Especialista: empréstimos relâmpago Ethereums DeFi colocam em perigo
Os ataques relâmpago a plataformas financeiras descentralizadas (DeFi) serão, de acordo com Haseeb Qureshi, diretor administrativo da Dragonfly Capital, um fundo de risco de criptomoeda, a nova norma.
Após os ataques consecutivos à plataforma DeFi bZx da indústria Ethereum para repensar os insiders, como o movimento financeiro descentralizado que permite aos usuários em negociação de margem tokenizada e empréstimos obterem com maus atores podem anéis, que podem ser buracos no sistema para explorar. Qureshi espera um influxo de ataques.
Vimos nos recentes bZx-Hacks os primeiros sinais disso, e suspeito que esta seja apenas a ponta da lança.
O ataque ao BzX ocorreu em rápida sucessão, o primeiro ataque de aço de US$ 350 mil em Ethereum (ETH) da plataforma de crédito, o Fulcro das Startups. O primeiro ataque no dia 14 de fevereiro foi iniciado, incluiu uma série de manobras para obter um lucro de 1.193 ETH, atualmente no valor de 275.344 dólares.
Um crédito flash de dYdX por 10.000 ETH foi aberto.
5.500 ETH foram enviados ao Compound para garantir um empréstimo de 112 wBTC.
1300 ETH foram enviados para o Fulcrum pToken sETHBTC5x, uma posição curta de 5 vezes contra a relação ETHBTC-aberto.
5.637 ETH foram emprestados e a Reserva Uniswap da Kyber foi trocada por 51 WBTC, o que levou a uma grande queda de preços.
O atacante substituiu os 112 WBTC, que havia emprestado do Compound, por 6.871 ETH Uniswap, o que gerou lucro.
O empréstimo instantâneo de 10.000 ETH da dYdX foi reembolsado com os recursos.
Um ataque de imitação maior ocorreu dias depois, em que 2.388 ETH no valor de 559.000 dólares foram destruídos. O cofundador Kyle Kistner caracterizou o ataque no canal de telegramas bZx como “ataque de manipulação de oráculos”. Qureshi escreve:
Os ataques relâmpago têm um grande impacto na segurança. Estou cada vez mais convencido de que os empréstimos Flash são realmente gratuitos, ataques Flash – e ataques de capital intensivo, que são financiados por empréstimos Flash.
Os empréstimos relâmpago são adequados para blockchains, pois permitem a reajuste de transações inteiras. Se um empréstimo não for enviado para um codificador, a ETH para um mutuário, o mutuário é capaz de fazer a dívida ser paga, o credor do empréstimo por um contrato inteligente, você terá que desfazer o poder da transação original a zero, diz Emilio Frangella, desenvolvedor da Fintech Startups Aave:
O risco parece ser completamente gratuito, certo? Bem, não exatamente. Embora o risco seja muito baixo, existe um certo grau de risco associado aos Contratos Inteligentes e a camada subjacente (o próprio Blockchain) ainda existe. Os empréstimos relâmpago utilizam uma condição específica para a obra para garantir a devolução dos recursos ao final da execução. Existe a possibilidade remota de que um erro no Bytecode do contrato, ou em um nível mais profundo, seja encontrado na EVM [Ethereum Virtual Machine], o que poderia permitir que um invasor contornasse essa condição ainda existe.
Enquanto o movimento DeFi tenta perturbar as finanças tradicionais em grande escala, abrindo no primeiro dia a porta para atores anônimos que podem desestabilizar os criadores de problemas, disse Qureshi, continua:
Com empréstimos instantâneos, os invasores não precisam de pele no jogo. Os empréstimos relâmpago alteram significativamente os riscos para um invasor.
Ao pressionar o botão Reset nos Incentivos, os empréstimos Blitz são um ponto de viragem que traz novos desafios. Adiciona Qureshi,
Penso que os empréstimos rápidos constituem uma grande ameaça à segurança. Mas os empréstimos relâmpago não desaparecerão e precisamos pensar cuidadosamente sobre o impacto que eles terão na segurança futura do DeFi.
