Криптосообщество в шоке: хакер украл $10 млн, но протокол нашел способ отыграться

Что происходит, когда децентрализованные финансы (DeFi) сталкиваются с хакерскими атаками? 25 июня злоумышленник воспользовался уязвимостью в торговой паре crvUSD-wstUSR, искусственно завысил цены и взял займ в reUSD на $10 млн, исчерпав весь доступный лимит. Интересно, что другие пары в протоколе Resupply остались нетронутыми и продолжают работать в штатном режиме.

План восстановления: сжигание токенов и голосование

Команда Resupply оперативно отреагировала на инцидент, предложив сжечь $6 млн reUSD из страхового пула протокола, где сейчас хранится $38,7 млн криптоактивов. Часть долга уже погашена — $2,87 млн удалось вернуть благодаря поддержке партнеров. Остаток составляет $7,13 млн, и сжигание токенов должно покрыть большую часть этой суммы.

"Оставшиеся $1,13 млн будут выплачиваться постепенно — за счет комиссий или возможных продаж токенов RSUP", — пояснили разработчики.

Чтобы ускорить процесс, команда предлагает сократить срок голосования по этому плану с семи до трех дней. Если сообщество одобрит решение, сжигание токенов произойдет мгновенно, а замороженные после атаки выводы средств из страхового пула возобновятся в течение недели.

DeFi под прицелом: не первая и не последняя атака

Resupply — не единственный протокол, столкнувшийся с хакерскими атаками. Весной Loopscale потеряла $5,8 млн из-за взлома, но хакер неожиданно пошел на переговоры и согласился вернуть 90% украденных средств, оставив себе 10% в качестве вознаграждения.

Атаки на DeFi-проекты становятся все изощреннее. Недавно Bits.media опубликовал материал о "вампирских атаках", которые буквально "высасывают" ликвидность из пулов. Эксперты предупреждают: безопасность смарт-контрактов и механизмы защиты должны постоянно совершенствоваться.