Эксперт: молниеносные кредиты Ethereum DeFi под угрозой

Молниеносные атаки на децентрализованные финансовые платформы (DeFi) станут, по словам Хасиба Куреши, управляющего директора Dragonfly Capital, криптовалютными риск-фондами, новой нормой.

После последовательных атак на DeFi-платформу bZx индустрии Ethereum, чтобы переосмыслить инсайдерскую информацию, такую ​​​​как децентрализованное финансовое движение, которое позволяет пользователям в токенизированной маржинальной торговле и кредитовании взаимодействовать с злоумышленниками, которые могут быть дырами в системе. использовать. Куреши ожидает наплыва нападений.

Мы увидели на недавних bZx-Hacks первые признаки этого, и я подозреваю, что это лишь кончик копья.

Атака на BzX произошла одна за другой, первой атакой стали 350 000 долларов США в Ethereum (ETH) кредитной платформы Fulcrum of the Startups. Первая атака 14 февраля была начата и включала серию маневров для достижения прибыли в размере 1,193 ETH, которая в настоящее время составляет 275,344 доллара.

Открыт флеш-кредит dYdX на сумму 10 000 ETH.
5500 ETH были отправлены в Compound для обеспечения кредита в размере 112 wBTC.
1300 ETH было отправлено на Fulcrum pToken sETHBTC5x, 5-кратную короткую позицию по отношению к коэффициенту открытия ETHBTC.
Было заимствовано 5637 ETH и обменян резерв Uniswap у Kyber на 51 WBTC, что привело к значительному падению цен.
Злоумышленник заменил 112 WBTC, которые он одолжил у Compound, на 6871 ETH Uniswap, что привело к получению прибыли.
Флэш-кредит dYdX в размере 10 000 ETH был погашен из поступлений.

Через несколько дней произошла более крупная имитация атаки: было уничтожено 2388 ETH на сумму 559 000 долларов. Соучредитель Кайл Кистнер охарактеризовал атаку на телеграм-канал bZx как «атака с манипуляцией оракулами». Куреши пишет:

Удары молнии оказывают серьезное влияние на безопасность. Я все больше убеждаюсь в том, что флэш-кредиты на самом деле будут бесплатными, флэш-атаки – и капиталоемкими атаками, которые финансируются за счет флэш-кредитов.

Молниеносные кредиты хорошо подходят для блокчейнов, поскольку позволяют проводить повторные расчеты по всем транзакциям. Если кредит не отправлен кодировщику, ETH - заемщику, заемщик может вернуть долг, кредитор кредита по смарт-контракту, вы должны свести силу исходной транзакции на нет, говорит Эмилио Франгелла, разработчик Fintech Startups Aave:

Риск кажется совершенно бесплатным, верно? Ну, не совсем. Хотя риск очень низок, существует определенная степень риска, связанная со смарт-контрактами, и базовый уровень (сам блокчейн) все еще существует. Молниеносные кредиты используют определенные условия для работы, обеспечивающие возврат средств в конце исполнения. Существует отдаленная вероятность того, что в EVM [виртуальной машине Ethereum] обнаружена ошибка в байт-коде контракта или на более глубоком уровне, что может позволить злоумышленнику обойти это условие.

В то время как DeFi-движение пытается подорвать традиционные финансы в больших масштабах, открывая с первого же дня дверь анонимным субъектам, которые могут дестабилизировать нарушителей спокойствия, продолжает Куреши:

Благодаря флэш-кредитам злоумышленникам не нужен скин в игре. Молниеносные кредиты существенно меняют риски для злоумышленника.

Нажав кнопку «Сброс» в разделе «Стимулы», блиц-займы становятся поворотным моментом, который приносит новые проблемы. Добавляет Куреши,

Я думаю, что срочные кредиты представляют собой серьезную угрозу безопасности. Но молниеносные кредиты не исчезнут, и нам нужно тщательно подумать о том, какое влияние они окажут на будущую безопасность DeFi.