Cele mai multe protocoale DeFi se estompează după ce sunt piratate, arată analiza

TVL-ul protocoalelor DeFi piratate scade cu peste 90% și nu reușește să se recupereze.

Euler Finance, un protocol de creditare care a suferit un hack de 200 de milioane de dolari ultima luna, se confruntă cu o luptă dificilă.

După recuperând miraculos aproape toate fondurile pierdute, întrebarea este, poate Euler să se recupereze din atac? Date în partea de sus cinci hack-uri of Protocoale DeFi spune nu. 

Un sondaj al primelor cinci hack-uri în dolari arată că valoarea totală blocată a fiecărui protocol a scăzut cu cel puțin 96 de când a fost piratat. TVL total în DeFi a scăzut semnificativ mai puțin în raport cu pierderea TVL a fiecărui protocol de la fiecare hack, ceea ce sugerează că nu doar prețurile scăzute ale activelor sunt responsabile pentru scăderi.

Pentru a ne concentra asupra hackurilor DeFi din sondajul nostru, am exclus podurile, care permit transferurile cross-blockchain și schimburile centralizate. De asemenea, am exclus exploatările și erorile care nu au dus la pierderea fondurilor utilizatorilor.

Cele mai grele zile

În cazul lui Euler Finance, cel mai recent hack major al DeFi, tokenul proiectului a scăzut cu aproximativ 28% de la anunțul unei redresări de succes pe 3 aprilie, sugerând că investitorii nu sunt încă entuziasmați de șansele proiectului. A existat și o schimbare a personalului, șeful de risc demisionând pe 19 aprilie.

Michael Bentley, co-fondatorul și CEO-ul Euler Labs, compania din spatele protocolului, a numit zilele de după hack „cel mai greu din viața lui”, pe Twitter. Într-o continuare cu The Defiant, el a spus că plecarea șefului de risc al lui Euler nu a fost legată de hack.

Împrumuturi flash și manipulări de preț

Desigur, fiecare hack era diferit. Beanstalk a implicat un tip de împrumut hiper-scurt numit împrumut rapid, urmat de un atac de guvernare. 

CREAM, al cărui atac a folosit și un împrumut rapid, a implicat manipularea protocolului pentru a crea că atacatorul controlează active de aproape 3 miliarde USD, potrivit unui defalcare de Rekt. Întrucât CREAM este un protocol de împrumut, atacatorul a putut să depună o parte din acei 3 miliarde de dolari ca garanție și să scurgă CREAM de toate activele sale împrumutate.

Atacul asupra BonqDAO a implicat manipularea unui feed de preț, așa că, ca și atacul CREAM, protocolul ar crede că hackerul are mai multe jetoane decât ei. 

BadgerDAO, protocolul DeFi axat pe Bitcoin, a fost victima unui atac de tip phishing care a permis unui atacator să injecteze cod rău intenționat în front-end. Și comerciantul Avraham Eisenberg, Faimos a umflat valoarea jetonului MNGO al Mango Markets și, folosind activul drept garanție, a obținut permanent activele împrumutate. 

Tokenurile pentru CREAM Finance, BadgerDAO și Mango Markets, cele trei active pentru care sunt disponibile date de preț, au scăzut, de asemenea, cu 50% sau mai mult de la piratarea fiecărui protocol.

Hit reputațional

Rezultatul este că revenirea de la hack-uri, chiar și după perioada inițială de corecție a vulnerabilității, este dificilă din punct de vedere istoric. Lovitura reputațională pe care o primește un protocol este deosebit de greu de depășit în DeFi, unde utilizatorii pot fi deja atenți cu privire la interacțiunea cu un sector care este plin de exploit-uri și covorașe. 

Încrederea în proiect este afectată chiar dacă echipa rămâne în jur și continuă să construiască. 

Acesta este cazul BadgerDAO, care a continuat să creeze noi produse de seif, procese de guvernanță rafinate, precum și o serie de propuneri de guvernare dedicate redresării în urma hack-ului. Dar protocolul s-a luptat încă să atragă depozite.

Alții, precum Uranium Finance, care a fost piratat pentru 57 de milioane de dolari în 2021, s-au retras în întregime - proiectul nu a mai comunicat public de la atac. 

Excepție Thorchain

Thorchain, un protocol care permite schimburile între blockchain-uri, se evidențiază ca fiind relativ rezistent în rândul proiectelor exploatate. Atacatorii au lovit schimbul încrucișat cu două hack-uri de 8 milioane de dolari și 5 milioane de dolari în iulie 2021. 

În timp ce TVL-ul lui Thorchain a scăzut cu aproximativ 56%, până la 78 de milioane de dolari de la atacuri, TVL-ul total în DeFi a scăzut cu 44% în acel timp. Aceasta se compară cu pierderile de peste 90% din depozite pentru cele mai mari hack-uri. 

Durabilitatea relativă a lui Thorchain sugerează că, în timp ce majoritatea navelor DeFi se vor scufunda, unele pot înfrunta o furtună sau un raid al piraților. După un efort de recuperare reușit, poate, Euler poate fi unul dintre cei din urmă.