Из-за масштабного взлома децентрализованного финансового протокола Stream Finance инвесторы понесли прямые убытки в размере $93 млн. После инцидента платформа оперативно заблокировала возможность внесения и снятия средств, а ее полноценная работа до сих пор не восстановлена.
Об этом сообщает ProIT
Цепная реакция в DeFi-экосистеме
Аналитики YieldsAndMore (YAM) отмечают, что атака на Stream Finance вызвала цепную реакцию и дальнейшие убытки до $285 млн на других DeFi-платформах. Среди крупнейших пострадавших – TelosC с задолженностью $123,6 млн и MEV Capital с $25,4 млн. Остановка платформы Stream Finance привела к потере привязки синтетического стейблкоина xUSD к доллару США: его курс обвалился с $1,3 до $0,53. За xUSD резко обесценились и другие токены, такие как xBTC и xETH, которые использовались в качестве обеспечения на DeFi-платформах Euler, Silo, Morpho и Sonic.
«Депег токена xUSD, в свою очередь, затронул несколько “стабильных монет” и казначейств. Одним из пострадавших стал deUSD, эмитентом которого является Elixir, который предоставил Stream кредит в размере $68 млн USDC. Это составляет 65% от обеспечения deUSD. Основной кошелек Stream привлек эти средства под залог xUSD. Elixir заявляет, что имеет право выкупить эту позицию за $1 за монету, но выплата задерживается, пока юристы не определят, кто и сколько должен».
Сложные схемы обеспечения токенов также стали уязвимыми. Например, scUSD от Treeve поддерживается через многоуровневое обеспечение: eliteRingsScUSD обеспечен veUSD, тот – stkscUSD, а последний – scUSD. Все эти активы вовлечены в «обеспечительном круге» на платформах Mithras, Silo и Euler, где они служили обеспечением для xUSD.
Расследование и профессиональная оценка безопасности DeFi
Stream Finance подтвердила, что в настоящее время выводит все остаточные ликвидные активы. Для расследования причин инцидента и поиска виновных привлечена известная юридическая фирма Perkins Coie, которая специализируется на кибербезопасности. Специалисты не исключают связи этой атаки с недавним взломом другой DeFi-платформы – Balancer. Тогда злоумышленники смогли вывести более $128 млн, воспользовавшись схожими уязвимостями.
Омер Голдберг, соучредитель Chaos Labs, предупреждает, что сложные механизмы DeFi-платформ без надлежащего аудита и оценки рисков создают дополнительные угрозы для пользователей. Он подчеркивает необходимость усиления мер безопасности и регулярных аудитов, так как подобные инциденты существенно подрывают доверие к децентрализованным финансам в целом.