Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте. Основные показатели DeFi-сегмента Объем заблокированных средств (TVL) в DeFi-протоколах вырос до $60 млрд. Лидером стал MakerDAO с показателем $8,51 млрд, а вторую и третью строчки рейтинга удерживают Lido ($7,63 млрд) и AAVE ($6,58 млрд) соответственно. Данные: DeFi Llama. TVL в Ethereum-приложениях вырос до $35,17 млрд. За последние 30 дней показатель снизился на 6% (10 августа значение составило $37,29 млрд). Данные: DeFi Llama. Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $53,1 млрд. Uniswap продолжает доминировать на рынке некастодиальных бирж — на ее долю приходится 63,9% совокупного оборота. Вторая DEX по объему торгов — Curve (13,1%), третья — DODO (8,2%). В ФРС назвали сектор DeFi потенциальной угрозой для финансовой стабильности С ростом капитализации криптовалютного рынка сектор DeFi может создать долгосрочные риски для финансовой стабильности. Об этом заявили специалисты исследовательской группы Федеральной резервной системы США (ФРС). По словам аналитиков, угроза связана с отсутствием четких правил регулирования децентрализованных приложений. В опубликованном исследовании они отметили, что сектор еще не стал «системно значимым», однако правительственным ведомствам необходимо уделять ему больше внимания. «Быстрый рост роли блокчейнов говорит о том, что директивные органы должны приступить к серьезному рассмотрению всего спектра вопросов финансовой стабильности, которые могут возникнуть, если такая деятельность станет системно важной», — говорится в документе. В ФРС подчеркнули, что регуляторы не имеют необходимых инструментов обеспечения соблюдения законов и нормативных актов в DeFi. По мнению специалистов, игроки сектора будут «использовать любые и все выгодные возможности, независимо от опасений надзорных органов». Федрезерв также опубликовал отдельное исследование о влиянии цифровых активов на финансовую стабильность. Аналитики отметили необходимость более строгого контроля за криптокомпаниями, которые работают с клиентскими средствами. «Надзор, всестороннее раскрытие информации, а также требования к капиталу и ликвидности, где это необходимо, могут повысить устойчивость организаций экосистемы цифровых активов. Например, централизованным субъектам, выступающим в качестве контрагентов для розничных пользователей, как правило, не предъявляют требования к капиталу, ликвидности или комплексному раскрытию информации», — говорится в отчете. По мнению аналитиков, криптовалютная индустрия «склонна накапливать финансовые уязвимости». Вместе с тем в ФРС назвали «незначительными» риски для экономической стабильности. Причина — ограниченная взаимосвязь цифровых активов с традиционным рынком. «Если цифровая финансовая система станет более взаимосвязанной с традиционной или расширит области предоставления финансовых услуг, эти риски могут быстро стать существенными», — добавили они. ФБР назвало популярные векторы атак на сегмент DeFi Федеральное бюро расследований США (ФБР) выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы. Согласно отчету аналитической компании Chainalysis, в период с января по март 2022 года киберпреступники украли $1,3 млрд в криптовалютах. Из них почти 97% похищены с DeFi-платформ. ФБР выделило три распространенных тактики для проведения атак на данный сегмент крипторынка: инициирование мгновенного кредита (по такой схеме провели атаку на DeFi-платформу bZx в ноябре 2021 года с ущербом в $55 млн);использование уязвимости в кроссчейн-мостах (взлом протокола Nomad в начале августа, похищено более $90 млн);манипулирование ценами на криптовалюты путем использования ряда уязвимостей, включая использование оракула единой цены (эксплойт Deus Finance в апреле 2022 года, украдено $13,4 млн). «Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью межсетевого функционала и открытым исходным кодом DeFi-платформ», — добавили представители ведомства. Занимающиеся блокчейн-безопасностью компании отмечают, что наиболее опасные уязвимости связаны с компрометацией смарт-контрактов. «Код смарт-контракта обычно нельзя изменить, чтобы исправить недостатки безопасности. Активы, украденные из смарт-контрактов, нельзя вернуть и чрезвычайно трудно отследить», — заявили в Ethereum Foundation. Со своей стороны ФБР рекомендует тщательно изучать платформы, протоколы и смарт-контракты DeFi на предмет независимого аудита, а также оценивать потенциальные риски инвестирования в этот сегмент. Соучредитель MakerDAO предложил отвязать DAI от доллара Свободно плавающий DAI является единственным путем к децентрализации и соответствию нормативным правилам, считает сооснователь DeFi-платформы MakerDAO Руне Кристенсен. Он отметил, что после 11 сентября 2001 года финансовое регулирование склонилось в сторону нулевой терпимости к тем инструментам, которые власти не могут контролировать. Недавние события вроде крахов Terra, Celsius и других подорвали доверие к цифровым валютам и DeFi, добавил Кристенсен. «Физические репрессии против криптоиндустрии могут происходить без предварительного уведомления и без возможности восстановления даже для законопослушных, невиновных пользователей», — уверен он. По его словам, это нарушает основные предположения, лежащие в основе оценки взвешенных рисков активов (RWA) для обеспечения стейблкоина DAI, и делает «авторитарную угрозу» очень серьезной. Maker не может создавать черный список, поэтому платформа не в состоянии соблюдать комплаенс, полагает Кристенсен. «Единственный выбор — ограничить поверхность атаки, уменьшив воздействие RWA до максимального фиксированного процента от общего объема обеспечения. Для этого требуется свободное плавание от USD», — заключил основатель MakerDAO. По мнению Кристенсена, решение помогут обеспечить два основных инструмента: MetaDAO и Protocol Owned Vault. Доходное фермерство DAI через MetaDAO позволит пользователям принять плавающий к доллару курс монеты. Получаемые токены вознаграждения будут стимулировать предложение DAI за счет децентрализованного обеспечения, считает Кристенсен. Хранилище протокола Protocol Owned Vault позволит платформе получать доход от отрицательных целевых ставок DAI и устанавливать их предел. На момент написания 51% эмиссии стейблкоина от Maker выпущено под обеспечение в USDC. Общая стоимость заблокированных на платформе средств составляет $9,26 млрд. DeFi-проект OptiFi потерял $661 000 в ходе неудачного апдейта Команда DeFi-протокола OptiFi на базе Solana случайно закрыла свою основную сеть, заблокировав средства пользователей в USDC на сумму $661 000. По словам разработчиков, ошибка произошла в ходе обновления кода протокола. Процесс занял больше времени, чем ожидалось, вероятно, из-за перегрузки Solana. В результате они прервали процесс установки, но после того, как был создан промежуточный аккаунт-посредник. В попытке удалить буферную учетную запись разработчики использовали команду solana program close. «Здесь оказалось, что мы не совсем понимали влияние и риск этой командной строки. Solana program close на самом деле предназначена для окончательного закрытия программы и отправки токенов SOL из буферной учетной записи, используемой программой, обратно в кошелек получателя», — пояснила команда OptiFi. Разработчики заверили, что компенсируют все средства пользователям. Они также заявили, что извлекли уроки из инцидента и впредь намерены среди прочего: выполнять развертывание обновлений при участии как минимум трех нод;отделять пулы капитала в AMM от основной программы, чтобы минимизировать последствия таких ошибок. Ричард Патель, разработчик Solana-клиента Firedancer от Jump Crypto, предложил исправление, которое поможет предотвратить подобные инциденты в будущем и, предположительно, вернуть заблокированные средства OptiFi. Инвестиции в DeFi Децентрализованная кредитная платформа Credix закрыла раунд финансирования Серии A на $11,25 млн. Его возглавили Early Stage Motive Partners и ParaFi Capital. Финансирование также предоставили Valor Capital Group, Abra, MGG Bayhawk Fund, Victory Park Capital, Circle Ventures и другие инвесторы. Привлеченные средства направтя на масштабирование деятельности в Латинской Америке. Взломы и скамы DeFi-платформа Nereus Finance на базе Avalanche подверглась арбитражной атаке с помощью флэш-кредита на 51 млн USDC. Добыча хакера составила примерно 370 000 USDC, подсчитали в CertiK. С помощью взятых в кредит средств злоумышленник манипулировал ценами на токены AVAX на Nereus. После завершения арбитражных сделок и возвращения займа на его адресе осталось около 370 000 USDC. Затем злоумышленник перевел средства из блокчейна Avalanche в Ethereum. На совпадающем адресе в сети второй по капитализации криптовалюты у него оказалось 194 ETH (~$310 000) и 15 850 DAI. Большую часть эфира четырьмя транзакциями по 45 ETH хакер отправил на адреса платформы для обмена цифровых активов FixedFloat. На момент написания в его Ethereum-кошельке остается 12,7 ETH и все 15 850 DAI. Хакеры взломали внешний интерфейс некастодиальной биржи KyberSwap DeFi-проекта Kyber Network. Ущерб пользователей составил 265 000 USDC. 1 сентября разработчики KyberSwap выявили подозрительную активность на уровне фронтенда. Закрыв интерфейс для проведения расследования, они обнаружили вредоносный код в инструменте Google Tag Manager (GTM). Эксплойт вставлял ложное одобрение для транзакции, позволяя хакерам вывести средства пользователя на свои адреса. Команда перезапустила интерфейс менее чем через два часа, удалив вредоносный код из GTM. Атака затронула два адреса. Разработчики заверили, что пострадавшие получат полную компенсацию. По их мнению, злоумышленники были нацелены на кошельки китов. Команда KyberSwap определила адреса хакеров в сетях Ethereum и Polygon, а также связалась с различными биржами для отслеживания и блокирования движения украденных активов. По данным PeckShield, первоначальные средства для атаки злоумышленники вывели с централизованной платформы BitMart. В KyberSwap предложили взломщикам связаться с ними и вернуть украденные средства за вознаграждение в размере 15% от суммы. CEO Binance Чанпэн Чжао рассказал, что команда безопасности биткоин-биржи обнаружила двух подозреваемых во взломе и передала информацию коллегам из KyberSwap. Теперь компания координирует свои действия с правоохранителями. 6 сентября разработчики Kyber Network рассказали об устранении вектора атаки на DEX KyberSwap и компенсации ущерба в размере 265 000 USDC. Также на ForkLog: 1inch Network распределит 300 000 токенов Optimism.Сообщество Aave поддержало приостановку заимствований в Ethereum перед The Merge.Compound временно заморозил операции с cETH из-за ошибки в обновлении протокола.DeFi-протокол Sushi интегрирует сеть Boba Network.