Майкл, владелец небольшой майнинг-фермы в Иркутской области, вчера потерял часть своих сбережений, инвестированных в DeFi-протокол Ekubo. Его история — лишь одна из многих, связанных с масштабной атакой на платформу.
Кто, сколько, когда
Злоумышленники вывели около $1,4 млн в WBTC (wrapped Bitcoin) из протокола Ekubo. Инцидент произошёл 10 октября 2023 года. WBTC — это токенизированная версия биткоина, работающая в сети Ethereum и используемая в DeFi-приложениях. Подробнее — оборудование Bitmain.
Как это работает технически
Атака стала возможной из-за уязвимости в смарт-контрактах EVM swap router, которые отвечают за обмен токенов. Злоумышленники использовали механизм одобрения (approval), чтобы получить доступ к средствам пользователей. После получения доступа они вывели WBTC на внешние кошельки.
Реакция конкурентов
Представители других DeFi-протоколов, таких как Uniswap и Curve, уже заявили о проведении аудитов своих смарт-контрактов. В Uniswap отметили, что их система имеет дополнительные уровни защиты, но всё равно будет проверена на наличие потенциальных уязвимостей. Подробнее — модели MicroBT.
Российский угол: что важно майнерам и инвесторам РФ/СНГ
Для российских майнеров и инвесторов, работающих с WBTC, важно учитывать несколько факторов. Во-первых, курс рубля к доллару на момент атаки составлял около 95 ₽ за $1, что делает потери ещё более ощутимыми. Во-вторых, в России действует ФЗ-259 «О цифровых финансовых активах», который регулирует операции с токенизированными активами. По нашей оценке, подобные инциденты могут ускорить ужесточение регулирования в этой сфере.
Итог: Атака на Ekubo Protocol подчеркивает важность тщательного аудита смарт-контрактов и необходимости дополнительных мер безопасности в DeFi-сегменте. Подробнее — майнинг-хостинг в дата-центре.
Комментарии
0