Expert: bleskové půjčky Ethereums DeFi ohrožují

Vloženo na podle

Bleskové útoky na decentralizované finanční platformy (DeFi) budou podle Haseeba Qureshiho, generálního ředitele Dragonfly Capital, krypto-měnově rizikového fondu, novou normou.

Po po sobě jdoucích útocích na platformu DeFi bZx odvětví Ethereum přehodnotit zasvěcené osoby, jako je decentralizovaný finanční pohyb, který umožňuje uživatelům v tokenizovaném obchodování s marží a půjčování získat se špatnými aktéry, mohou zazvonit, které mohou být dírami v systému. zneužít. Qureshi očekává příliv útoků.

V nedávných bZx-Haccích jsme viděli první známky toho a mám podezření, že je to jen špička oštěpu.

Útok na BzX se odehrál v rychlém sledu, první útok oceli 350 000 $ v Ethereu (ETH) kreditní platformy, Fulcrum of the Startups. První útok 14. února byl zahájen a zahrnoval sérii manévrů k dosažení zisku 1,193 ETH, což je aktuálně hodnota 275,344 dolaru.

Byl otevřen flash kredit dYdX za 10 000 ETH.
5500 ETH bylo posláno do sloučeniny k zajištění půjčky ve výši 112 wBTC.
1300 ETH bylo posláno do Fulcrum pToken sETHBTC5x, což je 5násobná krátká pozice proti poměru otevření ETHBTC.
Bylo vypůjčeno 5637 ETH a vyměněna Uniswap Reserve od Kyberu za 51 WBTC, což vedlo k velkému poklesu ceny.
Útočník nahradil 112 WBTC, které si vypůjčil od Compound, za 6871 ETH Uniswap, což vedlo k zisku.
Blesková půjčka ve výši 10 000 ETH dYdX byla splacena z výnosů.

K většímu útoku imitace došlo o několik dní později, kdy bylo zničeno 2 388 ETH v hodnotě 559 000 dolarů. Spoluzakladatel Kyle Kistner charakterizoval útok na telegramovém kanálu bZx jako „útok manipulace věštců“. Qureshi píše:

Bleskové útoky mají zásadní dopad na bezpečnost. Jsem stále více přesvědčen, že to, co změnit Flash půjčky opravdu být zdarma, Flash-útoky – a kapitálově náročné útoky, které jsou financovány Flash půjčky.

Lightning půjčky jsou vhodné pro blokové řetězce, protože umožňují opětovné vypořádání celých transakcí. Pokud není půjčka odeslána kodéru, ETH dlužníkovi, dlužník je schopen dluh splatit, věřitel půjčky pomocí chytré smlouvy, musíte vrátit sílu původní transakce k ničemu, říká Emilio Frangella, vývojář Fintech Startups Aave:

Riziko se zdá být zcela zdarma, že? No, ne tak docela. Riziko je sice velmi nízké, ale se Smart Contracts je spojena určitá míra rizika a podkladová vrstva (samotný Blockchain) stále existuje. Bleskové půjčky využívají konkrétní podmínku díla k vynucení vrácení finančních prostředků na konci exekuce. Existuje vzdálená možnost, že chyba v Bytekódu smlouvy nebo na hlubší úrovni je nalezena v EVM [Virtuální stroj Ethereum], což by mohlo útočníkovi umožnit obejít tuto podmínku, stále existuje.

Zatímco se hnutí DeFi snaží ve velkém narušit tradiční finance, otevírají první den dveře anonymním aktérům, kteří mohou destabilizovat výtržníky, řekl Qureshi dále:

S flash půjčkami útočníci nepotřebují skin ve hře. Bleskové půjčky výrazně mění rizika pro útočníka.

Stisknutím tlačítka Reset v pobídkách jsou bleskové půjčky bodem obratu, který přináší nové výzvy. Přidá Qureshi,

Myslím, že bleskové půjčky představují hlavní bezpečnostní hrozbu. Bleskové půjčky ale nezmizí a je třeba si dobře rozmyslet, jaký dopad budou mít na budoucí bezpečnost DeFi.

SDÍLET NA
CvrlikáníFacebookWhatsAppBufferLinkedInPřipnout

Viz také:

  1. I přes nízké sazby vypadá budoucnost Etherea pozitivně
  2. Zpráva: DeFi by mohla být hnacím motorem ceny pro Ethereum
  3. Prognóza Etherea na rok 2020: Co říkají odborníci?
  4. Wrapped Bitcoin (WBTC) se objeví v lednu 2019 na Ethereu
  5. TRON spustil MakerDAO podobnou platformu DeFi
  6. DappRadar objevil „skrytou aktivitu“ v síti Ethereum (ETH).
  7. DeFi pro bitcoiny: Nová platforma nabízející půjčky BTC na Ethereum
  8. Start Ethereums ETH 2.0 přijde podle plánu v červenci? | Hrdina na mince
  9. Ekonomický expert Roubini varuje před močovým měchýřem na kryptomarketu
  10. Předchozí expert CIA klasifikuje blockchain jako bezpečnostní riziko