Stakehound обвиняет Fireblocks в потере $74 млн в ETH
Этот сценарий из серии: когда одно слово — против другого. С суммой потерь около $74 миллионов в ETH.
Stakehound — сервис, предоставляющий пользователям синтетический актив для обмена на их эфир в стейкинге, обвинил Fireblocks, фирму, занимающуюся безопасностью цифровых активов, в потере 38 178 ETH.
Монеты ETH, стоимостью 74,4 миллиона долларов на момент написания статьи, были в стейкинге депозитного контракта ETH 2.0, но, по словам Stakehound, «мог быть недоступен». Служба стекинга утверждает, что «действия Fireblocks привели к потере 2 ключей, которые являются частью пороговой подписи* 3 из 4 для шардов, которые образуют ключ вывода».
Fireblocks парировало заявлением, что «ключи общих ресурсов, созданные в связи с этим проектом, управлялись вне платформы Fireblocks и не являлись частью ее производственной структуры кошелька MPC или процедур резервного копирования».
Верховный суд Израиля.
MPC означает многостороннее вычисление, криптографический метод, который позволяет объектам вычислять функцию вместе, генерируя групповой результат без раскрытия отдельных входных данных. Используя эту технологию, Fireblocks создает среду, в которой «закрытый ключ никогда не концентрируется на одной машине в любой момент времени».
Stakehound также заявили, что «сегодня дело было открыто в Верховном суде Израиля».
Пока страсти кипят, ясно только одно, насколько велик размер потерянных средств: согласно данным Dune Analytics, почти 40 000 ETH составляют более 5% от общей суммы ETH, заблокированной в пулах ликвидности*. До того, как ключи были потеряны и имея 8,8% доли рынка, Stakehound был вторым по величине поставщиком ликвидных деривативов, привязанных к сумме депонированных и застейканных ETH.
SharedStake, еще один сервис по стейкингу, который предоставляет производные активы и содержит 16000 ETH, также предположительно пострадал из-за того, что мошенник-разработчик вытащил залоченные токены из контракта с временной блокировкой до предполагаемой даты выпуска.
Позиция для стейкинга.
В общей сложности держатели ETH, желающие направить в стейк, поддерживающий ликвидность, заблокировали 717 497 цифровых активов в обмен на синтетические активы, представляющие позицию для стейкинга.
Это составляет 12% от общего количества застейканных ETH. Остальные 88% размещаются либо независимо, либо через сервисы, которые не предлагают производные токены, как Stakehound.
Потерянные монеты подчеркивают опасность стекинга через кастодиальные сервисы в отличие от индивидуального варианта, либо с валидатором, или по крайней мере с некастодиальными сервисами. Кастодиальные службы хранят личные ключи пользователей и нарушают основы крипто-максимализма, «не ваши ключи, не ваши токены».
Синтетический актив
«В то время как наши услуги по стейкингу полностью не связаны с хранением, и мы действительно считаем, что это путь вперед, мы не хотели бы сбрасывать со счетов все доступные действующие продукты и услуги по хранению», - сообщил The Defiant представитель Stakefish, поставщик услуг по стейкингу.
Тем не менее, Stakefish не предлагает производные активы, предназначенные для того, чтобы люди могли удвоить ставки, делая ставки и участвуя в DeFi, предоставляя ликвидность в пулах, таких как пул stETH от Curve Finance. Stakefish отметил другие кастодиальные компании, такие как Kraken, Coinbase и Binance, которые предлагают стейкинг, но без выпуска привязанного синтетического актива, который допускает двойной куш.
Потеря эфира Stakehound, предназначенная для предоставления таких возможностей, заставляет пользователей дважды подумать, прежде чем пытаться поддерживать ликвидность, а также получать вознаграждения за стекинг.
[ИСТОРИЯ БЫЛА ИСПРАВЛЕНА 6/24 @ 7pm EST, чтобы отразить серьезность происшедшего: инцидент не был взломом в 7-м абзаце]
*Пороговая подпись - вариантэлектронной подписи, для наложения которой требуется сотрудничество не менее t членов группы из n участников. По своей сути является частным случаемпорогового разделения секрета по схемы (t, n), когдазакрытый ключ разделяется на n частей, а для его восстановления достаточно любых t частей.Открытый ключ используется обычным образом. Генерация, разделение ключа и распределение его фрагментов требует наличия менеджера (дилера) группы.
*Пул ликвидности — это специальный финансовый механизм, объединенный в систему, предназначенную для эффективного осуществления расчетов и управления ликвидностью, позволяющий контролировать внешние и внутренние финансовые потоки организации, обладающей крупной разделенной сетью филиалов или дочерних компаний.