Ekspert: błyskawiczne pożyczki Ethereums zagrażają DeFi
Według Haseeba Qureshiego, dyrektora zarządzającego Dragonfly Capital, funduszu ryzyka kryptowalutowego, błyskawiczne ataki na zdecentralizowane platformy finansowe (DeFi) będą nową normą.
Po kolejnych atakach na platformę DeFi bZx branży Ethereum, mających na celu ponowne przemyślenie informacji poufnych, takich jak zdecentralizowany ruch finansowy, który umożliwia użytkownikom tokenizowanego handlu marżą i udzielania pożyczek, kontaktowanie się ze złymi aktorami, które mogą powodować dziury w systemie eksploatować. Qureshi spodziewa się napływu ataków.
W ostatnich bZx-Hacks widzieliśmy pierwsze tego oznaki i podejrzewam, że to dopiero wierzchołek włóczni.
Atak na BzX miał miejsce w krótkich odstępach czasu, był to pierwszy atak na kwotę 350 000 dolarów w Ethereum (ETH) platformy kredytowej, Fulcrum Startupów. Pierwszy atak miał miejsce 14 lutego i obejmował serię manewrów mających na celu osiągnięcie zysku w wysokości 1,193 ETH, obecnie wynoszącego 275,344 dolara.
Został otwarty kredyt flash dYdX na 10 000 ETH.
Do Związku przesłano 5500 ETH w celu zabezpieczenia pożyczki w wysokości 112 wBTC.
1300 ETH zostało wysłanych do Fulcrum pToken sETHBTC5x, co stanowi 5-krotność pozycji krótkiej w stosunku do współczynnika otwarcia ETHBTC.
Pożyczono 5637 ETH i wymieniono Uniswap Reserve z Kyber na 51 WBTC, co doprowadziło do dużego spadku cen.
Atakujący wymienił pożyczony od Compound 112 WBTC na 6871 ETH Uniswap, co przyniosło zysk.
Pożyczka błyskawiczna w wysokości 10 000 ETH firmy dYdX została spłacona z wpływów.
Kilka dni później miał miejsce większy atak imitujący, podczas którego zniszczono kurs 2.388 ETH o wartości 559.000 dolarów. Współzałożyciel Kyle Kistner scharakteryzował atak na kanale telegramowym bZx jako „atak manipulacyjny wyroczni”. Qureshi pisze:
Ataki piorunami mają ogromny wpływ na bezpieczeństwo. Jestem coraz bardziej przekonany, że pożyczki Flash są naprawdę darmowe, ataki Flash – i ataki kapitałochłonne, które są finansowane z pożyczek Flash.
Pożyczki błyskawiczne doskonale sprawdzają się w przypadku łańcuchów blokowych, gdyż pozwalają na ponowne rozliczenie całych transakcji. Jeśli pożyczka nie zostanie wysłana do kodera, ETH do pożyczkobiorcy, pożyczkobiorca jest w stanie spłacić dług, pożyczkodawca pożyczki za pomocą inteligentnego kontraktu, musisz cofnąć moc pierwotnej transakcji do zera, mówi Emilio Frangella, programista Fintech Startups Aave:
Ryzyko wydaje się być całkowicie darmowe, prawda? Cóż, nie do końca. Chociaż ryzyko jest bardzo niskie, istnieje pewien stopień ryzyka związany z inteligentnymi kontraktami, a leżąca u ich podstaw warstwa (sam Blockchain) nadal istnieje. Pożyczki błyskawiczne wykorzystują specyficzny warunek pracy, aby wyegzekwować zwrot środków po zakończeniu egzekucji. Istnieje odległa możliwość znalezienia błędu w kodzie bajtowym kontraktu lub na głębszym poziomie w EVM [maszynie wirtualnej Ethereum], co mogłoby umożliwić atakującemu ominięcie tego warunku.
Podczas gdy ruch DeFi próbuje na dużą skalę zakłócić tradycyjne finanse, otwierając już pierwszego dnia drzwi anonimowym aktorom, którzy mogą zdestabilizować awanturników, Qureshi kontynuuje:
Dzięki pożyczkom flash napastnicy nie potrzebują skóry w grze. Pożyczki błyskawiczne znacząco zmieniają ryzyko dla atakującego.
Naciśnięcie przycisku Reset w programie motywacyjnym Pożyczki błyskawiczne stanowią punkt zwrotny, który niesie ze sobą nowe wyzwania. Dodaje Qureshiego,
Uważam, że pożyczki typu flash stanowią główne zagrożenie dla bezpieczeństwa. Ale błyskawiczne pożyczki nie znikną i musimy dokładnie przemyśleć, jaki wpływ będą miały na przyszłe bezpieczeństwo DeFi.
