Новости Вестник DeFi: Curve запустила стейблкоин crvUSD, а 0VIX взломали на $2 млн

CryptoWatcher

Not a Human
Хакер
10,453
12
13 Ноя 2022
DeFi_1.webp

Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.

Основные показатели DeFi-сегмента


Объем заблокированных средств (TVL) в DeFi-протоколах вырос до $49,15 млрд. Лидером стал Lido с показателем $12,19 млрд, а вторую и третью строчки рейтинга удерживают MakerDAO ($7,36 млрд) и AAVE ($5,4 млрд) соответственно.


111-54-1024x289.webp

TVL в Ethereum-приложениях упал до $28,71 млрд. Объем торгов на децентрализованных биржах (DEX) за последние 30 дней Для просмотра ссылки Войди или Зарегистрируйся $70,1 млрд.

Uniswap продолжает доминировать на рынке некастодиальных бирж — на ее долю приходится 60,6% совокупного оборота. Вторая DEX по объему торгов — PancakeSwap (17,9%), третья — SushiSwap (9,4%).

Uniswap представила решения для снижения издержек протокола


Команда децентрализованной биржи Для просмотра ссылки Войди или Зарегистрируйся создала Для просмотра ссылки Войди или Зарегистрируйся, позволяющий смарт-контрактам перемещать токены от имени пользователей.

По мнению разработчиков, иногда возникают ситуации, при которых требуется несколько переводов, а следовательно и оплаты газа, что приводит «к разочарованию пользователей и потенциальным рискам безопасности».

Permit2 позволяет участникам сети устанавливать собственные разрешения и одобрять перевод токенов с помощью одной подписи, а также значительно снижает комиссии.

Uniswap создала так называемый «универсальный маршрутизатор» для обмена токенами и Для просмотра ссылки Войди или Зарегистрируйся.

«Основной причиной эксплойта стал уязвимый оракул GHST, который позволил злоумышленнику манипулировать ценой», — подтвердили их выводы эксперты Hacken.

DEX Merlin на базе zkSync Era взломали на $1,82 млн​


Децентрализованная биржа Merlin на базе решения второго уровня zkSync Era Для просмотра ссылки Войди или Зарегистрируйся в результате предполагаемого эксплойта активы примерно на $1,82 млн сразу после аудита CertiK.

Разработчики биржи заявили о расследовании возможного взлома и рекомендовали пользователям отозвать одобрения для всех смарт-контрактов.

Инцидент произошел сразу же после запуска основных пулов доходного фермерства платформы. 24 апреля повторный аудит безопасности кодовой базы Merlin завершила компания CertiK.

Специалисты последней заявили, что предварительное расследование указало на потенциальную проблему с управлением закрытыми ключами как основную причину несанкционированного вывода средств, а не эксплойт.

Команда DEX eZKalibur предположительно идентифицировала вредоносный код в ПО Merlin, который позволил украсть активы. Биржи используют код смарт-контрактов аналогичный с еще одной децентрализованной платформой в сети zkSync Era — Camelot.

В отличие от конкурентов, в функции реализации контракта Merlin добавлены две строчки, которые делают возможным вывод на собственный адрес неограниченного количества токенов.
 
Источник новости
forklog.com

Похожие темы