Expert : les prêts éclair Ethereums DeFi mettent en danger

Publié le par

Selon Haseeb Qureshi, directeur général de Dragonfly Capital, un fonds à risque de crypto-monnaie, les attaques éclair sur les plateformes financières décentralisées (DeFi) seront la nouvelle norme.

Après les attaques consécutives contre la plate-forme DeFi bZx d'Ethereum, l'industrie a repensé les initiés, comme le mouvement financier décentralisé qui permet aux utilisateurs du commerce et des prêts sur marge tokenisés d'avoir des contacts avec de mauvais acteurs, qui peuvent constituer des trous dans le système. exploiter. Qureshi s'attend à un afflux d'attaques.

Nous avons vu dans les récents bZx-Hacks les premiers signes de cela, et je soupçonne que ce n'est que la pointe de la lance.

L'attaque contre BzX a eu lieu coup sur coup, la première attaque d'acier à 350 000 $ en Ethereum (ETH) de la plateforme de crédit, le Pivot des Startups. La première attaque a été lancée le 14 février, comprenant une série de manœuvres pour réaliser un bénéfice de 1,193 ETH, qui vaut actuellement 275,344 dollars.

Un crédit flash de dYdX pour 10 000 ETH a été ouvert.
5 500 ETH ont été envoyés au complexe pour garantir un prêt de 112 wBTC.
1 300 ETH ont été envoyés au Fulcrum pToken sETHBTC5x, une position courte 5 fois supérieure au ratio d'ouverture ETHBTC.
5637 ETH ont été empruntés et la réserve Uniswap de Kyber à 51 WBTC a été échangée, ce qui a entraîné une forte baisse des prix.
L'attaquant a remplacé les 112 WBTC qu'il avait empruntés au Compound contre 6871 ETH Uniswap, ce qui a généré un profit.
Le prêt flash de 10 000 ETH de dYdX a été remboursé sur les bénéfices.

Une attaque d'imitation plus importante a eu lieu quelques jours plus tard, dans laquelle 2.388 ETH d'une valeur de 559.000 dollars ont été détruits. Le co-fondateur Kyle Kistner a qualifié l'attaque sur la chaîne de télégrammes bZx de « attaque de manipulation d'oracles ». Qureshi écrit :

Les attaques de foudre ont un impact majeur sur la sécurité. Je suis de plus en plus convaincu que les prêts Flash sont vraiment gratuits, les attaques Flash et les attaques à forte intensité de capital financées par des prêts Flash.

Les prêts éclair sont bien adaptés aux chaînes de blocs, car ils permettent le rerèglement de transactions entières. Si un prêt n'est pas envoyé à un encodeur, l'ETH à un emprunteur, l'emprunteur est en mesure de rembourser la dette, le prêteur du prêt par un contrat intelligent, vous devez annuler le pouvoir de la transaction initiale, déclare Emilio Frangella, développeur de Fintech Startups Aave :

Le risque semble être totalement gratuit, n'est-ce pas ? Eh bien, pas tout à fait. Bien que le risque soit très faible, il existe un certain degré de risque associé aux contrats intelligents et la couche sous-jacente (la Blockchain elle-même) existe toujours. Les prêts éclair utilisent une condition spécifique aux travaux pour imposer le retour des fonds à la fin de l’exécution. Il existe une faible possibilité qu'une erreur dans le bytecode du contrat, ou à un niveau plus profond, soit trouvée dans l'EVM [Ethereum Virtual Machine], ce qui pourrait permettre à un attaquant de contourner cette condition.

Alors que le mouvement DeFi tente de perturber la finance traditionnelle à grande échelle, ouvrant dès le premier jour la porte à des acteurs anonymes capables de déstabiliser les fauteurs de troubles, Qureshi poursuit :

Avec un prêt flash, les attaquants n'ont pas besoin de skin dans le jeu. Les prêts éclair modifient considérablement les risques pour un attaquant.

En appuyant sur le bouton Réinitialiser lors du Blitz d’incitations, les prêts constituent un tournant qui apporte de nouveaux défis. Ajoute Qureshi,

Je pense que les prêts flash constituent une menace majeure pour la sécurité. Mais les prêts éclair ne disparaîtront pas et nous devons réfléchir attentivement à leur impact sur la sécurité future de la DeFi.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Malgré des taux bas, l’avenir d’Ethereum s’annonce positif
  2. Rapport : DeFi pourrait être un facteur de prix pour Ethereum
  3. Prévisions Ethereum pour 2020 : que disent les experts ?
  4. Wrapped Bitcoin (WBTC) apparaît en janvier 2019 sur Ethereum
  5. TRON a lancé la plateforme DeFi similaire à MakerDAO
  6. DappRadar a découvert un « Activité cachée » dans le réseau Ethereum (ETH)
  7. DeFi pour Bitcoin : une nouvelle plateforme proposant des prêts BTC sur Ethereum
  8. Le démarrage des Ethereums ETH 2.0 arrive comme prévu en juillet ? | Héros de pièces
  9. L'expert économique Roubini met en garde contre la vessie sur le cryptomarché
  10. Un ancien expert de la CIA classe la blockchain comme un risque pour la sécurité