Взлом Ekubo уничтожил 1,36 миллиона долларов в 85 транзакциях – находятся ли кошельки DeFi под угрозой?
Ekubo, децентрализованная биржа, построенная на базе Starknet, раскрыла инцидент безопасности, связанный с контрактами своп-маршрутизаторов в Ethereum [$ETH] и Arbitrum [ARB]. По мере распространения предупреждения опасения быстро сместились в сторону одобрения кошельков и раскрытия активов пользователей по подключенным маршрутам DeFi.
Однако в протоколе поясняется, что инфраструктура Starknet и поставщики ликвидности остались незатронутыми, что помогло уменьшить более широкие опасения по поводу заражения.
Источник: Экубо на X
Несмотря на это, эксплойт вызвал более глубокое давление внутри структуры DeFi, основанной на одобрении, поскольку контракты маршрутизаторов напрямую управляют передачей токенов между пользователями и пулами ликвидности.
Как только злоумышленники получат злонамеренный доступ, одобренные кошельки могут быстро потерять средства, прежде чем пользователи отреагируют. Поэтому Экубо призвал пользователей отозвать разрешения, привязанные к трем затронутым адресам маршрутизаторов Ethereum и Arbitrum.
Тем временем появились предупреждения о фишинге, что усилило растущие риски безопасности и ослабило краткосрочное доверие пользователей на рынках DeFi.
Эксплойт Ekubo раскрывает риски межсетевой маршрутизации
Эксплойт Экубо быстро развился после того, как злоумышленники выполнили 85 отдельных транзакций, незаметно истощив 17 WBTC посредством повторных переводов 0,2 WBTC. По мере продолжения движения украденные средства потекли в Velora, где злоумышленники конвертировали их в 404 тысячи долларов США, 403 тысячи долларов DAI и 239,5 долларов США ETH.
Вскоре после этого активы консолидировались в 577 ETH на сумму почти 1,36 миллиона долларов, а затем были направлены в Tornado Cash. Миксеры скрывают следы транзакций, замедляя усилия по восстановлению и позволяя злоумышленникам свободно перемещаться по взаимосвязанным цепочкам.
Источник: Х
Между тем, эксплойт выявил растущее давление внутри межсетевой инфраструктуры DeFi. Системы маршрутизации повышают эффективность ликвидности, однако повышение совместимости также расширяет возможности атак и усложняет смарт-контракты.
Следовательно, повторяющиеся эксплойты маршрутизации могут ослабить доверие пользователей, снизить активность краткосрочной ликвидности и повысить осторожность в отношении участия в DeFi, требующего большого количества одобрений.
Эксплойт Ekubo возрождает опасения по поводу маршрутизации DeFi
Эксплойт Экубо на сумму 1,4 миллиона долларов показал, как стремление DeFi к повышению эффективности использования капитала все еще сталкивается с постоянными уязвимостями инфраструктуры. Злоумышленники воспользовались неограниченными разрешениями ERC-20, предоставленными несколько недель или месяцев назад, манипулируя логикой обратного вызова в контракте на расширение протокола.
Хотя пулы ликвидности Starknet остались нетронутыми, эксплойт все же возродил опасения по поводу распространения одобрений на уровнях маршрутизации Ethereum и Arbitrum. Контракты на маршрутизаторы все чаще действуют как инфраструктура общей ликвидности, что делает повторяющиеся структуры эксплойтов более системными, чем изолированными.
Между тем, данные DeFiLlama показывают, что совокупные потери DeFi превышают 7,7 миллиарда долларов, в то время как одни только эксплойты мостов исторически приближаются к 2,9 миллиардам долларов. Примечательно, что TVL Экубо до эксплуатации составлял около 38 миллионов долларов, что ограничивало более широкие риски заражения.
Тем не менее, повторяющиеся эксплойты маршрутизаторов могут ослабить доверие и одновременно повысить спрос на инфраструктуру DeFi, ориентированную на безопасность.
Итоговое резюме
Эксплойт Ekubo стоимостью 1,4 миллиона долларов показал, как скомпрометированные утверждения маршрутизаторов могут быстро истощать средства из взаимосвязанных систем ликвидности DeFi.
Потеря 577 долларов ETH усилила растущую обеспокоенность по поводу рисков межсетевой маршрутизации, распространения одобрений и ослабления доверия пользователей к инфраструктуре DeFi.