В апреле 2021 года Uranium Finance, AMM-протокол на BNB Chain, потерял около $50 млн из-за критической ошибки в смарт-контракте. Это один из самых показательных кейсов в DeFi: проект не был взломан в классическом смысле — проблема возникла из-за неверной математики в логике торговых пар.
Что произошло
Uranium Finance был форком Uniswap с изменённой формулой расчёта комиссий и обменного курса. Во время обновления разработчики поменяли часть параметров в контракте, но сделали это несогласованно: в одной части формулы использовалось одно значение множителя, а в другой — другое.
Из-за этого нарушилась базовая логика AMM, где баланс пула должен сохраняться по строгой математической модели. Атакующий заметил расхождение и смог провести серию обменов, получая из пулов активы по некорректной цене.
Почему ошибка стоила так дорого
- Смарт-контракт управлял ликвидностью напрямую, без ручного контроля
- Ошибка находилась в ядре механизма ценообразования
- Эксплойт можно было повторять до полного опустошения пулов
- DeFi-протоколы работают мгновенно, а значит время на реакцию почти отсутствует
Суть уязвимости простыми словами 🧮
В AMM цена зависит от соотношения токенов в пуле. Если формула расчёта написана неверно, трейдер может обменивать активы так, будто пул «ошибается» в цене. В случае Uranium Finance эта ошибка дала возможность выводить значительно больше токенов, чем должно было быть доступно при честном обмене.
Что показывает этот кейс рынку
- Даже маленькое изменение в коде форка может привести к катастрофе
- Аудит не гарантирует абсолютную безопасность
- Протоколы-клоны особенно уязвимы, если команда меняет базовую математику
- TVL и хайп — не показатель надёжности проекта
Главные уроки для инвесторов 🔍
- Проверяйте, является ли проект форком и какие изменения он внёс в оригинальный код
- Смотрите не только на наличие аудита, но и на репутацию аудитора
- Избегайте протоколов с агрессивным ростом без прозрачной техдокументации
- Диверсифицируйте капитал между разными площадками
- Помните: в DeFi риск смарт-контракта — это прямой риск потери средств
Вывод
История Uranium Finance — это напоминание, что в крипте опасны не только хакеры, но и одна ошибка в строке кода. В DeFi математика — это не теория, а фундамент безопасности. Если формула нарушена, десятки миллионов долларов могут исчезнуть за минуты. 🚨
Подборку каналов про Криптовалюты стоит посмотреть тем, кто хочет лучше разбираться в рисках, DeFi-кейсах и важных событиях рынка.