Ніколи такого не було і от знову: атака на DeFi-протокол Stream Finance призвела до прямої втрати $93 млн. У вівторок платформа зупинила депозити і зняття коштів. Злам стався на тлі виявленої вразливості в системі платформи. Нормальну роботу платформи досі не відновлено.
За оцінками аналітиків YieldsAndMore (YAM), атака також спричинила додаткові збитки в розмірі до $285 млн через порушення кредитних і заставних позицій на великих DeFi-платформах, серед яких TelosC з заборгованістю $123,6 млн та MEV Capital з $25,4 млн. Внаслідок зупинки синтетичний стейблкоїн xUSD втратив прив’язку до долара і впав з $1,3 до $0,53, а за ним xBTC та xETH, які використовувалися як забезпечення на платформах Euler, Silo, Morpho та Sonic.
Депег токену xUSD, у свою чергу, торкнувся кількох “стабільних монет” і казначейств. Одним із постраждалих став deUSD, емітентом якого є Elixir, який надав Stream кредит у розмірі $68 млн USDC. Це становить 65% від забезпечення deUSD. Основний гаманець Stream залучив ці кошти під заставу xUSD. Elixir заявляє, що має право викупити цю позицію за $1 за монету, але виплата затримується, поки юристи не визначать, хто і скільки винен.
Ще один постраждалий актив — scUSD від Treeve, де токени забезпечені через складну схему застав: eliteRingsScUSD забезпечений veUSD, який у свою чергу забезпечений stkscUSD, а останній — scUSD. Ці активи перебувають у “заставному колі” на платформах Mithras, Silo і Euler, де використовуються як забезпечення в xUSD.
Платформа Stream Finance підтвердила, що всі залишкові ліквідні активи виводяться. Для виявлення всіх деталей і з’ясування відповідальних компанія залучила юридичну кібербезпекову фірму Perkins Coie. Там відзначили, що атака на Stream Finance може бути пов’язана з іншим недавнім інцидентом — зломом протоколу Balancer, з якого викрали понад $128 млн через схожі вразливості на платформах DeFi.
Омер Голдберг, співзасновник Chaos Labs, бачить зв’язок між таким зломом і “дірками” у складних DeFi-механізмах. За його словами, платформи створюють ризики для інвесторів, якщо механізми прибутковості неправильно оцінені. Це підкреслює важливість ретельного моніторингу всіх ризиків перед інвестуванням в подібні проєкти. Крім того, ситуація наголошує на необхідності посиленої безпеки та аудитів в рамках DeFi-платформ, адже зломи такого масштабу можуть серйозно підірвати довіру до всієї екосистеми.
Джерело: ForkLog
Добавить комментарий