Expert: împrumuturi fulger Ethereums DeFi pune în pericol
Atacurile fulger asupra platformelor financiare descentralizate (DeFi) vor fi, potrivit lui Haseeb Qureshi, managing director al Dragonfly Capital, un fond de risc cripto-valută, noua normă.
După atacurile consecutive asupra platformei DeFi bZx a industriei Ethereum pentru a regândi din interior, cum ar fi mișcarea financiară descentralizată, care permite utilizatorilor din tranzacționarea și împrumuturile în marjă tokenizate să obțină cu actori răi pot sună, care pot fi găuri în sistem a exploata. Qureshi se așteaptă la un aflux de atacuri.
Am văzut în recentele bZx-Hack-urile sunt primele semne ale acestui lucru și bănuiesc că acesta este doar vârful suliței.
Atacul asupra BzX a avut loc în succesiune rapidă, primul atac de oțel de 350.000 de dolari în Ethereum (ETH) al platformei de credit, Fulcrum-ul Startup-urilor. Primul atac pe 14. Februarie a fost demarat, a inclus o serie de manevre pentru a obține un profit de 1.193 ETH, este în prezent valoarea de 275.344 dolari.
A fost deschis un credit flash de dYdX pentru 10.000 ETH.
5500 ETH au fost trimise la Compound pentru a asigura un împrumut de 112 wBTC.
1300 ETH au fost trimiși către Fulcrum pToken sETHBTC5x, o poziție scurtă de 5 ori față de raportul ETHBTC-deschis.
S-a împrumutat 5637 ETH și a fost schimbată rezerva Uniswap de la Kyber la 51 WBTC, ceea ce a dus la o scădere mare a prețului.
Atacatorul a înlocuit 112 WBTC, pe care îl împrumutase de la Compound, împotriva 6871 ETH Uniswap, ceea ce a dus la un profit.
Împrumutul rapid de 10.000 ETH de dYdX a fost rambursat din încasări.
Un atac de imitație mai mare a avut loc câteva zile mai târziu, în cei 2.388 ETH în valoare de 559.000 de dolari au fost distruși. Cofondatorul Kyle Kistner a caracterizat atacul de pe canalul de telegramă bZx drept „atac de manipulare a oracolelor”. Qureshi scrie:
Atacurile cu fulgere au un impact major asupra siguranței. Sunt din ce în ce mai convins că ceea ce schimbă împrumuturile Flash sunt cu adevărat gratuite, atacurile Flash – și atacurile intensive în capital, care sunt finanțate printr-un împrumuturi Flash.
Împrumuturile fulger sunt potrivite pentru lanțuri de blocuri, deoarece permit re-decontarea tranzacțiilor întregi. Dacă un împrumut nu este trimis la un codificator, ETH-ul unui împrumutat, împrumutatul este capabil să ramburseze datoria, împrumutul împrumutului printr-un Contract inteligent, trebuie să anulați puterea tranzacției inițiale la nimic, spune Emilio Frangella, un dezvoltator al Fintech Startups Aave:
Riscul pare a fi complet gratuit, nu? Ei bine, nu chiar. Deși riscul este foarte scăzut, există un anumit grad de risc asociat cu contractele inteligente, iar stratul de bază (Blockchain-ul în sine) încă există. Creditele fulger folosesc o condiție specifică pentru lucrare pentru a impune restituirea fondurilor la sfârșitul execuției. Există posibilitatea de la distanță ca o eroare în Bytecode al contractului sau la un nivel mai profund să se găsească în EVM [Ethereum Virtual Machine], ceea ce ar putea permite unui atacator să ocolească această condiție încă mai există.
În timp ce mișcarea DeFi încearcă să perturbe finanțele tradiționale pe scară largă, deschizând în prima zi ușa actorilor anonimi care îi pot destabiliza pe cei care fac probleme, a spus Qureshi continuă:
Cu împrumuturi flash, atacatorii nu au nevoie de skin în joc. Împrumuturile fulger modifică în mod semnificativ riscurile pentru un atacator.
Prin apăsarea butonului Resetare din Incentives Blitz-împrumuturile reprezintă un punct de cotitură care aduce noi provocări. adaugă Qureshi,
Cred că împrumuturile flash constituie o amenințare majoră pentru securitate. Dar împrumuturile fulger nu vor dispărea și trebuie să ne gândim cu atenție ce impact vor avea asupra securității viitoare a DeFi.
