Expert: Blëtz Prêten Ethereums DeFi Gefor
Blitzattacken op dezentraliséierte Finanzplattformen (DeFi) wäerten, laut Haseeb Qureshi, Managing Director vun Dragonfly Capital, e Krypto-Währungsrisiko Fongen, déi nei Norm.
No de konsekutive Attacken op der DeFi-Plattform bZx vun der Ethereum Industrie fir Insider ze iwwerdenken, sou wéi déi dezentraliséiert Finanzbewegung, déi d'Benotzer am tokeniséierte Marginhandel a Prêten erlaabt mat schlechten Akteuren ze kréien, kënnen Réng, déi fäeg sinn Lächer am System ze sinn auszenotzen. De Qureshi erwaart en Afloss vun Attacken.
Mir hunn an de leschte bZx-Hacks gesinn déi éischt Unzeeche vun dëser, an ech de Verdacht, datt dëst just den Tipp vun der Speer ass.
D'Attack op BzX huet séier nofolgend stattfonnt, den éischten Attack vu Stol $ 350,000 an Ethereum (ETH) vun der Kredittplattform, de Fulcrum vun de Startups. Déi éischt Attack op der 14. Februar huet ugefaangen, abegraff eng Rei vu Manöveren e Gewënn vun 1.193 ETH ze erreechen, ass am Moment 275.344 Dollar Wäert.
E Flashkreditt vun dYdX fir 10,000 ETH gouf opgemaach.
5500 ETH goufen un de Compound geschéckt fir e Prêt vun 112 wBTC ze sécheren.
1300 ETH goufen un de Fulcrum pToken sETHBTC5x geschéckt, eng 5-fach Kuerz Positioun géint den ETHBTC-oppenen Verhältnis.
5637 ETH gouf geléint an d'Uniswap Reserve vu Kyber op 51 WBTC ausgetauscht, wat zu engem grousse Präisfall gefouert huet.
Den Ugräifer huet den 112 WBTC ersat, deen hien aus dem Compound geléint hat, géint 6871 ETH Uniswap, wat zu engem Gewënn gefouert huet.
De Flash-Prêt vun 10.000 ETH vun dYdX gouf vum Erléis zréckbezuelt.
E gréissere Imitatiounsattack stattfonnt Deeg méi spéit, an der 2.388 ETH am Wäert vun 559.000 Dollar goufen zerstéiert. Matgrënner Kyle Kistner charakteriséiert d'Attack am Telegramkanal bZx als "Oracle Manipulatioun Attack". Qureshi schreift:
Blitzattacken hunn e groussen Impakt op d'Sécherheet. Ech sinn ëmmer méi iwwerzeegt datt wat Schalter Flash Prêten wierklech gratis sinn, Flash-Attacke - a Kapitalintensiv Attacken, déi duerch e Flash Prêten finanzéiert ginn.
Blitzprêten si gutt fir Blockketten passend, well se d'Re-Siidlung vu ganzen Transaktiounen erlaben. Wann e Prêt net un en Encoder geschéckt gëtt, d'ETH un e Prêt, de Prêt ass fäeg d'Schold zréckzebezuelen, de Prêt vum Prêt duerch e Smart Kontrakt, Dir musst d'Kraaft vun der ursprénglecher Transaktioun zu näischt réckelen, seet den Emilio Frangella, en Entwéckler vu Fintech Startups Aave:
Risiko schéngt komplett fräi ze sinn richteg? Gutt, net ganz. Och wann de Risiko ganz niddereg ass, awer et gëtt e gewësse Grad vu Risiko verbonne mat Smart Kontrakter an déi ënnerierdesch Schicht (de Blockchain selwer) existéiert nach ëmmer. Lightning Prêten benotzen eng spezifesch Bedingung fir d'Aarbecht fir de Retour vu Fongen um Enn vun der Ausféierung duerchzesetzen. Et gëtt d'Fernméiglechkeet datt e Feeler am Bytecode vum Kontrakt, oder op engem méi déifen Niveau an der EVM fonnt gëtt [Ethereum Virtual Machine], wat en Ugräifer erlaabt dës Conditioun ze ëmgoen, existéiert nach ëmmer.
Wärend d'DeFi-Bewegung probéiert déi traditionell Finanzen op enger grousser Skala ze stéieren, den éischten Dag opzemaachen, d'Dier fir anonyme Akteuren, déi d'Troublemakers destabiliséieren, sot de Qureshi weider:
Mat engem Flash Prêten brauchen Ugräifer keng Haut am Spill. Blitzprêten änneren d'Risiken fir en Ugräifer wesentlech.
Andeems Dir de Reset Knäppchen an den Incentives dréckt Blitz-Prêten sinn e Wendepunkt deen nei Erausfuerderunge bréngt. Füügt Qureshi derbäi,
Ech mengen datt Flash-Prêten eng grouss Sécherheetsbedrohung ausmaachen. Awer Blitzprêten verschwannen net a mir musse suergfälteg nodenken wéi en Impakt se op déi zukünfteg Sécherheet vun der DeFi hunn.
