Ekspert: lynlån Ethereums DeFi fare
Lynangreb på decentraliserede finansielle platforme (DeFi) vil ifølge Haseeb Qureshi, administrerende direktør for Dragonfly Capital, en kryptovaluta-risikofond, være den nye Norm.
Efter de på hinanden følgende angreb på DeFi-platformen bZx fra Ethereum-industrien for at genoverveje insider, såsom den decentraliserede finansielle bevægelse, der gør det muligt for brugerne i tokeniseret marginhandel og udlån at komme med dårlige aktører kan ringe, som er i stand til at være huller i systemet at udnytte. Qureshi forventer en tilstrømning af angreb.
Vi har set i de seneste bZx-Hacks er de første tegn på dette, og jeg formoder, at dette kun er spidsen af spydet.
Angrebet på BzX fandt sted i hurtig rækkefølge, det første angreb af stål $ 350.000 i Ethereum (ETH) af kreditplatformen, Fulcrum of the Startups. Det første angreb på den 14. februar er startet, inkluderet en række manøvrer for at opnå et overskud på 1.193 ETH, er i øjeblikket 275.344 Dollars værdi.
En flashkredit på dYdX for 10.000 ETH blev åbnet.
5500 ETH blev sendt til Compound for at sikre et lån på 112 wBTC.
1300 ETH blev sendt til Fulcrum pToken sETHBTC5x, en 5 gange kort position i forhold til ETHBTC-åben forhold.
5637 ETH blev lånt og Uniswap Reserve fra Kyber til 51 WBTC udvekslet, hvilket førte til et stort kursfald.
Angriberen erstattede 112 WBTC, som han havde lånt fra Compound, mod 6871 ETH Uniswap, hvilket førte til en fortjeneste.
Flash-lånet på 10.000 ETH af dYdX er blevet betalt tilbage fra provenuet.
Et større imitationsangreb fandt sted dage senere, i 2.388 ETH til en værdi af 559.000 dollars blev ødelagt. Medstifter Kyle Kistner karakteriserede angrebet i telegramkanalen bZx som "orakler-manipulationsangreb". Qureshi skriver:
Lynangreb har stor indflydelse på sikkerheden. Jeg er i stigende grad overbevist om, at det, der skifter Flash-lån, virkelig er gratis, Flash-angreb – og kapitalintensive angreb, som er finansieret af et Flash-lån.
Lynlån er velegnede til blokkæder, da de tillader genafvikling af hele transaktioner. Hvis et lån ikke sendes til en koder, ETH til en låntager, låntageren er i stand til at få gælden tilbagebetalt, långiveren af lånet ved en smart kontrakt, du skal fortryde kraften i den oprindelige transaktion til intet, siger Emilio Frangella, en udvikler af Fintech Startups Aave:
Risiko ser ud til at være fuldstændig gratis ikke? Nå, ikke helt. Selvom risikoen er meget lav, men der er en vis grad af risiko forbundet med Smart Contracts og det underliggende lag (selve Blockchain) eksisterer stadig. Lynlån bruger en specifik betingelse for arbejdet for at gennemtvinge tilbagebetalingen af midler ved afslutningen af udførelsen. Der er en fjern mulighed for, at en fejl i kontraktens bytekode eller på et dybere plan findes i EVM [Ethereum Virtual Machine], hvilket kunne tillade en angriber at omgå denne tilstand, stadig eksisterer.
Mens DeFi-bevægelsen forsøger at forstyrre den traditionelle finans i stor skala, åbner den første dag døren til anonyme aktører, der kan destabilisere ballademagerne, sagde Qureshi fortsætter:
Med et flash-lån behøver angribere ikke skin i spillet. Lynlån ændrer risikoen for en angriber markant.
Ved at trykke på Reset-knappen i Incentives er blitz-lån et vendepunkt, der bringer nye udfordringer. tilføjer Qureshi,
Jeg tror, at flashlån udgør en stor sikkerhedstrussel. Men lynlån forsvinder ikke, og vi er nødt til at tænke grundigt over, hvilken indflydelse de vil have på den fremtidige sikkerhed for DeFi.
