Peapods Finance, децентрализованный протокол на базе Ethereum, который специализируется на leveraged yield стратегиях, столкнулся с серьезной проблемой безопасности в июле 2024 года. В результате атаки злоумышленников протокол потерял около $200 000 в ETH, что вызвало кратковременное падение цены его нативного токена PEAS на 5%. Этот инцидент привлек внимание аналитиков, экспертов по безопасности и широкой аудитории в блокчейн-сообществе, которые подробно изучают причины и последствия данной уязвимости. Peapods Finance является относительно молодым проектом, запущенным в середине 2023 года. Его основная цель — предоставление пользователям возможности получать доходность за счет использования волатильности рынка посредством создания специализированных токенов — Pod-ов.
Каждый Pod нацелен на генерацию прибыли при помощи разницы цен между некоррелированными активами. Таким образом, протокол создавал привлекательные условия для трейдеров и инвесторов, ищущих новые инструменты для получения дохода в DeFi-сегменте. Однако, несмотря на техническую новизну и потенциал, Peapods Finance оказался уязвим для атак на уровне оракулов — внешних источников данных, которые используются для оценки цен и обеспечения корректной работы смарт-контрактов. В данном случае злоумышленники смогли манипулировать оракулом, связанным с парой WETH/aspLONGsUSDe, подняв его цену до аномально высокого значения. Это позволило им провести серию транзакций, в ходе которых было выведено более 78 ETH, что эквивалентно примерно $207 000 на момент атаки.
Эксперты по безопасности из таких компаний, как CertiK, PeckShield и TenArmorAlert, быстро выявили атаку и предоставили предварительный анализ. Они отметили, что основной причиной инцидента стала низкая ликвидность пула Uniswap, используемого в качестве TWAP (Time-Weighted Average Price) оракула. С течением времени ликвидность в этих пулах снизилась, что сделало их особенно уязвимыми для манипуляций ценами. При создании Pod-ов данный параметр был удовлетворительным, однако позже ситуация ухудшилась, и злоумышленники воспользовались этой слабостью. Дальнейший анализ показал, что атакующий пытался провести несколько операций — первую он реализовал успешно, но вторую попытку пресек фронтраннер Yoink, известный в сообществе MEV (Maximal Extractable Value) специалист.
Это говорит о том, что экосистема DeFi в целом остро реагирует на подобные попытки злоупотреблений и уязвимостей, а также демонстрирует развитую систему защитных мер, пусть и не всегда способных предотвратить все потери. В ответ на атаку команда Peapods Finance оперативно отреагировала, пояснив, что проблема локализована в конкретном Pod — podETH на основной сети Ethereum. По их утверждению, инцидент не затронул базовые контракты протокола и не поставил под угрозу остальные Pods и метаваулты, что позволило избежать более масштабного ущерба. Они также подчеркнули, что ошибка вызвана неправильной конфигурацией пользователя, связанной с использованием небезопасного оракула, и сейчас ведется активная работа с аудиторскими компаниями для устранения проблемы и минимизации рисков в будущем. Несмотря на первоначальное падение цены токена PEAS с $3.
74 до $3.55, к моменту публикации он восстановил свои позиции и даже продемонстрировал рост в 3% за последние сутки. Рыночная капитализация токена сейчас составляет около $37 миллионов, в то время как общий объем заблокированных средств (TVL) в протоколе держится на уровне примерно $10 миллионов, что значительно ниже пикового значения в $34 миллиона, зарегистрированного в марте 2024 года. Это свидетельствует о временной потере доверия инвесторов к платформе и общем снижении активности пользователей. Инцидент с Peapods Finance является частью более широкой тенденции в экосистеме DeFi, где атаки на оракулы и манипуляции ценами остаются одними из самых распространенных методов хакерских взломов.
Согласно докладу SlowMist за первую половину 2025 года, именно децентрализованные протоколы чаще всего становились жертвами взломов и утечек средств, что подчеркивает необходимость постоянного улучшения безопасности и тестирования смарт-контрактов. Команда Peapods Finance предпринимает несколько шагов по укреплению безопасности. Среди них — предложение вознаграждения за возврат украденных средств, улучшение процесса верификации орaкулов, а также внедрение механизмов, повышающих прозрачность и информированность пользователей о рисках работы с определенными Pod-ами. Эти меры показывают приверженность проекта защите интересов сообщества и укреплению доверия на рынке. В долгосрочной перспективе успех Peapods Finance будет зависеть от способности адаптироваться к меняющемуся ландшафту DeFi, укреплять безопасность своих продуктов и расширять функциональность.
Несмотря на утрату, проект остается инновационным игроком в области leveraged yield, который предлагает уникальные решения для работы с волатильностью рынка и создания комбинированных инвестиционных стратегий. Пользователям и потенциальным инвесторам стоит внимательно отслеживать обновления от команды, а также более тщательно изучать технические детали смарт-контрактов, в которые они планируют вкладывать средства. Особенно важно понимать риски, связанные с ликвидностью пулов и использованием внешних оракулов, а также учитывать возможность манипуляций, которые могут повлиять на результаты доходности. Итогом данного инцидента стала не только кратковременная коррекция стоимости токена PEAS, но и серьезное предупреждение всему сообществу DeFi о необходимости более ответственного подхода к безопасности и управлению орaкуловыми данными. Peapods Finance, благодаря своей прозрачной работе и взаимодействию с внешними аудиторами, демонстрирует стремление исправлять уязвимости и обеспечивать надежное функционирование своего протокола в будущем.
Как показывает практика, своевременное реагирование на атаки и активное вовлечение сообщества остаются ключевыми факторами успешной защиты децентрализованных проектов в бурно развивающейся индустрии криптовалют и блокчейна.
