Szakértő: villámkölcsönök Ethereums DeFi veszélybe
Haseeb Qureshi, a Dragonfly Capital kriptovaluta-kockázati alapok ügyvezető igazgatója szerint a decentralizált pénzügyi platformok (DeFi) elleni villámtámadások az új Norma.
Az Ethereum iparág DeFi-platformja bZx elleni egymást követő támadásai után a bennfentesek újragondolására, mint például a decentralizált pénzügyi mozgalom, amely lehetővé teszi a tokenizált margin kereskedésben és hitelezésben a felhasználók számára, hogy rossz szereplőkhöz kerüljenek, gyűrűk, amelyek lyukakat képezhetnek a rendszerben. kihasználni. Qureshi támadások özönére számít.
A legutóbbi bZx-ben láthattuk, hogy a Hackek ennek az első jelei, és gyanítom, hogy ez csak a lándzsa hegye.
A BzX elleni támadás gyors egymásutánban történt, az első 350 000 dolláros acél támadás a hitelplatform, a Fulcrum of the Startups Ethereum-jában (ETH). Megkezdődött az első támadás február 14-én, amely egy sor manővert tartalmazott 1,193 ETH nyereség elérése érdekében, jelenleg 275,344 dollár értékben.
10 000 ETH értékű dYdX gyorskreditet nyitottak meg.
5500 ETH-t küldtek a vegyületnek, hogy biztosítsák a 112 wBTC kölcsönt.
1300 ETH-t küldtek a Fulcrum pToken sETHBTC5x-be, ami 5-szörös rövid pozíció az ETHBTC-nyitott arányhoz képest.
5637 ETH-t vettek fel, és az Uniswap Reserve-t Kybertől 51 WBTC-re cserélték, ami jelentős áreséshez vezetett.
A támadó lecserélte a 112 WBTC-t, amelyet a Compoundtól kölcsönzött, a 6871 ETH Uniswap ellenében, ami nyereséghez vezetett.
A dYdX 10 000 ETH gyorskölcsönét a bevételből visszafizették.
Egy nagyobb imitációs támadásra napokkal később került sor, a 2.388 ETH-ban 559.000 dollár értékben semmisült meg. Kyle Kistner társalapítója a bZx távirati csatornán végrehajtott támadást „Oracles manipulációs támadásként” jellemezte. Qureshi írja:
A villámcsapások nagy hatással vannak a biztonságra. Egyre inkább meg vagyok győződve arról, hogy a Flash hitelek valóban ingyenesek, a Flash-támadások – és a tőkeigényes támadások, melyeket Flash-kölcsönök finanszíroznak.
A villámhitelek kiválóan alkalmasak blokkláncokhoz, mivel lehetővé teszik a teljes tranzakciók újrarendezését. Ha a kölcsönt nem kódolónak, az ETH-t hitelfelvevőnek küldik, a hitelfelvevő képes visszafizetni az adósságot, a hitelező okos szerződéssel, akkor az eredeti tranzakció erejét semmivé kell tenni, mondja Emilio Frangella, a Fintech Startups Aave fejlesztője:
Úgy tűnik, hogy a kockázat teljesen ingyenes, igaz? Hát nem egészen. Bár a kockázat nagyon alacsony, de van bizonyos fokú kockázat az intelligens szerződésekhez, és a mögöttes réteg (maga a blokklánc) továbbra is fennáll. A villámhitelek konkrét feltételt használnak fel a munkára, hogy a végrehajtás végén a pénzeszközöket visszafizessék. Fennáll annak a távoli lehetősége, hogy a szerződés bájtkódjában vagy egy mélyebb szinten hiba található az EVM-ben [Ethereum Virtual Machine], ami lehetővé teheti a támadó számára, hogy megkerülje ezt a feltételt.
Miközben a DeFi-mozgalom nagy léptékben próbálja megzavarni a hagyományos pénzügyeket, az első napon megnyitva az ajtót a névtelen szereplők előtt, akik elbizonytalaníthatják a bajkeverőket, folytatja Qureshi:
A flash kölcsönöknél a támadóknak nincs szükségük bőrre a játékban. A villámkölcsönök jelentősen megváltoztatják a támadó kockázatait.
Az ösztönzőknél a Reset gomb megnyomásával a Blitz-hitelek fordulópontot jelentenek, amely új kihívásokat hoz. Hozzáadja Qureshit,
Úgy gondolom, hogy a gyorskölcsönök komoly biztonsági fenyegetést jelentenek. A villámhitelek azonban nem tűnnek el, és alaposan át kell gondolnunk, milyen hatással lesznek a DeFi jövőbeli biztonságára.
