Нещодавно сфера децентралізованих фінансів (DeFi) знову пережила безпекову кризу. Після того, як один з проєктів у блокчейні Sui зазнав хакерської атаки на 200 мільйонів доларів, проєкт Resupply в екосистемі Curve через технічні вразливості зазнав збитків на 9,5 мільйона доларів. Хоча сума порівняно менша, для безпосередньо постраждалих осіб це, безумовно, катастрофічна подія.
Як один із головних інвесторів Resupply, Yi Shi відкрито висловив своє обурення та вимоги, виявивши глибокі проблеми, що існують в екосистемі DeFi, включаючи вразливість проєктів та неналежну реакцію команди управління.
Проект Resupply спочатку користувався великою популярністю завдяки своїй асоціації з відомими DeFi проектами, такими як Curve, Convex і Yearn, що привернуло значні інвестиції, зокрема від Yi Shi. Однак проект зазнав великих втрат через інфляційний експлойт, використаний хакером під час реалізації стандарту ERC4626. Ще більше розчарування у інвесторів викликало те, що команда проекту погано впоралася з кризою: вона не тільки не змогла активно реагувати, але й намагалася перекласти збитки на вкладників страхової каси, одночасно придушуючи різні думки в спільноті Discord.
Yi Shi提出了几点核心诉求:首先, інвестиційні рішення в значній мірі базуються на репутації таких відомих команд, як Curve. Якщо немає цього підкріплення, дуже мало хто вибере участь у цьому проекті. По-друге, ці втрати виникли через технічну недбалість команди під час розгортання нового сейфу, яка не знищила початкову частку, що дозволило зловмиснику майже безкоштовно випустити необмежену кількість часток, в результаті чого активи були вичерпані. Це явно є помилкою на рівні протоколу, а не просто ринковими коливаннями. Нарешті, спосіб, яким команда проекту відреагувала після інциденту, розчаровує; вони не пріоритизували розслідування вразливостей чи захист коштів користувачів, а натомість придушували незгоду і навіть знущалися з жертв, демонструючи серйозну відсутність відповідальності.
Ця подія знову сповістила про безпеку в сфері Децентралізованих фінансів, підкресливши важливість технологічного аудиту проектів, управління ризиками та здатності до кризового реагування. Водночас це також нагадує інвесторам про необхідність бути більш обережними при участі в DeFi-проектах, не покладаючись надто на репутаційне підкріплення проектів, а глибше розуміти технологічну потужність самого проекту та здатність команди управління реагувати.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
3
Поділіться
Прокоментувати
0/400
staking_gramps
· 06-28 08:48
Просто з цією монетою смієшся, що наважуються торгувати.
Нещодавно сфера децентралізованих фінансів (DeFi) знову пережила безпекову кризу. Після того, як один з проєктів у блокчейні Sui зазнав хакерської атаки на 200 мільйонів доларів, проєкт Resupply в екосистемі Curve через технічні вразливості зазнав збитків на 9,5 мільйона доларів. Хоча сума порівняно менша, для безпосередньо постраждалих осіб це, безумовно, катастрофічна подія.
Як один із головних інвесторів Resupply, Yi Shi відкрито висловив своє обурення та вимоги, виявивши глибокі проблеми, що існують в екосистемі DeFi, включаючи вразливість проєктів та неналежну реакцію команди управління.
Проект Resupply спочатку користувався великою популярністю завдяки своїй асоціації з відомими DeFi проектами, такими як Curve, Convex і Yearn, що привернуло значні інвестиції, зокрема від Yi Shi. Однак проект зазнав великих втрат через інфляційний експлойт, використаний хакером під час реалізації стандарту ERC4626. Ще більше розчарування у інвесторів викликало те, що команда проекту погано впоралася з кризою: вона не тільки не змогла активно реагувати, але й намагалася перекласти збитки на вкладників страхової каси, одночасно придушуючи різні думки в спільноті Discord.
Yi Shi提出了几点核心诉求:首先, інвестиційні рішення в значній мірі базуються на репутації таких відомих команд, як Curve. Якщо немає цього підкріплення, дуже мало хто вибере участь у цьому проекті. По-друге, ці втрати виникли через технічну недбалість команди під час розгортання нового сейфу, яка не знищила початкову частку, що дозволило зловмиснику майже безкоштовно випустити необмежену кількість часток, в результаті чого активи були вичерпані. Це явно є помилкою на рівні протоколу, а не просто ринковими коливаннями. Нарешті, спосіб, яким команда проекту відреагувала після інциденту, розчаровує; вони не пріоритизували розслідування вразливостей чи захист коштів користувачів, а натомість придушували незгоду і навіть знущалися з жертв, демонструючи серйозну відсутність відповідальності.
Ця подія знову сповістила про безпеку в сфері Децентралізованих фінансів, підкресливши важливість технологічного аудиту проектів, управління ризиками та здатності до кризового реагування. Водночас це також нагадує інвесторам про необхідність бути більш обережними при участі в DeFi-проектах, не покладаючись надто на репутаційне підкріплення проектів, а глибше розуміти технологічну потужність самого проекту та здатність команди управління реагувати.