Esperto: prestiti lampo Ethereum DeFi in pericolo
Gli attacchi lampo contro le piattaforme finanziarie decentralizzate (DeFi) saranno, secondo Haseeb Qureshi, amministratore delegato di Dragonfly Capital, un fondo a rischio di criptovaluta, la nuova norma.
Dopo i successivi attacchi alla piattaforma DeFi bZx dell'industria Ethereum, gli insider hanno ripensato, come ad esempio il movimento finanziario decentralizzato che consente agli utenti di fare trading e prestiti con margini tokenizzati per ottenere da cattivi attori anelli che possono creare buchi nel sistema sfruttare. Qureshi si aspetta un afflusso di attacchi.
Nei recenti bZx-Hack abbiamo visto i primi segnali di ciò e sospetto che questa sia solo la punta della lancia.
L'attacco a BzX si è svolto in rapida successione, il primo attacco d'acciaio da 350.000 dollari in Ethereum (ETH) della piattaforma di credito, Fulcro delle Startup. Il primo attacco è iniziato il 14 febbraio, includendo una serie di manovre per ottenere un profitto di 1.193 ETH, che attualmente vale 275.344 dollari.
È stato aperto un credito flash di dYdX per 10.000 ETH.
5500 ETH sono stati inviati al Compound per garantire un prestito di 112 wBTC.
1300 ETH sono stati inviati al Fulcrum pToken sETHBTC5x, una posizione short di 5 volte contro il rapporto di apertura ETHBTC.
Sono stati presi in prestito 5637 ETH e scambiata la Riserva Uniswap di Kyber con 51 WBTC, il che ha portato ad un forte calo dei prezzi.
L'aggressore ha sostituito i 112 WBTC che aveva preso in prestito dal Compound con 6871 ETH Uniswap, ottenendo così un profitto.
Con il ricavato è stato rimborsato il prestito flash di 10.000 ETH di dYdX.
Giorni dopo ebbe luogo un attacco simulato più grande, nel quale furono distrutti 2.388 ETH per un valore di 559.000 dollari. Il cofondatore Kyle Kistner ha definito l'attacco nel canale telegrafico bZx un "attacco di manipolazione degli oracoli". Qureshi scrive:
Gli attacchi di fulmini hanno un impatto notevole sulla sicurezza. Sono sempre più convinto che ciò che cambia Flash Prestiti sia davvero gratuito, Flash-Attacchi – e attacchi ad alta intensità di capitale, che vengono finanziati da Flash Prestiti.
I prestiti lampo sono particolarmente adatti per le catene di blocchi, poiché consentono la ridistribuzione di intere transazioni. Se un prestito non viene inviato a un codificatore, l'ETH a un mutuatario, il mutuatario è in grado di ripagare il debito, il prestatore del prestito tramite un contratto intelligente, è necessario annullare il potere della transazione originale, afferma Emilio Frangella, sviluppatore di Fintech Startups Aave:
Il rischio sembra essere completamente gratuito, giusto? Beh, non proprio. Sebbene il rischio sia molto basso, esiste un certo grado di rischio associato agli Smart Contract e lo strato sottostante (la Blockchain stessa) esiste ancora. I prestiti lampo utilizzano una condizione specifica per l'opera per imporre la restituzione dei fondi al termine dell'esecuzione. Esiste la remota possibilità che esista ancora un errore nel Bytecode del contratto o, a un livello più profondo, nell'EVM [Ethereum Virtual Machine], che potrebbe consentire a un utente malintenzionato di aggirare questa condizione.
Mentre il movimento DeFi sta cercando di sconvolgere la finanza tradizionale su larga scala, aprendo fin dal primo giorno la porta ad attori anonimi che possono destabilizzare i piantagrane, continua Qureshi:
Con i prestiti lampo gli aggressori non hanno bisogno di skin nel gioco. I prestiti lampo modificano significativamente i rischi per un aggressore.
Premendo il pulsante Reset negli Incentivi i prestiti Blitz sono un punto di svolta che porta nuove sfide. Aggiunge Qureshi,
Penso che i prestiti lampo costituiscano una grave minaccia alla sicurezza. Ma i prestiti lampo non scompariranno e dobbiamo riflettere attentamente su quale impatto avranno sulla sicurezza futura della DeFi.
