Expert: bliksemleningen Ethereums DeFi in gevaar brengen
Blikseminslagen op gedecentraliseerde financiële platforms (DeFi) zullen volgens Haseeb Qureshi, directeur van Dragonfly Capital, een cryptovalutarisicofonds, de nieuwe norm zijn.
Na de opeenvolgende aanvallen op het DeFi-platform bZx van de Ethereum-industrie heroverweegt insider, zoals de gedecentraliseerde financiële beweging die gebruikers in tokenized Margin-handel en -leningen in staat stelt om met slechte actoren te komen, ringen, die gaten in het systeem kunnen zijn uitbuiten. Qureshi verwacht een toevloed van aanvallen.
We hebben in de recente bZx-Hacks de eerste tekenen hiervan gezien, en ik vermoed dat dit slechts het topje van de speer is.
De aanval op BzX vond snel achter elkaar plaats, de eerste aanval van $ 350.000 in Ethereum (ETH) van het kredietplatform, het Fulcrum van de Startups. De eerste aanval op de 14. Februari is gestart, inclusief een reeks manoeuvres om een winst van 1.193 ETH te behalen, met een huidige waarde van 275.344 dollar.
Er werd een flitskrediet van dYdX voor 10.000 ETH geopend.
Er werd 5500 ETH naar de Compound gestuurd om een lening van 112 wBTC veilig te stellen.
Er werd 1300 ETH naar de Fulcrum pToken sETHBTC5x gestuurd, een 5-voudige shortpositie ten opzichte van de ETHBTC-open ratio.
Er werd 5637 ETH geleend en de Uniswap Reserve van Kyber naar 51 WBTC uitgewisseld, wat tot een grote prijsdaling leidde.
De aanvaller verving de 112 WBTC, die hij had geleend van de Compound, tegen 6871 ETH Uniswap, wat tot winst leidde.
Met de opbrengst is de flitslening van 10.000 ETH van dYdX terugbetaald.
Een grotere imitatieaanval vond dagen later plaats, waarbij 2.388 ETH ter waarde van 559.000 dollar werd vernietigd. Mede-oprichter Kyle Kistner typeerde de aanval in het telegramkanaal bZx als “orakelmanipulatieaanval”. Qureshi schrijft:
Blikseminslagen hebben een grote impact op de veiligheid. Ik ben er steeds meer van overtuigd dat Flash-leningen echt gratis zijn, Flash-aanvallen – en kapitaalintensieve aanvallen, die worden gefinancierd door Flash-leningen.
Lightning-leningen zijn zeer geschikt voor blokketens, omdat ze de herschikking van volledige transacties mogelijk maken. Als een lening niet naar een encoder wordt gestuurd, de ETH naar een lener, kan de lener de schuld terugbetalen, de kredietverstrekker van de lening door een slim contract, je moet de kracht van de oorspronkelijke transactie tenietdoen, zegt Emilio Frangella, een ontwikkelaar van Fintech Startups Aave:
Risico lijkt volledig gratis te zijn, toch? Nou ja, niet helemaal. Hoewel het risico erg laag is, is er toch een zekere mate van risico verbonden aan Smart Contracts en bestaat de onderliggende laag (de Blockchain zelf) nog steeds. Bliksemleningen gebruiken een specifieke voorwaarde voor het werk om de teruggave van geld aan het einde van de uitvoering af te dwingen. Er bestaat een kleine mogelijkheid dat er een fout in de bytecode van het contract of op een dieper niveau wordt gevonden in de EVM [Ethereum Virtual Machine], waardoor een aanvaller deze voorwaarde kan omzeilen.
Terwijl de DeFi-beweging de traditionele financiële sector op grote schaal probeert te ontwrichten, opent ze op de eerste dag de deur voor anonieme actoren die de onruststokers kunnen destabiliseren, aldus Qureshi:
Met flitsleningen hebben aanvallers geen skin in het spel nodig. Lightning-leningen veranderen de risico's voor een aanvaller aanzienlijk.
Door op de Reset-knop te drukken in de Incentives zijn Blitz-leningen een keerpunt dat nieuwe uitdagingen met zich meebrengt. Voegt Qureshi toe,
Ik denk dat flitsleningen een grote bedreiging voor de veiligheid vormen. Maar bliksemleningen zullen niet verdwijnen en we moeten goed nadenken over de impact die ze zullen hebben op de toekomstige veiligheid van de DeFi.
