Experto: los préstamos relámpago Ethereums DeFi ponen en peligro

Publicado en por

Los ataques relámpago a plataformas financieras descentralizadas (DeFi) serán, según Haseeb Qureshi, director general de Dragonfly Capital, un fondo de riesgo de criptomonedas, la nueva norma.

Después de los ataques consecutivos a la plataforma DeFi bZx de Ethereum, la industria debe repensar información privilegiada, como el movimiento financiero descentralizado que permite a los usuarios en el comercio de margen tokenizado y los préstamos obtener anillos de los malos actores, que pueden ser agujeros en el sistema. explotar. Qureshi espera una avalancha de ataques.

Hemos visto en los recientes bZx-Hacks los primeros signos de esto, y sospecho que esto es solo la punta de lanza.

El ataque a BzX se produjo en rápida sucesión, el primer ataque de acero de 350.000 dólares en Ethereum (ETH) a la plataforma de crédito, el fulcro de las Startups. Se inició el primer ataque el 14 de febrero, que incluyó una serie de maniobras para lograr una ganancia de 1.193 ETH, que actualmente vale 275.344 dólares.

Se abrió un crédito flash de dYdX por 10,000 ETH.
Se enviaron 5500 ETH al Compound para garantizar un préstamo de 112 wBTC.
Se enviaron 1300 ETH al Fulcrum pToken sETHBTC5x, una posición corta cinco veces mayor frente al índice de apertura de ETHBTC.
Se tomaron prestados 5637 ETH y se intercambió la Reserva Uniswap de Kyber por 51 WBTC, lo que provocó una gran caída de precios.
El atacante reemplazó los 112 WBTC, que había tomado prestado del Compound, por 6871 ETH Uniswap, lo que generó ganancias.
El préstamo rápido de 10,000 ETH de dYdX se reembolsó con los ingresos.

Días después tuvo lugar un ataque de imitación mayor, en el que se destruyeron 2.388 ETH por valor de 559.000 dólares. El cofundador Kyle Kistner caracterizó el ataque en el canal de Telegram bZx como «ataque de manipulación de oráculos». Qureshi escribe:

Los ataques con rayos tienen un gran impacto en la seguridad. Estoy cada vez más convencido de que lo que cambia los préstamos Flash es realmente gratuito, los ataques Flash y los ataques intensivos en capital, que se financian con préstamos Flash.

Los préstamos Lightning son muy adecuados para las cadenas de bloques, ya que permiten la reliquidación de transacciones completas. Si un préstamo no se envía a un codificador, el ETH a un prestatario, el prestatario puede pagar la deuda, el prestamista del préstamo mediante un contrato inteligente, debe deshacer el poder de la transacción original a cero. dice Emilio Frangella, desarrollador de Fintech Startups Aave:

El riesgo parece ser completamente gratuito, ¿verdad? Bueno, no del todo. Aunque el riesgo es muy bajo, existe un cierto grado de riesgo asociado con los contratos inteligentes y la capa subyacente (la propia Blockchain) todavía existe. Los préstamos Lightning utilizan una condición específica para el trabajo para exigir la devolución de los fondos al final de la ejecución. Existe la remota posibilidad de que aún exista un error en el Bytecode del contrato, o en un nivel más profundo en la EVM [Ethereum Virtual Machine], lo que podría permitir a un atacante eludir esta condición.

Mientras el movimiento DeFi intenta perturbar las finanzas tradicionales a gran escala, abriendo la puerta desde el primer día a actores anónimos que pueden desestabilizar a los alborotadores, Qureshi continúa:

Con préstamos flash, los atacantes no necesitan aspectos en el juego. Los préstamos relámpago cambian significativamente los riesgos para un atacante.

Al presionar el botón Restablecer en Incentives Blitz, los préstamos son un punto de inflexión que trae nuevos desafíos. Agrega Qureshi,

Creo que los préstamos flash constituyen una importante amenaza a la seguridad. Pero los préstamos relámpago no desaparecerán y debemos pensar detenidamente qué impacto tendrán en la seguridad futura de DeFi.

COMPARTIR EN
GorjeoFacebookWhatsAppBufferLinkedInFijarlo

Ver también:

  1. A pesar de las bajas tasas, el futuro de Ethereum parece positivo
  2. Informe: DeFi podría ser un factor determinante del precio de Ethereum
  3. Previsión de Ethereum para 2020: ¿Qué dicen los expertos?
  4. Wrapped Bitcoin (WBTC) aparece en enero de 2019 en Ethereum
  5. TRON lanzó una plataforma DeFi similar a MakerDAO
  6. DappRadar descubrió un «Actividad oculta» en la red Ethereum (ETH)
  7. DeFi para Bitcoin: una nueva plataforma que ofrece préstamos BTC en Ethereum
  8. ¿El lanzamiento de Ethereums ETH 2.0 llega según lo previsto en julio? | Héroe de la moneda
  9. El experto económico Roubini advierte sobre la vejiga en el criptomercado
  10. Anterior experto de la CIA clasifica blockchain como un riesgo para la seguridad