Haven1 🧑‍🚀
Haven1 🧑‍🚀
USDC+0,48%
ETH-0,06%
🧵 Ще один експлойт DeFi. Ще 2,5 мільйона доларів пішли. Цього разу – «Аркадія Фінанс». Розповідаємо, що сталося і чому Haven1 був створений, щоб запобігти саме цьому. 👇
Arcadia Finance
Arcadia Finance
Команда знає про несанкціоновані транзакції через Rebalancer. Видаліть усі дозволи для менеджерів активів. Більш детальна інформація буде згодом.
1/ Arcadia Finance була використана на ~$2,5 млн у мережі Base. 🔻 $2,3 млн в USDC 🔻 $227 тис у доларах США 🔄 Замінено на WETH 🌉 Мостове з'єднання з Ethereum Зловмисник використовував шкідливий контракт, щоб зловживати логікою свопу в контракті Arcadia Rebalancer. Джерело: @Cointelegraph
2/ Чим ви вразливі? У Rebalancer було передано довільні своп-дані — жодних захисних бар'єрів, жодних обмежень. До чого це призвело? Сховища користувачів були осушені менш ніж за хвилину. 🚨 Постраждали 12 адрес 💸 199 WETH + 965M AERO отримано під час обміну
3/ @Cyvers_, охоронна фірма, яка позначила атаку, закликала 🧱 Чорний список гаманців зловмисників 🛑 Обмін оповіщеннями та мости 📩 Повідомити правоохоронні органи 🧹 Користувачі: Відкликання дозволів на використання токенів Це типовий реактивний сценарій.
4/ Але справжнє питання полягає в наступному: Чому так відбувається? Відповідь: ⛓️Відкритий DeFi = відкрита поверхня атаки 🚪Інклюзивний доступ = необмежені вектори ризику ⚠️Багато протоколів не будуються з безпекою за замовчуванням
5/ У Haven1 безпека не є другорядною думкою. ✅ Кожен договір вивірений ✅ Розгортається суб'єктами з дозволом ✅ Перевірено та прозоро опубліковано ✅ Усі hApps мають пройти внутрішню перевірку перед запуском
6/ Наша мета не в тому, щоб зупинити DeFi. Це робиться для того, щоб зробити DeFi достатньо безпечним для реального світу. 📌 Аудит смарт-контрактів 📌 Підзвітні розгортачі 📌 Резистентність Mev Так що наступний заголовок в стилі Аркадія тут ніколи не відбувається.
7/ DeFi не обов'язково має бути Диким Заходом, щоб бути ефективним. Безпека та зручність використання можуть співіснувати. Аркадія не перша. Вона не буде останньою. Але ми вважаємо, що майбутнє DeFi має бути побудоване по-іншому. Ось чому Haven1 існує. 🛡️
Gallery 1
Показати оригінал
Джерело:twitter
4,75 тис.
39
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.