Вестник DeFi: Curve запустила стейблкоин crvUSD, а 0VIX взломали на $2 млн
Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.
Основные показатели DeFi-сегмента
Объем заблокированных средств (TVL) в DeFi-протоколах вырос до $49,15 млрд. Лидером стал Lido с показателем $12,19 млрд, а вторую и третью строчки рейтинга удерживают MakerDAO ($7,36 млрд) и AAVE ($5,4 млрд) соответственно.
TVL в Ethereum-приложениях упал до $28,71 млрд. Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $70,1 млрд.
Uniswap продолжает доминировать на рынке некастодиальных бирж — на ее долю приходится 60,6% совокупного оборота. Вторая DEX по объему торгов — PancakeSwap (17,9%), третья — SushiSwap (9,4%).
Uniswap представила решения для снижения издержек протокола
Команда децентрализованной биржи Uniswap создала новый механизм одобрения Permit2, позволяющий смарт-контрактам перемещать токены от имени пользователей.
По мнению разработчиков, иногда возникают ситуации, при которых требуется несколько переводов, а следовательно и оплаты газа, что приводит «к разочарованию пользователей и потенциальным рискам безопасности».
Permit2 позволяет участникам сети устанавливать собственные разрешения и одобрять перевод токенов с помощью одной подписи, а также значительно снижает комиссии.
Uniswap создала так называемый «универсальный маршрутизатор» для обмена токенами и NFT.
«Маршрутизаторы оптимизированы для поиска самых низких цен и выполнения сделок с наименьшими затратами на газ. […] С помощью нового смарт-контракта пользователи смогут выполнять несколько обменов на Uniswap V2 и V3 и покупать NFT на различных торговых площадках за одну транзакцию», — говорится в блоге платформы.
Обе технологии взаимосвязаны между собой. Таким образом пользователь передает разрешение от Permit2 напрямую маршрутизатору, что не требует дополнительных вычислений.
Curve Finance запустила стейблкоин crvUSD в основной сети Ethereum
Разработчики децентрализованной биржи Curve Finance развернули в мейннете Ethereum смарт-контракты децентрализованного стейблкоина crvUSD.
Привязанная к доллару США «стабильная монета» будет использовать модель сверхобеспечения как у DAI от проекта MakerDAO.
Стейблкоин построен на алгоритме Lending-Liquidating AMM, который непрерывно ликвидирует и автоматически депонирует обеспечение для управления рисками и сохранения паритета с американской нацвалютой.
DeFi-протокол 0VIX взломали на $2 млн
Злоумышленник вывел из DeFi-протокола 0VIX цифровые активы более чем на $2 млн, предположительно, в результате атаки с использованием флэш-кредита.
Согласно ончейн-данным, добычей хакера стали:
- ~1,45 млн USDC;
- ~0,58 млн USDT;
- ~9566 токенов Aavegotchi (GHST).
Неизвестный перевел активы из сети Polygon в Ethereum через кроссчейн-мост Stargate Finance и конвертировал в ETH.
Команда 0VIX без подробностей подтвердила инцидент и приостановила работу рынков на Polygon и zkEVM. Последние не были затронуты атакой и действия стали мерой предосторожности.
По предположению разработчиков, вектор атаки связан с GHST.
«Основной причиной эксплойта стал уязвимый оракул GHST, который позволил злоумышленнику манипулировать ценой», — подтвердили их выводы эксперты Hacken.
DEX Merlin на базе zkSync Era взломали на $1,82 млн
Децентрализованная биржа Merlin на базе решения второго уровня zkSync Era потеряла в результате предполагаемого эксплойта активы примерно на $1,82 млн сразу после аудита CertiK.
Разработчики биржи заявили о расследовании возможного взлома и рекомендовали пользователям отозвать одобрения для всех смарт-контрактов.
Инцидент произошел сразу же после запуска основных пулов доходного фермерства платформы. 24 апреля повторный аудит безопасности кодовой базы Merlin завершила компания CertiK.
Специалисты последней заявили, что предварительное расследование указало на потенциальную проблему с управлением закрытыми ключами как основную причину несанкционированного вывода средств, а не эксплойт.
Команда DEX eZKalibur предположительно идентифицировала вредоносный код в ПО Merlin, который позволил украсть активы. Биржи используют код смарт-контрактов аналогичный с еще одной децентрализованной платформой в сети zkSync Era — Camelot.
В отличие от конкурентов, в функции реализации контракта Merlin добавлены две строчки, которые делают возможным вывод на собственный адрес неограниченного количества токенов.
Также на ForkLog:
- DeFi-протокол Thetanuts привлек $17 млн.
- Asymetrix распределит $3,4 млн между ранними пользователями.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!