Expert: blixtlån Ethereums DeFi fara
Blixtattacker på decentraliserade finansiella plattformar (DeFi) kommer enligt Haseeb Qureshi, VD för Dragonfly Capital, en kryptovalutariskfond, att vara den nya normen.
Efter de på varandra följande attackerna på DeFi-plattformen bZx av Ethereum-industrin för att tänka om insider, såsom den decentraliserade finansiella rörelsen som gör det möjligt för användare i tokeniserad Marginalhandel och utlåning att få med dåliga aktörer kan ringar, som kan vara hål i systemet att exploatera. Qureshi förväntar sig ett tillflöde av attacker.
Vi har sett i de senaste bZx-Hacks är de första tecknen på detta, och jag misstänker att detta bara är spjutspetsen.
Attacken mot BzX ägde rum i snabb följd, den första attacken av stål $ 350 000 i Ethereum (ETH) av kreditplattformen, Fulcrum of the Startups. Den första attacken den 14 februari har påbörjats, inklusive en serie manövrar för att uppnå en vinst på 1.193 ETH, är för närvarande 275.344 Dollars värde.
En flashkredit på dYdX för 10 000 ETH öppnades.
5500 ETH skickades till föreningen för att säkra ett lån på 112 wBTC.
1300 ETH skickades till Fulcrum pToken sETHBTC5x, en 5-faldig kort position mot ETHBTC-öppet förhållande.
5637 ETH lånades och Uniswap Reserve från Kyber till 51 WBTC byttes, vilket ledde till ett stort prisfall.
Angriparen ersatte 112 WBTC, som han hade lånat från Compound, mot 6871 ETH Uniswap, vilket ledde till en vinst.
Flash-lånet på 10 000 ETH av dYdX har betalats tillbaka från intäkterna.
En större imitationsattack ägde rum dagar senare, i 2.388 ETH till ett värde av 559.000 dollar förstördes. Medgrundaren Kyle Kistner karakteriserade attacken i telegramkanalen bZx som ”orakelmanipulationsattack”. Qureshi skriver:
Blixtnedslag har stor inverkan på säkerheten. Jag blir alltmer övertygad om att det som byter Flash-lån verkligen är gratis, Flash-attacker – och kapitalintensiva attacker, som finansieras av ett Flash-lån.
Blixtlån är väl lämpade för blockkedjor, eftersom de tillåter återbetalning av hela transaktioner. Om ett lån inte skickas till en kodare, ETH till en låntagare, låntagaren kan få skulden att betala tillbaka, långivaren av lånet genom ett smart kontrakt, du måste ångra kraften i den ursprungliga transaktionen till intet, säger Emilio Frangella, en utvecklare av Fintech Startups Aave:
Risk verkar vara helt gratis eller hur? Tja, inte riktigt. Även om risken är mycket låg, men det finns en viss risk förknippad med smarta kontrakt och det underliggande lagret (blockkedjan i sig) finns fortfarande. Blixtlån använder ett specifikt villkor för arbetet för att genomdriva återbetalningen av medel i slutet av utförandet. Det finns en avlägsen möjlighet att ett fel i bytekoden för kontraktet, eller på en djupare nivå, finns i EVM [Ethereum Virtual Machine], vilket kan tillåta en angripare att kringgå detta tillstånd fortfarande existerar.
Medan DeFi-rörelsen försöker störa den traditionella ekonomin i stor skala, öppnar den första dagen dörren till anonyma aktörer som kan destabilisera bråkmakarna, sa Qureshi:
Med ett flashlån behöver angripare inte skinn i spelet. Blixtlån förändrar riskerna för en angripare avsevärt.
Genom att trycka på Reset-knappen i Incentives är Blitz-lån en vändpunkt som ger nya utmaningar. Lägger till Qureshi,
Jag tror att snabblån utgör ett stort säkerhetshot. Men blixtlån kommer inte att försvinna och vi måste fundera noga på vilken inverkan de kommer att ha på den framtida säkerheten för DeFi.
