Недавно стало известно, что два DeFi-протокола на базе Ethereum - Aave и Yearn Finance - стали жертвами эксплойта, в результате чего злоумышленники получили выгоду на сумму более $11 млн.
В Aave эксплойт произошел благодаря ошибке в коде, которая позволила злоумышленникам обмануть систему и получить доступ к заложенным в протоколе средствам. По сообщению команды разработчиков, ущерб составил примерно $8 млн. В свою очередь, протокол Yearn Finance стал жертвой атаки через уязвимость в интерфейсе одного из контрактов, что позволило злоумышленникам ввести ложные данные в систему и получить доступ к $3,3 млн средств протокола.
После обнаружения эксплойта команды разработчиков протоколов приняли меры по остановке атак и восстановлению средств, пострадавших пользователей. Однако этот случай подчеркивает угрозу безопасности, с которой сталкиваются пользователи и разработчики DeFi-протоколов.
Такие инциденты подчеркивают необходимость усиления безопасности в экосистеме DeFi и использования лучших практик безопасности в разработке и аудите смарт-контрактов. Кроме того, это может привести к повышению требований к лицензированию и регулированию DeFi-протоколов.