La finanza decentralizzata (DeFi) è un ottimo sostituto degli strumenti finanziari tradizionali che le istituzioni regolamentate dal governo sostengono. Tuttavia, comporta molti rischi associati. Dal momento che quasi chiunque sia interessato alla DeFi può redigere il proprio protocollo, ci sono molti difetti nel sistema.
Spesso, un codice difettoso rende un progetto suscettibile agli hack. Ciò è particolarmente vero quando si tratta di protocolli e progetti DeFi che fanno tutto il resto nel modo giusto possono cadere vittime. Ulteriore, Chainalysis.com segnala che il secondo problema più grande per i protocolli sono le violazioni della sicurezza, una statistica che difficilmente rallenterà presto. Le violazioni hanno rappresentato meno della metà di tutti gli attacchi al protocollo DeFi nel primo trimestre del 1.
Per coloro che vengono hackerati, molti semplicemente non possono recuperare le loro perdite e chiuderle completamente. D'altronde alcuni protocolli si sono ripresi ma non senza sostanziali inconvenienti per l'intero progetto. Ecco alcuni esempi di progetti DeFi innovativi che hanno subito feroci attacchi di hacking.
Finanza di ghiaccioli
Popsicle Finance è una piattaforma di miglioramento del rendimento multichain che detiene il token ICE. Il protocollo supporta una varietà di piattaforme DeFi e fornitori di liquidità.
Nell'agosto del 2021, la piattaforma era hacked, e successivamente ha perso circa $ 25 milioni di Ethereum. L'hacking è avvenuto ingannando il gestore della liquidità Sorbetto Fragola della piattaforma facendogli inviare abbondanti quantità di criptovaluta. Fragola lavora per ottimizzare i rendimenti su Uniswap V3, un protocollo Defi che consente agli utenti di scambiare Ethereum senza bisogno di un order book.
Sebbene il progetto sembrasse prendere tutte le precauzioni necessarie, è comunque riuscito a cadere vittima di un hack. Poco dopo, la moneta ICE è scesa di valore del 55%, ma alla fine sembrava riprendersi.
Il recupero è stato possibile per Popsicle Finance? Si lo era. Il protocollo vive ancora oggi con un prezzo di $ 0.42.
Finanza CREMA
Nell'ottobre dello scorso anno, CREAM Finance, un protocollo di prestito basato su Ethereum, è stato sfruttato per $ 130 milioni, secondo Bloomberg. Prima dell'hacking, la piattaforma era stata vittima di attacchi più minori (ma comunque sostanziali) per un valore di 38 milioni di dollari all'inizio del 2021 e un altro del valore di 19 milioni di dollari 6 pochi mesi dopo.
CREAM (Crypto Runs Everything Around Me) ha subito i cosiddetti "attacchi di prestito flash", in cui un hacker prende in prestito denaro (di solito non garantito) da un protocollo e lo rivende rapidamente su un'altra piattaforma. L'hacker di solito risciacqua e ripete più volte prima di scomparire dalla faccia della terra.
Il recupero è stato possibile per Cream Finance? Sì, al momento della stesura di questo documento il prezzo del finanziamento CREAM è di $ 18.30.
Beanstalk
Come CREAM Finance, Beanstalk è stato un protocollo vittima di un attacco di prestito flash e di conseguenza la piattaforma è stata prosciugata di $ 182 milioni. Il progetto è stato formato per creare una certa parità tra l'offerta e la domanda di criptovalute.
Si diceva che ci fosse poca possibilità di ricorso per gli investitori che avevano scommesso le loro monete in Beanstalk dopo che i fondatori del progetto avevano espresso una piccola probabilità di vedere un salvataggio.
Il recupero è stato possibile per Beanstalk? Sfortunatamente no. Il progetto veniva scambiato per soli 14 centesimi poco dopo l'attacco.
Tesa finanza
Verso la fine del 2021, Grim Finance ha subito un hack in cui sono stati rubati circa 30 milioni di dollari dopo che è stata rilevata una vulnerabilità nel suo sistema. La vulnerabilità si trovava nel contratto del caveau del progetto e ha provocato un rischio diffuso per tutti i caveau.
La società di revisione DeFi, Solidity Finance, si è poi scusata per non aver visto la vulnerabilità durante l'audit che aveva avuto luogo solo quattro mesi prima. Hanno citato la preoccupazione che un analista appena assunto avesse condotto l'audit ed era probabile che fosse responsabile.
Il recupero è stato possibile per Grim Finance? Sì, è riuscito a farcela.
anello finanziario
Ring Financial nasce come un progetto volto ad aggregare i protocolli DeFi. Si trovava sulla Binance Smart Chain e si ispirava a un progetto simile chiamato Strongblock che consente agli utenti di creare nodi blockchain.
Il progetto ha subito il suo primo attacco alla fine del 2021 dopo aver sfruttato il suo smart contract. Di conseguenza, l'interesse degli investitori è crollato e la fiducia nel progetto è andata persa. Molti hanno etichettato il progetto stesso come una truffa e hanno minacciato i fondatori del progetto.
È stato possibile il recupero per Ring Financial? No non era. I fondatori dell'Anello hanno chiuso il progetto a seguito di numerose minacce e diffuso scetticismo.
Progetti entusiasmanti, ma grandi battute d'arresto
Nonostante tutti i progetti di cui sopra introducono idee nuove e molto innovative, tutti hanno sofferto enormemente per gli exploit trovati nei loro sistemi. Ora tocca ai leader DeFi e alla comunità affrontare le crepe nel sistema e far avanzare i protocolli di sicurezza.
Con il giusto approccio, moriranno meno progetti che introducono concetti intriganti. Spetta alla comunità DeFi aiutare a intercettare gli hacker affamati che cercano di risucchiare la vita dai protocolli DeFi vulnerabili.
Fonte: https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/