Asiantuntija: salamalainat Ethereums DeFi vaarantaa
Salamahyökkäykset hajautetuille rahoitusalustoille (DeFi) ovat kryptovaluuttariskirahastojen Dragonfly Capitalin toimitusjohtajan Haseeb Qureshin mukaan uusi normi.
Ethereumin DeFi-alustaa bZx vastaan tehtyjen peräkkäisten hyökkäysten jälkeen sisäpiiriläisten harkitsemiseksi uudelleen, kuten hajautettu rahoitusliike, joka mahdollistaa tokenisoidun marginaalikaupan ja lainaamisen käyttäjien pääsemisen huonojen toimijoiden kanssa voi renkaat, jotka voivat olla reikiä järjestelmässä. hyödyntää. Qureshi odottaa hyökkäyksiä.
Olemme nähneet viime aikoina bZx-Hacks ovat ensimmäisiä merkkejä tästä, ja epäilen, että tämä on vain keihään kärki.
Hyökkäys BzX:tä vastaan tapahtui nopeasti peräkkäin, ensimmäinen 350 000 dollarin teräshyökkäys luottoalustan Fulcrum of the Startupsissa Ethereumissa (ETH). Ensimmäinen hyökkäys 14. helmikuuta on aloitettu, sisältäen sarjan liikkeitä 1,193 ETH:n voiton saavuttamiseksi, on tällä hetkellä 275,344 dollarin arvo.
10 000 ETH:n dYdX:n flash-saldo avattiin.
5500 ETH:ta lähetettiin yhdisteelle 112 wBTC:n lainan takaamiseksi.
1300 ETH lähetettiin Fulcrum pToken sETHBTC5x, 5-kertainen Short Position ETHBTC-avoin suhdetta vastaan.
5637 ETH lainattiin ja Kyberin Uniswap Reserve vaihdettiin 51 WBTC:hen, mikä johti suureen hinnan laskuun.
Hyökkääjä korvasi 112 WBTC:n, jonka hän oli lainannut yhdistelmästä, vastaan 6871 ETH Uniswap, mikä johti voittoon.
dYdX:n 10 000 ETH:n flash-laina on maksettu takaisin tuotoista.
Suurempi jäljitelmähyökkäys tapahtui päiviä myöhemmin, 2.388 ETH:n arvossa 559.000 dollaria tuhoutui. Toinen perustajista Kyle Kistner kuvaili hyökkäystä sähkekanavalla bZx as ”Oraakkelin manipulointihyökkäys”. Qureshi kirjoittaa:
Salamaiskuilla on suuri vaikutus turvallisuuteen. Olen yhä vakuuttuneempi siitä, että mitä kytkintä Flash-lainat todellakin ovat ilmaisia, Flash-hyökkäykset – ja pääomavaltaiset hyökkäykset, jotka rahoitetaan Flash-lainoilla.
Salamalainat sopivat hyvin lohkoketjuihin, koska ne mahdollistavat kokonaisten transaktioiden uudelleenselvityksen. Jos lainaa ei lähetetä enkooderille, ETH lainanottajalle, lainanottaja pystyy maksamaan velan takaisin, lainanantaja älykkäällä sopimuksella, sinun on kumottava alkuperäisen tapahtuman voima tyhjäksi, Fintech Startups Aaven kehittäjä Emilio Frangella sanoo:
Riski näyttää olevan täysin ilmaista, eikö? No ei aivan. Vaikka riski on erittäin alhainen, älykkäisiin sopimuksiin liittyy tietty riski, ja alla oleva kerros (itse Blockchain) on edelleen olemassa. Salamalainoissa käytetään tiettyä ehtoa työlle varojen palauttamiseksi toteutuksen lopussa. On mahdollista, että EVM:stä [Ethereum Virtual Machine] löytyy virhe sopimuksen tavukoodissa tai syvemmällä tasolla, mikä saattaa sallia hyökkääjän ohittaa tämän ehdon.
Samalla kun DeFi-liike yrittää häiritä perinteistä rahoitusta suuressa mittakaavassa, avaten ensimmäisenä päivänä oven nimettömille toimijoille, jotka voivat horjuttaa häiriöitä, Qureshi jatkaa:
Flash-lainoilla hyökkääjät eivät tarvitse nahkaa peliin. Salamalainat muuttavat hyökkääjän riskejä merkittävästi.
Kannustimien Reset-painiketta painamalla Blitz-lainat ovat käännekohta, joka tuo uusia haasteita. Lisää Qureshi,
Mielestäni pikalainat ovat suuri turvallisuusuhka. Salamalainat eivät kuitenkaan katoa ja meidän on mietittävä tarkkaan, mikä vaikutus niillä on DeFin tulevaisuuden turvallisuuteen.
