Expert: préstecs llamps Ethereums DeFi en perill
Els atacs llamps a plataformes financeres descentralitzades (DeFi) seran, segons Haseeb Qureshi, director gerent de Dragonfly Capital, un fons de risc de criptomoneda, la nova norma.
Després dels atacs consecutius a la plataforma DeFi bZx de la indústria d'Ethereum per replantejar-se la informació privilegiada, com ara el moviment financer descentralitzat que permet als usuaris en el comerç i els préstecs de marge tokenitzats aconseguir amb mals actors, que poden ser forats en el sistema. explotar. Qureshi espera una afluència d'atacs.
Hem vist en els recents bZx-Hacks són els primers signes d'això, i sospito que això és només la punta de la llança.
L'atac a BzX va tenir lloc en ràpida successió, el primer atac d'acer de 350.000 dòlars a Ethereum (ETH) de la plataforma de crèdit, el Fulcrum de les Startups. El primer atac el 14 de febrer s'ha iniciat, inclòs una sèrie de maniobres per aconseguir un benefici de 1.193 ETH, actualment és de 275.344 dòlars.
Es va obrir un crèdit flash de dYdX per 10.000 ETH.
Es van enviar 5500 ETH al Compound per assegurar-se un préstec de 112 wBTC.
Es van enviar 1300 ETH al Fulcrum pToken sETHBTC5x, una posició curta de 5 vegades contra la relació ETHBTC-oberta.
Es va demanar prestat 5637 ETH i es va intercanviar la Reserva Uniswap de Kyber a 51 WBTC, cosa que va provocar una gran caiguda de preus.
L'atacant va substituir el 112 WBTC, que havia agafat en préstec al Compound, contra 6871 ETH Uniswap, la qual cosa va provocar un benefici.
El préstec flash de 10.000 ETH de dYdX s'ha retornat amb els ingressos.
Un atac d'imitació més gran va tenir lloc dies després, es van destruir els 2.388 ETH per un valor de 559.000 dòlars. El cofundador Kyle Kistner va caracteritzar l'atac al canal de telegram bZx com a "atac de manipulació d'oracles". Qureshi escriu:
Els atacs llamps tenen un impacte important en la seguretat. Cada cop estic més convençut que el que canvien els préstecs Flash són realment gratuïts, els atacs Flash i els atacs intensius de capital, que estan finançats amb préstecs Flash.
Els préstecs Lightning són molt adequats per a cadenes de blocs, ja que permeten la liquidació de transaccions senceres. Si no s'envia un préstec a un codificador, l'ETH a un prestatari, el prestatari pot recuperar el deute, el prestador del préstec mitjançant un contracte intel·ligent, heu de desfer el poder de la transacció original en res, diu Emilio Frangella, un desenvolupador de Fintech Startups Aave:
Sembla que el risc és totalment gratuït, oi? Bé, no del tot. Tot i que el risc és molt baix, hi ha un cert grau de risc associat als contractes intel·ligents i la capa subjacent (la pròpia cadena de blocs) encara existeix. Els préstecs Lightning utilitzen una condició específica per a l'obra per fer complir la devolució dels fons al final de l'execució. Hi ha la possibilitat remota que es trobi un error al bytecode del contracte o a un nivell més profund a l'EVM [Ethereum Virtual Machine], cosa que podria permetre que un atacant eludir aquesta condició encara existeix.
Mentre el moviment DeFi intenta interrompre les finances tradicionals a gran escala, obrint el primer dia, la porta a actors anònims que poden desestabilitzar els alborotadors, va dir Qureshi continua:
Amb un préstec flash, els atacants no necessiten pell al joc. Els préstecs Lightning canvien els riscos per a un atacant de manera significativa.
En prémer el botó Restableix als incentius, els préstecs Blitz són un punt d'inflexió que comporta nous reptes. Afegeix Qureshi,
Crec que els préstecs flash constitueixen una gran amenaça per a la seguretat. Però els préstecs llamps no desapareixeran i hem de pensar bé quin impacte tindran en la seguretat futura de la DeFi.
