2025-12-31 04:24:55

Еще один кровавый случай в DeFi. Фондовый пул, развернутый в рамках протокола Story на базе протокола Unleash, был атакован, хакер в ходе несанкционированной операции перевел 3,9 миллиона долларов США, затем через кросс-чейн мост направил средства в Ethereum и в конце использовал Tornado Cash для очистки 1337 ETH. В настоящее время протокол приостановил всю деятельность.

Такие события уже стали нормой в блокчейне. Но за кажущейся обыденностью скрываются две сложные реальности экосистемы DeFi. Первая — недостаточный аудит смарт-контрактов. Многие новые протоколы, чтобы быстрее запуститься, проводят поверхностный аудит кода, и управление правами, вызовы функций — все это может стать уязвимым местом. Вторая — профессионализация команд хакеров. Современные злоумышленники заранее изучают логику кода, и как только находят уязвимость, сразу приступают к атаке, весь процесс занимает секунды, и у сторон протокола зачастую даже нет времени реагировать.

Интересно также рассмотреть вопрос регулирования и инструментов приватности. После санкций Tornado Cash, отмывание денег хакерами стало еще проще, что говорит о том, что решения для приватности в цепочке не могут быть полностью заблокированы. Чем строже регулирование, тем совершеннее черный рынок инструментов. Это вопрос, требующий долгосрочного размышления.

Для участников эта ситуация дает ясные уроки. Лучше всего не торопиться с запуском новых протоколов на ранних этапах — пусть рынок поработает некоторое время, прежде чем принимать решение. Второе — диверсификация рисков — не вкладывайте все средства в один пул ликвидности. Третье — отдавайте предпочтение протоколам с страховкой, хотя это и увеличивает стоимость премии, но в случае проблем это может спасти.

Протокол Story в области IP-право и его подтверждения — довольно передовая идея, а создание на его базе DeFi-приложений — тоже инновационный эксперимент. Но этот инцидент еще раз напоминает нам: без надежной безопасности любые, даже самые яркие продукты — всего лишь воздушные замки. Надеемся, команда как можно скорее вернет средства и будет отвечать перед сообществом.

ETH1,79%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

16 Лайков

Награда
16
8
Репост
Поделиться

комментарий

0/400

WalletsWatcher

· 2025-12-31 06:54

Опять из-за формального аудита возникли проблемы, давно следовало быть более строгими. 390 миллионов просто так исчезли, заслуженно держу новые монеты подальше. Торнадо под санкциями, а деньги отмываются еще легче? Это немного абсурдно, ха-ха. Не извлекая уроков, продолжаем повторять, DeFi — это порочный круг. Направление подтверждения авторских прав по IP действительно ново, жаль, что всё рухнуло, пока не настроили всё правильно. Вот почему я никогда не иду all in в один пул, уже был опыт. Хакеры за секунды всё сделали, реакция протокола была слишком медленной... разрыв слишком большой. Страховые взносы дорогие, да, но по сравнению с потерями это вообще не проблема. Новые проекты я жду три месяца, прежде чем начать участвовать, правда. Только при наличии безопасности всё остальное имеет смысл, даже самые крутые механизмы не спасут уязвимый код.

Посмотреть ОригиналОтветить0

DegenWhisperer

· 2025-12-31 04:55

Только не это? На этот раз нож стоимостью 3,9 миллиона долларов США исчез, и профессионализм хакеров просто потрясающий Новый проект на машине в первые годы — это риск на персонаже, и теперь я жду три месяца, прежде чем прикоснуться к ней Санкции против Tornado сделали отмывание денег более гладким, что иронично Чтобы выйти в онлайн, эти разработчики пропустили аудит и выпустили его в чистом самоубийственном виде Другими словами, концепция подтверждения интеллектуальной собственности в Story действительно сложна, но, к сожалению, Unleash прямо приговорила себя к смерти на этот раз Я действительно не читаю соглашение о запрете покупки страховки, если она дороже, она будет дороже, и это спасёт вам жизнь, когда придёт время Спросите, кто ещё осмелится продолжать тратить деньги в этом непроверенном бассейне? Я правда не могу смеяться

Посмотреть ОригиналОтветить0

BrokenRugs

· 2025-12-31 04:54

3,900,000 просто так исчезли, проведение аудита формально — действительно чертовски плохо

Посмотреть ОригиналОтветить0

StrawberryIce

· 2025-12-31 04:50

Опять началось... 3,9 миллиона только что потеряно, а уже 2024 год, а люди всё ещё играют в эти игры

Посмотреть ОригиналОтветить0

DefiVeteran

· 2025-12-31 04:46

3,9 миллиона долларов пропало, надо ждать аудита? Смеяться до смерти --- Как только выйдет новая серия Chain, придёт время по-настоящему задуматься --- Торнадо был санкционирован и умыт ещё больше, что абсолютно логично... Это значит, что ничего нельзя запретить --- Страховка действительно того стоит, хотя она дорогая, но не спотыкается --- Потому что базовая работа по управлению разрешениями выполнена плохо, почему вы так спешите выйти в интернет --- 3,9 миллиона долларов, Стори мёртв --- У хакера нет времени ответа на второе соглашение о передаче, и разрыв действительно отчаянный --- Не спешите с новым бассейном, это предложение слишком уместно --- Направление подтверждения прав интеллектуальной собственности хорошее, но, к сожалению, его остановила газета DeFi --- После санкций Торнадо чёрный рынок улучшился, и контроль не может решить эту проблему

Посмотреть ОригиналОтветить0

JustHodlIt

· 2025-12-31 04:44

3,9 миллиона долларов, за секунду исчезли, Tornado отмывание денег взлетело до небес, это просто невероятно

Посмотреть ОригиналОтветить0

SandwichTrader

· 2025-12-31 04:41

Опять случилось, 3,9 миллиона просто так исчезли? Проведение аудита формально — действительно вредоносное явление в индустрии

Посмотреть ОригиналОтветить0

HodlAndChill

· 2025-12-31 04:31

Опять пришел, аудит — это всего лишь формальность, да?