De fleste DeFi-protokoller blekner etter at de er hacket, viser analyse

TVL av hackede DeFi-protokoller dykker med over 90 % og klarer ikke å gjenopprette seg.

Euler Finance, en utlånsprotokoll som ble utsatt for et hack på 200 millioner dollar siste måned, står overfor en oppoverbakke kamp.

Etter på mirakuløst vis nesten alle tapte midler, spørsmålet er, kan Euler komme seg etter angrepet? Data på toppen fem hacks of DeFi-protokoller sier nei. 

En undersøkelse av de fem beste hackene i dollar viser at hver protokolls totale verdi låst er redusert med minst 96 siden den ble hacket. Totalt sett sank TVL på tvers av DeFi betydelig mindre i forhold til hver protokolls TVL-tap siden hvert hack, noe som tyder på at det ikke bare er deprimerte aktivapriser som er ansvarlige for fallene.

For å fokusere på DeFi-hack i undersøkelsen vår, ekskluderte vi broer, som muliggjør overføringer på tvers av blokkkjeder, og sentraliserte utvekslinger. Vi ekskluderte også utnyttelser og feil som ikke resulterte i tap av brukermidler.

De hardeste dagene

Når det gjelder Euler Finance, DeFis siste store hack, er prosjektets token ned omtrent 28 % siden kunngjøringen om en vellykket gjenoppretting 3. april, noe som tyder på at investorer fortsatt ikke er begeistret for prosjektets sjanser. Det har også vært utskifting av personell, og risikosjefen går av 19. april.

Michael Bentley, medgründer og administrerende direktør i Euler Labs, selskapet bak protokollen, kalte dagene etter hacket "de vanskeligste i livet hans", på Twitter. I en oppfølging med The Defiant sa han at avgangen til Eulers risikosjef ikke var relatert til hacket.

Flash-lån og prismanipulasjoner

Selvfølgelig var hvert hack forskjellig. Beanstalk involverte en type hyperkortlån kalt et flashlån, etterfulgt av et styreangrep. 

CREAM's, hvis angrep også brukte et flashlån, innebar å manipulere protokollen til å tro at angriperen kontrollerte nesten 3 milliarder dollar i eiendeler, ifølge en sammenbrudd av Rekt. Siden CREAM er en utlånsprotokoll, var angriperen i stand til å sette inn noen av disse $3B som sikkerhet og tappe CREAM for alle utlånbare eiendeler.

Angrepet på BonqDAO innebar å manipulere en prisfeed, så, i likhet med CREAM-angrepet, ville protokollen tro at hackeren hadde flere tokens enn de gjorde. 

BadgerDAO, den Bitcoin-fokuserte DeFi-protokollen, ble offer for et phishing-angrep som tillot en angriper å injisere ondsinnet kode i frontend. Og handelsmannen Avraham Eisenberg, famously blåste opp verdien av Mango Markets' MNGO-token, og ved å bruke eiendelen som sikkerhet fikk de lånte eiendelene permanent. 

Tokenene for CREAM Finance, BadgerDAO og Mango Markets, de tre eiendelene som det er tilgjengelig prisdata for, er alle også ned 50 % eller mer siden hacket til hver protokoll.

Omdømmehit

Takeaway er at det er historisk vanskelig å komme tilbake fra hacks, selv etter den første perioden med å lappe sårbarheten. Omdømmetappen en protokoll tar er spesielt vanskelig å overvinne i DeFi, der brukere allerede kan være forsiktige med å samhandle med en sektor som er full av bedrifter og teppetrekk. 

Tillit til prosjektet får et slag selv om teamet holder seg og fortsetter å bygge. 

Det er tilfellet med BadgerDAO, som har fortsatt å bygge ut nytt hvelvprodukter, raffinerte styringsprosesser, samt en rekke styringsforslag dedikert til utvinning i kjølvannet av hacket. Men protokollen har fortsatt slitt med å tiltrekke seg innskudd.

Andre som Uranium Finance, som ble hacket for 57 millioner dollar i 2021, foldet seg helt sammen – prosjektet har ikke blitt kommunisert offentlig siden angrepet. 

Thorchain-unntak

Thorchain, en protokoll som muliggjør bytte på tvers av blokkjeder, skiller seg ut som relativt robust blant utnyttede prosjekter. Angripere traff kjedebørsen med to hacks på $8 millioner og $5 millioner i juli 2021. 

Mens Thorchains TVL falt med omtrent 56 % til 78 millioner dollar siden angrepene, har totalt sett TVL i DeFi falt 44 % på den tiden. Det kan sammenlignes med tap på over 90 % i innskudd for de største hackene. 

Thorchains relative holdbarhet antyder at selv om de fleste DeFi-skip vil synke, kan noen klare seg i storm – eller piratraid. Etter en vellykket gjenopprettingsforsøk kan kanskje Euler være en av de sistnevnte.