Звичайні звіти $43,000 Арбітражна атака на інвестиційний сховище

Я тільки що прочитав про ще один крипто-хак - здається, вони стають щотижневими подіями в ці дні. Очевидно, якийсь хитрий атакуючий зміг використати інвестиційний сейф Usual на USD0++ для класних $43K. Це не найбільше пограбування, яке я бачив, але все ж... ці вразливості продовжують виникати, як гриби після дощу в DeFi.

Хакер знайшов уразливість у процесі розпаковки USD0++ у USD0 перед його депозитом у інвестиційний фонд. Класична можливість арбітражу, якій хтось з технічними знаннями не зміг би опиратися. Мені набридли ці заяви "жодні кошти користувачів не постраждали" - я маю на увазі, це чудово, але протокол все ще втратив $43K! Це реальні гроші, які могли б принести прибуток.

Розчаровує спостерігати, як ці протоколи запускаються з очевидними вразливостями в коді, які повинен помітити будь-який добропорядний аудитор. Експлуатація методу з обмеженнями навіть не є особливо складною - це те, що базовий контроль якості має виявити.

Команда Usual робить вигляд, що все гаразд, стверджуючи, що їх "основний протокол залишається в робочому стані" та обіцяючи, що сховище буде "незабаром повторно активоване." Так, відразу після того, як вони лататимуть дірку, через яку хакер проїхав вантажівкою! Мені цікаво, скільки інвесторів знову довірять свої кошти там.

Ось чому я зберігаю більшість своїх активів у холодному зберіганні. Між експлойтами, зломами та "арбітражними атаками" (, що є просто вишуканим способом сказати "хтось знайшов дірку в системі" ), довіряти цим новим протоколам відчувається як азартна гра.

Принаймні, це не був ще один злам на дев'ятизначну суму. Малі милості в диких умовах криптовалюти, я припускаю.