Заявление Curve и OneKey: Разбор потери $9,6 млн в протоколе Resupply

Обзор потери $9,6 млн в протоколе Resupply экосистемы Curve

Экосистема децентрализованных финансов (DeFi) недавно столкнулась с серьезным ударом: атака с манипуляцией цен на протокол Resupply в экосистеме Curve привела к потере $9,6 млн. Этот инцидент вызвал широкие обсуждения технических уязвимостей, проблем управления и этического использования страховых пулов в DeFi. Ниже мы рассмотрим технические недостатки, которые сделали возможной атаку, реакции ключевых участников и более широкие последствия для пространства DeFi.

Технические уязвимости в развертывании хранилища ERC4626

Основной причиной атаки стала критическая уязвимость в развертывании хранилища ERC4626. В частности, ошибка, связанная с отсутствием сжигания начальных долей при развертывании хранилища, создала лазейку, которую использовали злоумышленники. Этот недочет позволил злоумышленникам создавать неограниченное количество долей практически бесплатно, эффективно опустошая хранилище активов.

Как была проведена атака

Злоумышленники использовали уязвимый механизм создания долей для манипуляции ценой и опустошения хранилища. Создавая доли по минимальной стоимости, они смогли вывести средства, не вызывая немедленных тревог. Этот инцидент подчеркивает важность тщательного тестирования, комплексных аудитов и проактивного мониторинга в протоколах DeFi для предотвращения подобных катастрофических потерь.

Ответственность и критика: Обвинения Йиши в адрес Resupply и связанных проектов

Основатель OneKey Йиши, крупный инвестор в Resupply, публично раскритиковал команду проекта за то, что он назвал технической халатностью и отсутствием ответственности. Он утверждал, что команда не устранила критические уязвимости и не приняла достаточных мер для защиты средств пользователей.

Этические вопросы использования страхового пула

Йиши также поднял этические вопросы относительно использования страхового пула для покрытия убытков. Он заявил, что страховые пулы предназначены для покрытия редких и непредсказуемых событий ("черных лебедей"), а не предотвратимых технических ошибок. Перекладывание бремени таких ошибок на вкладчиков страхового пула, по его мнению, является как неэтичным, так и непрактичным. Эта критика вызвала более широкие дебаты об этическом и практическом использовании страховых механизмов в DeFi.

Призыв к действиям от Йиши: Требования по возврату средств пользователей

В своем публичном заявлении Йиши призвал Curve, Convex и Yearn — проекты, которые поддерживали и получали выгоду от Resupply, — взять на себя ответственность за инцидент и вернуть средства пользователей. Он подчеркнул важность приоритизации восстановления активов, чтобы пострадавшие пользователи получили компенсацию за свои потери.

Обвинения в проблемах управления

Йиши также обвинил команду Resupply в блокировке критиков в их сообществе Discord, что вызвало обеспокоенность по поводу управления и прозрачности. Эти обвинения подчеркивают сложности поддержания ответственности и открытого общения в децентрализованных системах.

Официальная реакция Curve на инцидент

Curve отреагировала на инцидент, уточнив, что Resupply не был разработан их командой. Однако они выразили уверенность в способности создателей Resupply решить проблему и восстановить утраченные активы. Curve также подчеркнула роль страхового пула в снижении рисков и заверила в своей приверженности восстановлению активов, где это возможно.

Роль и назначение страховых пулов в протоколах DeFi

Страховые пулы являются краеугольным камнем экосистем DeFi, предназначенными для обеспечения безопасности пользователей и снижения рисков. Однако инцидент с Resupply поднял важные вопросы об их этическом использовании. Должны ли страховые пулы покрывать убытки, вызванные техническими ошибками, или они должны быть зарезервированы для непредсказуемых событий? Этот спор, вероятно, станет основой для будущих обсуждений управления рисками в DeFi.

Более широкие последствия для экосистемы DeFi

Инцидент с Resupply служит ярким напоминанием о рисках, присущих протоколам DeFi. Он подчеркивает срочную необходимость:

1. Строгих мер безопасности: Комплексных аудитов и проактивного мониторинга для выявления и устранения уязвимостей до развертывания.

2. Прозрачного управления: Открытого общения и ответственности для укрепления доверия и предотвращения споров, связанных с управлением.

3. Этического управления рисками: Четких руководств по использованию страховых пулов, чтобы обеспечить справедливость и избежать перекладывания чрезмерного бремени на пользователей.

Извлеченные уроки

• Технические аудиты: Тщательное тестирование и аудит необходимы для предотвращения уязвимостей, которые могут привести к финансовым потерям.

• Прозрачность управления: Прозрачное и открытое общение может помочь укрепить доверие и решить проблемы, связанные с управлением.

• Этические практики: Этическое использование страховых пулов должно быть четко определено, чтобы они выполняли свое предназначение без эксплуатации пользователей.

Заключение

Потеря $9,6 млн в протоколе Resupply экосистемы Curve выявила критические уязвимости и проблемы управления в DeFi. Хотя инцидент подчеркивает риски децентрализованных систем, он также предоставляет ценные уроки для улучшения безопасности, управления и управления рисками. По мере развития пространства DeFi заинтересованные стороны должны работать совместно, чтобы решить эти проблемы, приоритизировать защиту пользователей и создать более безопасную и надежную экосистему.