Przestrzeń zdecentralizowanych finansów stała się ostatnio obszarem doświadczalnym dla hackerów. Szczególną popularnością cieszy się tutaj protokół Cream Finance, który zaledwie w 2021 roku złamany został aż trzy razy. Tym razem wypłynęło z niego ponad 130 milionów dolarów.
Nadwyrężony wizerunek DeFi
Cream Finance to protokół pożyczkowy oparty o ekosystem Ethereum. W trakcie obecnej hossy został on już parokrotnie naruszony. Głośne stało się zdarzenie z lutego, kiedy to hakerzy dokonali włamania skutkującego wypływem środków o wartości 37,5 miliona dolarów. Cena tokena CREAM spadła wtedy o blisko 30% w ciągu zaledwie jednej godziny. Podobne zdarzenie, lecz o znacznie poważniejszych skutkach miało miejsce w sierpniu. Wtedy to napastnik zdołał pozbawić protokół aż 418 milionów dolarów w AMP, przejmując przy okazji około 1300 Etherów.
Mimo wspomnianych sytuacji i bardzo negatywnych doświadczeń deweloperów jak i inwestorów, Cream Finance wciąż nie został wystarczająco dobrze zabezpieczony. PeckShield Inc. zidentyfikował kolejny skuteczny atak, którego łupem padło 130 milionów dolarów w CREAM. Atak miał charakter pożyczki błyskawicznej. W jego wyniku cena tokena CREAM straciła na wartości 28% w ciągu zaledwie jednej godziny.
Tego rodzaju problemy, to swego rodzaju woda na młyn dla regulatorów, którzy szczególnie w Stanach Zjednoczonych zauważają potrzebę regulacji przestrzeni DeFi, sądząc, że środki jej uczestników nie są wystarczająco zabezpieczone. Czyżby mieli rację?
Nie tylko Cream Finance boryka się z kłopotami
Warto zaznaczyć, że nie tylko Cream Finance napotyka na problemy związane z bezpieczeństwem sieci. Głośna jest sprawa Poly Network, z którego haker w sierpniu tego roku zdołał wyciągnąć ponad 600 milionów dolarów. Był to najwyższy dotychczasowy atak w historii DeFi. Szerzej na ten temat pisaliśmy w artykule pod tytułem „Platforma DeFi Poly Network zhakowana na ponad 600 milionów dolarów”.
Rynek zalewają nowe protokoły, które często nie są wystarczająco zabezpieczone. Ich twórcy także gonią za szansą szybkiego wzbogacenia się, wykorzystując przy tym trwającą hossę. Takie działania nie sprzyjają bezpieczeństwu, a co za tym idzie, dobru użytkownika.
Mimo iż nie twierdzimy, że sytuacja taka ma miejsce w Cream Finance, to jednak zalecamy uczenia się na cudzych błędach. Dogłębny research ekosystemu w jaki planujemy zainwestować, jest niezbędny aby zwiększyć bezpieczeństwo naszych środków. Wierzymy, że problemy z jakimi borykają się wybrane protokoły DeFi staną się cenną lekcją nie tylko dla ich twórców, ale także dla nas wszystkich.
