Ekspertas: žaibiškos paskolos Ethereums DeFi kelia pavojų

Žaibo išpuoliai prieš decentralizuotas finansines platformas (DeFi), pasak Haseebo Qureshi, kriptovaliutos rizikos fondo „Dragonfly Capital“ generalinio direktoriaus, bus nauja norma.

Po nuoseklių atakų prieš Ethereum pramonės DeFi platformą bZx, siekiant permąstyti viešai neatskleistą informaciją, pvz., decentralizuotą finansinį judėjimą, leidžiantį vartotojams prekiauti marža ir skolinti su blogais veikėjais, gali skambėti, kurie gali būti sistemos skylė. išnaudoti. Qureshi tikisi išpuolių antplūdžio.

Neseniai matėme, kad bZx-Hacks yra pirmieji to požymiai, ir aš įtariu, kad tai tik ieties galiukas.

Ataka prieš BzX įvyko greitai iš eilės, pirmoji 350 000 USD vertės plieno ataka kredito platformos „Fulcrum of the Startups“ Ethereum (ETH). Pirmoji ataka prieš vasario 14 d. buvo pradėta, apimanti manevrų seriją, siekiant 1,193 ETH pelno, šiuo metu yra 275,344 dolerio vertė.

Buvo atidarytas 10 000 ETH dYdX greitasis kreditas.
5500 ETH buvo išsiųsti junginiui, siekiant užtikrinti 112 wBTC paskolą.
1300 ETH buvo išsiųsti į Fulcrum pToken sETHBTC5x, 5 kartus trumpesnę poziciją prieš ETHBTC atvirumo santykį.
5637 ETH buvo pasiskolintas ir Uniswap rezervas iš Kyber buvo pakeistas į 51 WBTC, todėl kaina smarkiai sumažėjo.
Užpuolikas pakeitė 112 WBTC, kurį pasiskolino iš junginio, prieš 6871 ETH Uniswap, kuris davė pelno.
Greitoji 10 000 ETH dYdX paskola buvo grąžinta iš pajamų.

Didesnė imitacinė ataka įvyko po kelių dienų, kai buvo sunaikinta 2 388 ETH, kurios vertė 559 000 dolerių. Vienas iš įkūrėjų Kyle'as Kistneris ataką telegramų kanale bZx apibūdino kaip „orakulo manipuliavimo ataką“. Qureshi rašo:

Žaibo išpuoliai turi didelę įtaką saugumui. Esu vis labiau įsitikinęs, kad ką keičia Flash paskolos tikrai yra nemokamos, Flash atakos – ir daug kapitalo reikalaujančios atakos, kurios finansuojamos iš Flash paskolų.

Žaibo paskolos puikiai tinka blokų grandinėms, nes leidžia iš naujo atsiskaityti už visas operacijas. Jei paskola nėra siunčiama koduotojui, ETH - skolininkui, skolininkas gali priversti skolą grąžinti, paskolos davėjas išmaniąja sutartimi, jūs turite panaikinti pradinio sandorio galią niekais, sako Emilio Frangella, Fintech Startups Aave kūrėjas:

Atrodo, kad rizika yra visiškai nemokama, tiesa? Na, ne visai. Nors rizika yra labai maža, tačiau yra tam tikro laipsnio rizika, susijusi su išmaniosiomis sutartimis, o pagrindinis sluoksnis (pati Blockchain) vis dar egzistuoja. Žaibiškose paskolose naudojama specifinė darbo sąlyga, siekiant priverstinai grąžinti lėšas vykdymo pabaigoje. Egzistuoja nuotolinė galimybė, kad EVM [Ethereum virtualioji mašina] rasta sutarties baito kodo arba gilesnio lygio klaida, dėl kurios užpuolikas gali apeiti šią sąlygą.

Nors DeFi judėjimas bando sužlugdyti tradicinius finansus dideliu mastu, pirmą dieną atverdamas duris anoniminiams veikėjams, galintiems destabilizuoti trikdžius, sakė Qureshi.

Turint greitas paskolas, užpuolikams žaidime nereikia odos. Žaibiškos paskolos labai pakeičia užpuoliko riziką.

Paspaudus Reset mygtuką skatinimo priemonėje, „Blitz“ paskolos yra lūžio taškas, atnešantis naujų iššūkių. Prideda Qureshi,

Manau, kad greitos paskolos kelia didelę grėsmę saugumui. Tačiau žaibiškos paskolos neišnyks ir turime gerai pagalvoti, kokią įtaką jos turės būsimam DeFi saugumui.