Ekspert: lynlån Ethereums DeFi fare
Lynangrep på desentraliserte finansielle plattformer (DeFi) vil ifølge Haseeb Qureshi, administrerende direktør i Dragonfly Capital, et kryptovaluta-risikofond, være den nye normen.
Etter de påfølgende angrepene på DeFi-plattformen bZx av Ethereum-industrien for å revurdere insider, slik som den desentraliserte finansielle bevegelsen som gjør det mulig for brukere i tokenisert marginhandel og utlån å komme med dårlige aktører kan ringe, som er i stand til å være hull i systemet å utnytte. Qureshi forventer en tilstrømning av angrep.
Vi har sett i de siste bZx-Hacks er de første tegnene på dette, og jeg mistenker at dette bare er spissen av spydet.
Angrepet på BzX fant sted i rask rekkefølge, det første angrepet av stål $ 350 000 i Ethereum (ETH) av kredittplattformen, Fulcrum of the Startups. Det første angrepet den 14. februar har blitt startet, inkludert en rekke manøvrer for å oppnå en fortjeneste på 1.193 ETH, er for tiden 275.344 Dollars verdi.
En flash-kreditt på dYdX for 10 000 ETH ble åpnet.
5500 ETH ble sendt til Compound for å sikre et lån på 112 wBTC.
1300 ETH ble sendt til Fulcrum pToken sETHBTC5x, en 5 ganger kort posisjon mot ETHBTC-åpen forhold.
5637 ETH ble lånt og Uniswap Reserve fra Kyber til 51 WBTC byttet ut, noe som førte til et stort prisfall.
Angriperen erstattet 112 WBTC, som han hadde lånt fra Compound, mot 6871 ETH Uniswap, noe som førte til en fortjeneste.
Flash-lånet på 10 000 ETH av dYdX har blitt betalt tilbake fra inntektene.
Et større imitasjonsangrep fant sted dager senere, i 2.388 ETH til en verdi av 559.000 dollar ble ødelagt. Medgründer Kyle Kistner karakteriserte angrepet i telegramkanalen bZx som «orakel manipulasjonsangrep». Qureshi skriver:
Lynangrep har stor innvirkning på sikkerheten. Jeg blir stadig mer overbevist om at det som bytte Flash-lån virkelig er gratis, Flash-angrep – og kapitalintensive angrep, som er finansiert av Flash-lån.
Lynlån er godt egnet for blokkkjeder, siden de tillater omoppgjør av hele transaksjoner. Hvis et lån ikke sendes til en koder, ETH til en låntaker, låntakeren er i stand til å få gjelden til å betale tilbake, utlåneren av lånet ved en smart kontrakt, du må angre kraften til den opprinnelige transaksjonen til intet, sier Emilio Frangella, en utvikler av Fintech Startups Aave:
Risiko ser ut til å være helt gratis ikke sant? Vel, ikke helt. Selv om risikoen er svært lav, men det er en viss grad av risiko knyttet til Smart Contracts og det underliggende laget (selve Blockchain) eksisterer fortsatt. Lynlån bruker en spesifikk betingelse for arbeidet for å håndheve tilbakeføring av midler ved slutten av utførelsen. Det er en fjern mulighet for at en feil i bytekoden til kontrakten, eller på et dypere nivå, finnes i EVM [Ethereum Virtual Machine], som kan tillate en angriper å omgå denne tilstanden fortsatt eksisterer.
Mens DeFi-bevegelsen prøver å forstyrre den tradisjonelle finans i stor skala, åpner den første dagen døren til anonyme aktører som kan destabilisere bråkmakerne, sa Qureshi fortsette:
Med et flash-lån trenger ikke angripere hud i spillet. Lynlån endrer risikoen for en angriper betydelig.
Ved å trykke på Tilbakestill-knappen i Incentives er Blitz-lån et vendepunkt som gir nye utfordringer. Legger til Qureshi,
Jeg tror at flashlån utgjør en stor sikkerhetstrussel. Men lynlån vil ikke forsvinne, og vi må tenke nøye gjennom hvilken innvirkning de vil ha på den fremtidige sikkerheten til DeFi.
