են գրավադրել ամբողջ դրամապանակները, մուտք գործել մինչև 10 անգամ ավելի շատ կապիտալ, քան իրենց սկզբնական գրավի արժեքը, և օգտագործել ավանդադրված գրավը և փոխառու կապիտալը ցանկացած այլ DeFi արձանագրության հետ անթույլատրելի կերպով փոխազդելու համար: 

Վարկատուները տրամադրում են իրացվելիություն Arcadia-ի վարկային ֆոնդերին՝ ստանալով պասիվ եկամուտներ:

Լինելով ոչ ազատազրկման վայր՝ հաքերները չեն կարողացել գումարներ գողանալ անմիջապես օգտատերերի դրամապանակներից, այլ ավելի շուտ այն դրամապանակներից, որոնք օգտագործվում են որպես պահուստներ փաթաթված ժետոններ թողարկելու համար darcWETH և darcUSDC: 

Այսպիսով, ոչ մի darcWETH կամ darcUSDC չի գողացվել ուղղակիորեն օգտատերերի դրամապանակից, այլ WETH-ը և USDC-ն գողացվել են այն դրամապանակներից, որոնց վրա պահվում էին պահուստները: Սա նշանակում է, որ այլևս չկա 1 WETH յուրաքանչյուր թողարկված darcWETH-ի համար և 1 USDC յուրաքանչյուր թողարկված darcUSDC-ի համար, հետևաբար օգտվողները դեռևս ունեն իրենց բոլոր փաթեթավորված նշանները, բայց այլևս չեն կարող դրանք մարել:

Փաթաթված նշանների խնդիրը

Հաճախ ասում են, որ ոչ ազատազրկման համար նախատեսված դրամապանակները ապահով են, եթե դրանք պատշաճ կերպով պահվեն և պահպանվեն, բայց երբեմն ռիսկերը գտնվում են հոսանքին հակառակ: 

Իրոք, ցանկացած ոչ պահառության դրամապանակի համար քիչ տարբերություն կա բնօրինակ նշանները պահելու մեջ, ինչպիսիք են USDC-ն կամ փաթաթված նշանները, ինչպիսիք են darcUSDC-ն: 

Այնուամենայնիվ, փաթաթված նշաններն ունեն ռիսկի լրացուցիչ շերտ: Իրականում գրավի պահառությունը կատարում են ոչ թե իրենք՝ օգտատերերը իրենց ոչ պահառության դրամապանակներում, այլ փաթաթված ժետոնների կառավարիչները։ 

Փաստորեն, սա առանձնապես չի տարբերվում պահառության դրամապանակից, քանի որ գրավի պահառությունը որոշ առումներով համարժեք է փաթաթված ժետոնների խնամակալությանը: 

Հետևաբար, եթե նույնիսկ փաթաթված ժետոններ պահող օգտատերերի դրամապանակները չխախտվեն, պահուստային դրամապանակների խախտման դեպքում օգտատերերը կարող են կորցնել իրենց միջոցները, պարզապես այն պատճառով, որ քանի դեռ նրանք դեռ ունեն փաթեթավորված ժետոններ, այլևս չեն կարող դրանք մարել: Դրանց իրական արժեքը այս կերպ արդյունավետորեն հասնում է զրոյի: 

Սա իրականում վերաբերում է նաև USDC-ին, քանի որ չնայած այն փաթաթված նշան չէ, այն գրավադրված կայուն մետաղադրամ է, ինչը նշանակում է, որ այն ունի պահուստներ որպես գրավ, որը պահվում և կառավարվում է մեկ անձի կողմից (Circle): 

Տեղի ունեցած հաքի ազդեցությունը կրիպտո շուկաների վրա

Այս հաքի ազդեցությունը կրիպտո շուկաների վրա գրեթե զրոյական է եղել, եթե բացառենք darcWETH և darcUSDC փաթաթված նշանները: 

OP-ը, որը Optimism-ի բնիկ նշանն է, նույնպես լուրջ կորուստներ չի կրել, այնքան, որ դրա գինը այսօր շարժվել է շատ այլ նմանատիպ նշանների հետ համահունչ: 

Այնուհետև, 455,000 դոլարն այդքան էլ շատ չէ, և մինչ այժմ կրիպտո շուկաներում ձևավորվել է DeFi արձանագրությունների նման գողության սովորություն: 

Ավելին, DeFi-ը բիթքոյնի մասին չէ, և հենց հիմա բիթքոյնն է թելադրում կրիպտո շուկաների միտումը: 

Նման իրավիճակները միայն ծառայում են ավելի լավ պատկերացում կազմելու ռիսկերը, որոնք ներգրավված են DeFi արձանագրություններ օգտագործելիս, հատկապես, երբ դրանք թաքնված են, ինչպես փաթաթված նշանների դեպքում: 

Շատ ավելի վատ բան տեղի ունեցավ մարտին, երբ պարզվեց, որ Circle-ը USDC պահուստների զգալի մասն է պահել ձախողված Silvergate բանկում, այնքան, որ մի պահ մտավախություն կար, որ stablecoin-ը կարող է կորցնել իր կապը դոլարի հետ: 

Բայց հետո ԱՄՆ կենտրոնական բանկը ուղղակիորեն միջամտեց՝ ծածկելու բոլոր դեֆիցիտները՝ դրանով իսկ վերադարձնելով Silvergate-ի բոլոր ավանդատուներին իրենց բոլոր միջոցները: