Εμπειρογνώμονας: αστραπιαία δάνεια Ethereums DeFi σε κίνδυνο

Οι αστραπιαίες επιθέσεις σε αποκεντρωμένες χρηματοοικονομικές πλατφόρμες (DeFi) θα είναι, σύμφωνα με τον Haseeb Qureshi, διευθύνοντα σύμβουλο της Dragonfly Capital, ενός ταμείου κινδύνου κρυπτονομισμάτων, το νέο Norm.

Μετά τις αλλεπάλληλες επιθέσεις στην πλατφόρμα DeFi bZx της βιομηχανίας Ethereum να ξανασκεφτούν τα μυστικά στοιχεία, όπως η αποκεντρωμένη χρηματοοικονομική κίνηση που δίνει τη δυνατότητα στους χρήστες σε διακριτικές συναλλαγές περιθωρίου και δανεισμό να έρθουν σε επαφή με κακούς ηθοποιούς, οι οποίοι μπορούν να είναι τρύπες στο σύστημα να εκμεταλλευτεί. Ο Κουρέσι αναμένει μια εισροή επιθέσεων.

Είδαμε στα πρόσφατα bZx-Hacks είναι τα πρώτα σημάδια αυτού, και υποψιάζομαι ότι αυτό είναι μόνο η κορυφή του δόρατος.

Η επίθεση στο BzX έγινε διαδοχικά, η πρώτη επίθεση από χάλυβα 350.000 $ στο Ethereum (ETH) της πιστωτικής πλατφόρμας, το Fulcrum of the Startups. Η πρώτη επίθεση στις 14. Φεβρουαρίου έχει ξεκινήσει, περιελάμβανε μια σειρά ελιγμών για την επίτευξη κέρδους 1,193 ETH, είναι επί του παρόντος αξία 275,344 δολαρίων.

Άνοιξε μια πίστωση flash dYdX για 10.000 ETH.
5500 ETH στάλθηκαν στο Compound για να εξασφαλίσουν ένα δάνειο 112 wBTC.
1300 ETH στάλθηκαν στο Fulcrum pToken sETHBTC5x, μια πενταπλάσια θέση Short έναντι της αναλογίας ETHBTC-open.
Δανείστηκε 5637 ETH και ανταλλάχθηκε το αποθεματικό Uniswap από το Kyber σε 51 WBTC, γεγονός που οδήγησε σε μεγάλη πτώση της τιμής.
Ο εισβολέας αντικατέστησε το 112 WBTC, το οποίο είχε δανειστεί από το Compound, έναντι 6871 ETH Uniswap, το οποίο οδήγησε σε κέρδος.
Το έκτακτο δάνειο των 10.000 ETH του dYdX έχει αποπληρωθεί από τα έσοδα.

Μια μεγαλύτερη επίθεση απομίμησης έγινε μέρες αργότερα, στο 2.388 ETH αξίας 559.000 δολαρίων καταστράφηκαν. Ο συνιδρυτής Kyle Kistner χαρακτήρισε την επίθεση στο τηλεγραφικό κανάλι bZx ως «επίθεση χειραγώγησης χρησμών». Ο Qureshi γράφει:

Οι κεραυνοί έχουν σημαντικό αντίκτυπο στην ασφάλεια. Είμαι ολοένα και πιο πεπεισμένος ότι τα δάνεια Flash που αλλάζουν είναι πραγματικά δωρεάν, οι επιθέσεις Flash – και οι επιθέσεις έντασης κεφαλαίου, που χρηματοδοτούνται από δάνεια Flash.

Τα δάνεια Lightning είναι κατάλληλα για block chains, καθώς επιτρέπουν την εκ νέου διευθέτηση ολόκληρων συναλλαγών. Εάν ένα δάνειο δεν αποσταλεί σε έναν κωδικοποιητή, το ETH σε έναν δανειολήπτη, ο δανειολήπτης μπορεί να αποπληρώσει το χρέος, ο δανειστής του δανείου με ένα έξυπνο Συμβόλαιο, θα πρέπει να ακυρώσετε την ισχύ της αρχικής συναλλαγής στο μηδέν, λέει ο Emilio Frangella, προγραμματιστής της Fintech Startups Aave:

Ο κίνδυνος φαίνεται να είναι εντελώς ελεύθερος σωστά; Λοιπόν, όχι ακριβώς. Αν και ο κίνδυνος είναι πολύ χαμηλός, υπάρχει ένας ορισμένος βαθμός κινδύνου που σχετίζεται με τα Έξυπνα Συμβόλαια και το υποκείμενο στρώμα (το ίδιο το Blockchain) εξακολουθεί να υπάρχει. Τα δάνεια Lightning χρησιμοποιούν μια συγκεκριμένη προϋπόθεση για την εργασία για την επιβολή της επιστροφής κεφαλαίων στο τέλος της εκτέλεσης. Υπάρχει η απομακρυσμένη πιθανότητα να βρεθεί ένα σφάλμα στον Bytecode του συμβολαίου ή σε ένα βαθύτερο επίπεδο στο EVM [Εικονική Μηχανή Ethereum], το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει αυτήν την κατάσταση εξακολουθεί να υπάρχει.

Ενώ το κίνημα DeFi προσπαθούν να διαταράξουν τα παραδοσιακά Οικονομικά σε μεγάλη κλίμακα, ανοίγοντας την πρώτη μέρα, την πόρτα σε ανώνυμους ηθοποιούς που μπορούν να αποσταθεροποιήσουν τους ταραχοποιούς, είπε ο Qureshi:

Με δάνεια flash, οι επιθετικοί δεν χρειάζονται skin στο παιχνίδι. Τα αστραπιαία δάνεια αλλάζουν σημαντικά τους κινδύνους για έναν επιτιθέμενο.

Πατώντας το κουμπί Επαναφορά στα Κίνητρα, τα δάνεια Blitz είναι ένα σημείο καμπής που φέρνει νέες προκλήσεις. Προσθέτει Qureshi,

Νομίζω ότι τα έκτακτα δάνεια αποτελούν σημαντική απειλή για την ασφάλεια. Όμως τα αστραπιαία δάνεια δεν θα εξαφανιστούν και πρέπει να σκεφτούμε προσεκτικά τι αντίκτυπο θα έχουν στη μελλοντική ασφάλεια του DeFi.