La mayoría de los protocolos DeFi se desvanecen después de ser pirateados, muestra un análisis

TVL de protocolos DeFi pirateados se sumerge en más del 90% y no se recupera.

Euler Finance, un protocolo de préstamos que sufrió un hackeo de 200 millones de dólares mes pasado, se enfrenta a una batalla cuesta arriba.

Después recuperandose milagrosamente casi todos los fondos perdidos, la pregunta es, ¿puede Euler recuperarse del ataque? Datos en la parte superior cinco trucos of Protocolos de DeFi dice que no. 

Una encuesta de los cinco principales ataques en términos de dólares muestra que el valor total bloqueado de cada protocolo se ha reducido en al menos 96 desde que fue pirateado. El TVL general en DeFi disminuyó significativamente menos en relación con la pérdida de TVL de cada protocolo desde cada ataque, lo que sugiere que no son solo los precios de los activos deprimidos los responsables de las caídas.

Para centrarnos en los hacks de DeFi en nuestra encuesta, excluimos los puentes, que permiten transferencias entre cadenas de bloques e intercambios centralizados. También excluimos exploits y errores que no resultaron en la pérdida de fondos de los usuarios.

Días más difíciles

En el caso de Euler Finance, el hack importante más reciente de DeFi, el token del proyecto ha bajado aproximadamente un 28 % desde el anuncio de una recuperación exitosa el 3 de abril, lo que sugiere que los inversores aún no están entusiasmados con las posibilidades del proyecto. También ha habido rotación de personal, y su jefe de riesgo renunció el 19 de abril.

Michael Bentley, cofundador y director ejecutivo de Euler Labs, la compañía detrás del protocolo, calificó los días posteriores al ataque como "los más difíciles de su vida". Twitter. En un seguimiento con The Defiant, dijo que la partida del jefe de riesgo de Euler no estaba relacionada con el hackeo.

Préstamos relámpago y manipulaciones de precios

Por supuesto, cada truco era diferente. Beanstalk involucró un tipo de préstamo hipercorto llamado préstamo flash, seguido de un ataque de gobierno. 

El de CREAM, cuyo ataque también usó un préstamo rápido, involucró la manipulación del protocolo para pensar que el atacante controlaba casi 3 millones de dólares en activos, según un informe. desglose por Rekt. Como CREAM es un protocolo de préstamo, el atacante pudo depositar parte de esos $ 3B como garantía y drenar CREAM de todos sus activos prestables.

El ataque a BonqDAO involucró la manipulación de una fuente de precios, por lo que, al igual que el ataque CREAM, el protocolo pensaría que el pirata informático tenía más tokens que ellos. 

BadgerDAO, el protocolo DeFi centrado en Bitcoin, fue víctima de un ataque de phishing que permitió a un atacante inyectar código malicioso en su interfaz. Y el comerciante Avraham Eisenberg, famosamente infló el valor del token MNGO de Mango Markets y, utilizando el activo como garantía, obtuvo permanentemente los activos prestados. 

Los tokens de CREAM Finance, BadgerDAO y Mango Markets, los tres activos para los que hay datos de precios disponibles, también han bajado un 50 % o más desde el hackeo de cada protocolo.

Golpe reputacional

La moraleja es que regresar de los ataques, incluso después del período inicial de parchear la vulnerabilidad, es históricamente difícil. El impacto reputacional que recibe un protocolo es particularmente difícil de superar en DeFi, donde los usuarios ya pueden desconfiar de interactuar con un sector que está plagado de exploits y tirones de alfombra. 

La confianza en el proyecto se ve afectada incluso si el equipo se queda y continúa construyendo. 

Ese es el caso de BadgerDAO, que ha seguido construyendo nuevos productos de bóveda, procesos de gobierno refinados, así como una gran cantidad de propuestas de gobierno dedicadas a la recuperación tras el ataque. Pero el protocolo todavía ha tenido problemas para atraer depósitos.

Otros como Uranium Finance, que fue pirateado por $ 57 millones en 2021, se retiraron por completo: el proyecto no se ha comunicado públicamente desde el ataque. 

Excepción de Thorchain

Thorchain, un protocolo que permite intercambios entre cadenas de bloques, se destaca como relativamente resistente entre los proyectos explotados. Los atacantes atacaron el intercambio entre cadenas con dos hacks de $ 8 millones y $ 5 millones en julio de 2021. 

Mientras que el TVL de Thorchain cayó aproximadamente un 56 % a $78 millones desde los ataques, el TVL general en DeFi ha caído un 44 % en ese tiempo. Eso se compara con pérdidas de más del 90% en depósitos para los hacks más grandes. 

La durabilidad relativa de Thorchain sugiere que, si bien la mayoría de los barcos DeFi se hundirán, algunos pueden capear una tormenta o un ataque pirata. Después de un esfuerzo de recuperación exitoso, quizás Euler pueda ser uno de los últimos.