전문가: 번개 대출 Ethereums DeFi 위험

암호화폐 위험 펀드인 Dragonfly Capital의 전무이사인 Haseeb Qureshi에 따르면 탈중앙화 금융 플랫폼(DeFi)에 대한 라이트닝 공격은 새로운 표준이 될 것이라고 합니다.

이더리움 산업의 DeFi 플랫폼 bZx에 대한 연속적인 공격 이후, 토큰화된 마진 거래 및 대출에서 사용자가 악의적인 행위자와 거래할 수 있도록 하는 분산형 금융 운동과 같은 내부자를 다시 생각하게 된 후 시스템에 구멍이 될 수 있습니다. 이용하기 위해, 착취하기 위해. Qureshi는 공격의 유입을 예상하고 있습니다.

우리는 최근 bZx-Hacks에서 이러한 현상의 첫 번째 징후를 확인했으며 이는 단지 창의 일각일 뿐이라고 생각합니다.

BzX에 대한 공격은 신용 플랫폼인 Fulcrum of the Startups의 이더리움(ETH)에서 강철 $ 350,000의 첫 번째 공격으로 빠르게 연속적으로 발생했습니다. 2월 14일에 첫 번째 공격이 시작되었으며, 1.193 ETH의 이익을 달성하기 위한 일련의 작전이 포함되었으며 현재 가치는 275.344 달러입니다.

10,000 ETH에 대한 dYdX 플래시 크레딧이 개설되었습니다.
5500 ETH가 112 wBTC의 대출을 확보하기 위해 컴파운드로 전송되었습니다.
1300 ETH는 ETHBTC 오픈 비율에 대한 5배 숏 포지션인 Fulcrum pToken sETHBTC5x로 전송되었습니다.
5637 ETH를 빌리고 카이버에서 Uniswap Reserve를 51 WBTC로 교환하면서 가격이 크게 하락했습니다.
공격자는 컴파운드에서 빌린 112 WBTC를 6871 ETH Uniswap으로 교체하여 수익을 얻었습니다.
dYdX의 10,000 ETH 플래시론이 수익금에서 상환되었습니다.

며칠 후 더 큰 모방 공격이 발생하여 559,000달러 상당의 2.388 ETH가 파괴되었습니다. 공동 창립자인 Kyle Kistner는 텔레그램 채널 bZx에서의 공격을 "오라클 조작 공격"으로 규정했습니다. 쿠레시는 다음과 같이 씁니다.

번개 공격은 안전에 큰 영향을 미칩니다. 나는 스위치 플래시 대출이 실제로 무료이고, 플래시 공격과 플래시 대출로 자금을 조달하는 자본 집약적 공격이라는 확신이 점점 더 커지고 있습니다.

라이트닝론은 전체 거래의 재정산이 가능하기 때문에 블록체인에 매우 적합합니다. 대출이 인코더로 전송되지 않고 ETH가 차용자에게 전송되지 않으면 차용자는 부채를 갚을 수 있으며 대출자는 스마트 계약을 통해 원래 거래의 힘을 취소해야 합니다. Fintech Startups Aave의 개발자인 Emilio Frangella는 이렇게 말합니다.

리스크는 완전히 자유로운 것 ​​같죠? 글쎄요. 위험은 매우 낮지만 스마트 계약과 관련하여 어느 정도 위험이 있으며 기본 계층(블록체인 자체)은 여전히 ​​존재합니다. 라이트닝론은 실행 종료 시 자금 반환을 강제하기 위해 작업에 특정 조건을 사용합니다. 공격자가 이 조건을 우회할 수 있는 EVM(이더리움 가상 머신)에서 계약의 바이트 코드 또는 더 깊은 수준의 오류가 발견될 가능성이 여전히 존재합니다.

DeFi 운동이 전통적인 금융을 대규모로 혼란에 빠뜨리려고 노력하는 동안 첫날에는 문제를 일으키는 사람들을 불안정하게 만들 수 있는 익명의 행위자들에게 문을 열었습니다. Qureshi는 계속해서 다음과 같이 말했습니다.

플래시 대출을 사용하면 공격자는 게임에서 스킨이 필요하지 않습니다. 라이트닝 대출은 공격자의 위험을 크게 변화시킵니다.

인센티브 Blitz-loan에서 재설정 버튼을 누르면 새로운 도전을 가져오는 전환점이 됩니다. 쿠레시를 추가하고,

저는 플래시론이 주요 안보 위협이라고 생각합니다. 그러나 라이트닝론은 사라지지 않을 것이며, 이것이 향후 DeFi의 보안에 어떤 영향을 미칠지 신중하게 생각해야 합니다.