Vienas iš didžiausių blockchain technologijos pliusų yra tai, kad kiekviena transakcija yra užregistruojama ir neįmanoma manipuliuoti valiuta. Kriptovaliutų prekybos platformos, investiciniai fondai bei kiti asmenys dažnai skelbia, jog pavogti kriptovaliutas yra neįmanoma. Tos bendrovės, kurios kaupia ir saugo kriptovaliutas (bankai, brokeriai, t.t.) deda dideles pastangas, kad lėšos būtų nepasiekiamos internetu, kad vagystės riziką būtų tolygi nuliui. Tačiau nepaisant visų saugumo priemonių, Yearn.finance vieną rytą pradėjo turėdami 2,8 milijono dolerių turto nei jų buvo iš vakaro. Nežinomas hakeris ar jų grupė per naktį praturtėjo beveik 3 milijonais dolerių. Štai, kaip tai įvyko.
Problema – sąveika su išorės sistemomis
Reikia pagirti ir piktuosius nusikaltėlius. Jų veiksmas leidžia kiekvienam verslui pamatyti spragas ir jas užkamšyti. Yearn.Finance liūdnai paskelbė, kad iš jų virtualių saugyklų dingo beveik trys milijonai dolerių.
Programišiai pasinaudojo spraga programos sąveikoje su Aave – decentralizuoto finansavimo (DeFi) sistema ir greitai pasiskolino tokią sumą bei ją nusisavino. Aave nereikalauja užstato už paskolas, todėl lėšų atgavimas pasidarė beveik neįmanomas. Yearn.Finance atstovai ilgai nesnaudė ir susisiekė su Tether, kurie užšaldė 1,7 milijono USDT turto, kuris, pasak jų, galimai labai susijęs su atlikta vagyste.
Kas yra Yearn.finance ir kuo ši istorija svarbi jums?
Yearn.finance yra vienas sparčiausiai augančių žaidėjų savo rinkoje. Naudotojai gali prisijungti prie sistemos ir savo kriptovaliutas įdėti į virtualią saugyklą (vault). Toje saugykloje saugoma daugybės naudotojų lėšos ir jos yra tarsi aktyviai valdomi investiciniai fondai, kuriuos sistema skolina vartotojams pagal poreikį. Kokia nauda dėti pinigus į saugyklą? Už tai gaunamos palūkanos. Iš palūkanų už skolinimą taip pat uždirba ir Yearn.finance. Taigi tai yra paprasčiausia tarpusavio skolinimo platforma/bankas, tik veikia su kriptovaliutomis.
Įdomu, kad visus sandorius Yearn.finance sudaro su Ethereum kontraktais, todėl tikimybė kažką nulaužti yra beveik lygi nuliui. Kiekvienas sandoris registruojamas, patikrinamas ir tik nustačius, jog jis – legalus, pervedimas patvirtinimas. Visgi flash arba momentinių paskolų bendrovė Aave taip greitai skolina, kad transakcijos ne visada patvirtinamos pilnai, prieš paskolinant pinigus. Taip hakeriai kone akimirksniu ‚nugręžė“ vieną vault ir nusavino lėšas, o Yearn komanda nieko negalėjo padaryti.
Savo Twitter paskyroje Yearn parašė gana negailestingą žinutę naudotojams.
„Yearn svarsto įvairias priemones, kuriomis galėtų grąžinti saugyklą (vault) į ankstesnę padėtį (pilną). <…> Kad nuostoliai nebūtų realizuoti, prašome susilaikyti nuo lėšų išėmimo, kol nebus pritaikytas sprendimas. <…> Iš esmės, į Yearn investuojate savo pačių nuožiūra ir rizika. Jeigu norite apsisaugoti nuo nuostolių dėl išorės grėsmių ateityje, prašome apsvarstyti draudimą savo indėliams…“ – @iearnfinance Twitter
Jeigu pažvelgsime į pastarųjų metų istoriją, tai nuo 2017 iki 2020 metų pabaigos iš įvairių šaltinių pavogta apie 2,2-2,3 mlrd. JAV dolerių vertės kriptovaliutų. Beveik visuomet programišiai naudojasi spragomis, kurios yra serveriuose arba kriptovaliutų exchange platformose.
Keista, kad iš įprastų bankų kriptovaliutų turėtojai juokiasi dėl to, kad jų „saugumo sistemos“ – atgyvenusios, o finansinės operacijos – lėtos. Tačiau iš bankų tokių vagysčių beveik niekada nepasitaiko, bent jau tokiais mastais… Paradoksalu, bet verta daugiau apmąstymų, tiesa?
