В качестве меры самозащиты провайдеры протоколов всегда приостанавливают работу протокола и замораживают активы в случае возникновения чрезвычайной ситуации. Однако это подвергает средства поставщиков ликвидности (LP) значительной неопределенности и риску.
Например, атака с использованием флэш-кредитов на Euler Finance в марте этого года привела к тому, что несколько протоколов заморозили свои пулы ликвидности, включая Balancer, Angle Protocol и Yield Protocol. Стоимость затронутых активов составила около десяти миллиардов долларов. В случае недавнего инцидента с Aave V2 стоимость непосредственно затронутых активов составила 2,5 миллиарда долларов.
Тем не менее, сталкиваясь с неопределенными методами обработки после приостановки протоколов и заморозки пулов, поставщики ликвидности имеют другой вариант: использовать BlockSec Phalcon для вывода средств до того, как протокол инициирует транзакцию приостановки!
Система мониторинга атак и автоматической блокировки от BlockSec BlockSec Phalcon вместе с решением Cobo для управления цифровыми активами в сети Cobo Argus удовлетворяют эту потребность, предоставляя LP комплексную «стратегию автоматического вывода средств». Она может выявлять потенциальные заморозки пулов ликвидности и оперативно запускать бота для вывода средств еще до того, как будет выполнена транзакция приостановки DeFi-протокола.
Краткий обзор приостановки протокола Aave
5 ноября ведущий DeFi-протокол Aave получил отчет о серьезной уязвимости от «белых хакеров». Протокол был приостановлен в качестве экстренной меры, а пользовательские активы были заморожены. Согласно данным DefiLlama, общая заблокированная стоимость (TVL) Aave превышает 5 миллиардов долларов. В частности, на пострадавший Aave V2 приходится почти половина этой суммы — 2,5 миллиарда долларов. Приостановка протокола означает, что цифровые активы на сумму 2,5 миллиарда долларов были заморожены.
Согласно сообщениям СМИ, нераскрытые уязвимости в Aave V2 могут повторно появиться в более чем 30 форкнутых проектах!
Ниже приведено официальное заявление от Aave:
Используйте Phalcon Explorer, чтобы изучить транзакцию:
Что касается ведущих DeFi-протоколов, таких как Aave, мы считаем, что после устранения уязвимостей средства пользователей останутся в безопасности, а протокол продолжит функционировать.
Однако в мире Web3 всегда случаются непредвиденные обстоятельства. В последние два года бывали экстремальные случаи, когда пользователи не могли вывести свои средства месяцами после того, как протоколы замораживали пулы ликвидности, как это произошло с PolyNetwork и CoinWind. Такие приостановки протоколов не только сильно влияют на эффективное использование средств LP, но и создают значительные риски для безопасности их активов.
Независимо от различных кредитных рейтингов протоколов, различных причин приостановки и различных методов обработки после нее, своевременный доступ к информации и возможность вывода средств должны быть правом каждого поставщика ликвидности!
Как могут реагировать LP?
Платформа мониторинга и блокировки атак BlockSec Phalcon, запущенная компанией BlockSec, вместе с решением Cobo Argus от компании Cobo, эффективно решат эту проблему для поставщиков ликвидности.
Ниже представлен путь реализации:
👉 Шаг 1: Мониторинг
Поставщики ликвидности регистрируются в качестве пользователей на платформе BlockSec Phalcon, выбирают протоколы, в которые они внесли активы (например, Aave), чтобы включить мониторинг, и настраивают оповещения и условия срабатывания (BlockSec Phalcon предлагает конфигурации по умолчанию в один клик).
BlockSec Phalcon предлагает несколько шаблонов мониторинга для ключевых переменных, критических событий, сумм токенов, цен на токены и многого другого. Взяв для примера инцидент с Aave, команда проекта может установить «ключевую переменную» протокола на значение Pause, что приведет к созданию «критического события» с меткой Paused.
Благодаря предварительной настройке в BlockSec Phalcon информация может быть получена, когда транзакции еще находятся на стадии мемпула, что позволяет немедленно запустить заранее заданные механизмы реагирования для оперативного вывода средств.
👉 Шаг 2: Триггер
Создайте «бота для вывода средств» на платформе Cobo Argus и установите условие срабатывания на назначенный вебхук BlockSec Phalcon. Это позволит активировать «бота для вывода средств» на основе инструкций от BlockSec Phalcon.
👉 Шаг 3: Вывод средств
Разверните целевые «контракты для вывода средств», основанные на конкретных потребностях LP (например, однократный вывод, пакетный вывод или выполнение операций вывода на основе заранее заданных торговых стратегий; BlockSec Phalcon может предоставить технические услуги).
Короче говоря, когда BlockSec Phalcon обнаруживает транзакцию (поведение) категории «Pause», он немедленно отправляет оповещение в систему Cobo Argus. На основе заранее заданной логики вывода средств BlockSec Phalcon автоматически выведет активы и внесет их на безопасные мультиподписные кошельки LP.
Максимизируйте вывод средств для поставщиков ликвидности в течение времени одного блока!
Обеспечение безопасности средств на протяжении всего процесса
Важно подчеркнуть, что мы всегда ставим безопасность активов пользователей на первое место и придерживаемся принципов децентрализованного управления, следя за тем, чтобы никогда не переходить границы. Эта философия также тщательно реализована при проектировании BlockSec Phalcon.
Мы предлагаем поставщикам ликвидности использовать схему мультиподписи для управления активами. Используя внутрисетевой контроль доступа на основе ролей (RBAC) в Cobo Argus, BlockSec Phalcon помогает поставщикам ликвидности оперативно и безопасно выводить средства, гарантируя при этом, что LP сохраняют полный контроль над одобрением транзакций.
Например, в данном случае, как только BlockSec Phalcon получает разрешение на «Вывод средств», он помогает поставщикам ликвидности вывести свои активы при первой же возможности до приостановки протокола. Благодаря внутрисетевому контролю доступа на основе ролей в Cobo Argus, компания BlockSec Phalcon не имеет никаких других операционных полномочий, гарантируя, что выведенные средства надежно хранятся в исходных мультиподписных кошельках LP на уровне кода.
Больше, чем просто защита средств
Совместное решение, поддерживаемое BlockSec Phalcon и Cobo Argus, не ограничивается экстренным выводом средств во время приостановки протоколов. Оно предназначено для обработки различных рискованных сценариев. Например, когда протокол подвергается хакерской атаке, оно может помочь LP оперативно и безопасно перевести свои активы.
Мы верим, что сотрудничая с выдающимися партнерами для создания надежных продуктов в области безопасности, мы можем эффективно защитить средства инвесторов от угроз и превратить Web3 в новый мир, полный возможностей, безопасности и процветания.
О BlockSec Phalcon
BlockSec Phalcon — это платформа мониторинга и автоматической блокировки атак, запущенная BlockSec, ведущей компанией в области безопасности Web3. Платформа способна точно идентифицировать атаки и автоматически блокировать их. BlockSec Phalcon стремится обеспечить комплексную защиту проектов Web3 после их запуска, включая непрерывный мониторинг, блокировку атак и экстренное реагирование, защищая активы в сети для провайдеров протоколов, LP и участников DAO.
На сегодняшний день BlockSec Phalcon успешно заблокировал более 20 хакерских атак, сохранив активы на сумму более 14 миллионов долларов. Еще на ранней стадии работы с клиентами BlockSec Phalcon получил признание и грант от ведущего DeFi-протокола Compound, для которого была построена платформа блокировки атак.
Веб-сайт: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
О Cobo Argus
Cobo Argus — это институциональное решение для управления цифровыми активами в сети. Построенное на базе Safe{Wallet} (ранее Gnosis Safe), решение Cobo Argus обеспечивает непревзойденную безопасность, эффективность рабочих процессов и управление рисками при взаимодействии с DeFi-протоколами. Cobo Argus предлагает комплексный набор мощных функций, включая мультиподписную безопасность, внутрисетевой контроль доступа на основе ролей, детализированные разрешения на уровне функций и параметров, продвинутых DeFi-ботов, авторизацию с одной подписью, автоматический мониторинг рисков и многое другое. Cobo Argus поддерживает все DeFi-протоколы с открытым исходным кодом на совместимых блокчейнах.
Веб-сайт: https://www.cobo.com/
Twitter: @Cobo_Global
