За выходные DeFi-трейдеры потеряли более 11 миллионов долларов США из-за двух взломов в сети Binance Smart Chaine (BSC).

10 июля децентрализованный кросс-чейн протокол Anyswap, подвергся взлому на сумму около 8 миллионов долларов США в виде USDC и MIM (Magic Internet Money), менее известного стейблкоина. Эксплойт произошел в новых пулах ликвидности кросс-чейн протокола V3. Согласно заявлению Anyswap, хакер смог вычислить приватный ключ к предположительно безопасному аккаунту multi-party computation на BSC из-за слабого места в коде Anyswap. Anyswap заявили, что с тех пор устранили уязвимость и компенсируют в полном объеме средства пользователем, пострадавшим от произошедшего. 

На следующий день, 11 июля, хакер нацелился на ошибку в другом кросс-чейн протоколе, — ChainSwap. Протокол, поддерживаемый компанией Alameda, предлагает мост между Ethereum и BSC. В данном случае хакер воспользовался эксплойтом в коде протокола, взяв под контроль контракты BSC и украв различные токены на сумму 4 миллиона долларов США. Пострадало 20 токенов моста ChainSwap, включая токен $WILD на сумму 320 тыс. долларов США, — токен NFT-стартапа Wilder World, поддерживаемого Джейком Полом. В ответ на взлом ChainSwap отключил свой мост и заморозил токены. Протокол планирует провести аудит своего кода перед перезапуском и напрямую связаться с пострадавшими проектам для определения мер компенсации.

Несмотря на то, что и Anyswap, и ChainSwap берут на себя ответственность и компенсируют пользователям средства, эти хаки служат суровым напоминанием: протокол DeFi хорош настолько, насколько хорош код, на котором он работает.