ผู้เชี่ยวชาญ: เงินกู้สายฟ้าแลบ Ethereums DeFi เป็นอันตรายต่อ

การโจมตีแบบสายฟ้าบนแพลตฟอร์มทางการเงินแบบกระจายอำนาจ (DeFi) จะเป็นไปตามคำกล่าวของ Haseeb Qureshi กรรมการผู้จัดการของ Dragonfly Capital ซึ่งเป็นกองทุนที่มีความเสี่ยงต่อสกุลเงินดิจิทัล ซึ่งเป็นบรรทัดฐานใหม่

หลังจากการโจมตีอย่างต่อเนื่องบนแพลตฟอร์ม DeFi bZx ของอุตสาหกรรม Ethereum เพื่อคิดใหม่ภายใน เช่น การเคลื่อนไหวทางการเงินแบบกระจายอำนาจที่ช่วยให้ผู้ใช้ในการซื้อขายโทเค็นและการให้ยืมมาร์จิ้นเพื่อรับกับนักแสดงที่ไม่ดีสามารถดังขึ้น ซึ่งสามารถเป็นช่องโหว่ในระบบได้ เพื่อใช้ประโยชน์ Qureshi คาดว่าจะมีการโจมตีหลั่งไหลเข้ามา

เราได้เห็นแล้วว่า bZx-Hacks เมื่อเร็ว ๆ นี้ถือเป็นสัญญาณแรกของสิ่งนี้ และฉันสงสัยว่านี่เป็นเพียงส่วนปลายของหอก

การโจมตี BzX เกิดขึ้นอย่างรวดเร็ว การโจมตีครั้งแรกของเหล็กมูลค่า 350,000 ดอลลาร์ใน Ethereum (ETH) ของแพลตฟอร์มเครดิต Fulcrum of the Startups การโจมตีครั้งแรกในวันที่ 14 กุมภาพันธ์ได้เริ่มต้นขึ้นแล้ว รวมถึงชุดของการซ้อมรบเพื่อให้ได้กำไร 1.193 ETH ปัจจุบันมีมูลค่า 275.344 ดอลลาร์

มีการเปิดแฟลชเครดิต dYdX สำหรับ 10,000 ETH
5,500 ETH ถูกส่งไปยัง Compound เพื่อรับเงินกู้จำนวน 112 wBTC
1300 ETH ถูกส่งไปยัง Fulcrum pToken sETHBTC5x ซึ่งเป็นสถานะ Short 5 เท่า เทียบกับอัตราส่วนเปิด ETHBTC
มีการยืม ETH 5637 และ Uniswap Reserve จาก Kyber เป็น 51 WBTC แลกเปลี่ยน ซึ่งทำให้ราคาลดลงอย่างมาก
ผู้โจมตีแทนที่ 112 WBTC ซึ่งเขายืมมาจาก Compound เทียบกับ 6871 ETH Uniswap ซึ่งนำไปสู่ผลกำไร
เงินกู้ยืมแฟลชจำนวน 10,000 ETH ของ dYdX ได้รับการชำระคืนจากรายได้แล้ว

การโจมตีเลียนแบบครั้งใหญ่เกิดขึ้นไม่กี่วันต่อมา โดยทำลายล้าง 2.388 ETH มูลค่า 559.000 ดอลลาร์ Kyle Kistner ผู้ร่วมก่อตั้ง กล่าวถึงการโจมตีในช่องโทรเลข bZx ว่าเป็น “การโจมตีแบบบิดเบือนของ Oracle” Qureshi พิมพ์ว่า:

การโจมตีด้วยสายฟ้ามีผลกระทบอย่างมากต่อความปลอดภัย ฉันมั่นใจมากขึ้นเรื่อยๆ ว่าสิ่งที่ switch Flash Loan นั้นฟรีจริงๆ การโจมตีแบบ Flash และการโจมตีที่ใช้เงินทุนสูง ซึ่งได้รับทุนจาก Flash Loan

สินเชื่อ Lightning เหมาะอย่างยิ่งสำหรับบล็อคเชน เนื่องจากอนุญาตให้มีการชำระธุรกรรมทั้งหมดอีกครั้ง หากไม่ได้ส่งเงินกู้ไปยังตัวเข้ารหัส ETH ให้กับผู้ยืม ผู้ยืมสามารถชำระหนี้คืนได้ ผู้ให้กู้เงินกู้ด้วยสัญญาอัจฉริยะ คุณต้องยกเลิกอำนาจของธุรกรรมดั้งเดิมให้เป็นศูนย์ Emilio Frangella ผู้พัฒนา Fintech Startups Aave กล่าว:

ดูเหมือนว่าความเสี่ยงจะเป็นอิสระอย่างสมบูรณ์ใช่ไหม? ก็ไม่เชิง แม้ว่าความเสี่ยงจะต่ำมาก แต่ก็มีความเสี่ยงในระดับหนึ่งที่เกี่ยวข้องกับสัญญาอัจฉริยะและเลเยอร์พื้นฐาน (บล็อคเชนเอง) ยังคงมีอยู่ สินเชื่อ Lightning ใช้เงื่อนไขเฉพาะสำหรับงานเพื่อบังคับใช้การคืนเงินเมื่อสิ้นสุดการดำเนินการ มีความเป็นไปได้จากระยะไกลที่จะพบข้อผิดพลาดใน Bytecode ของสัญญาหรือในระดับที่ลึกกว่านั้นใน EVM [Ethereum Virtual Machine] ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงเงื่อนไขนี้ได้

ในขณะที่ขบวนการ DeFi กำลังพยายามขัดขวางการเงินแบบดั้งเดิมในวงกว้าง โดยเปิดวันแรก ประตูสู่นักแสดงที่ไม่เปิดเผยตัวตนที่สามารถทำให้ผู้ก่อปัญหาสั่นคลอนได้ Qureshi กล่าวต่อ:

ด้วยการกู้ยืมแฟลช ผู้โจมตีไม่จำเป็นต้องใช้สกินในเกม สินเชื่อ Lightning เปลี่ยนความเสี่ยงสำหรับผู้โจมตีอย่างมาก

โดยการกดปุ่มรีเซ็ตในสินเชื่อ Incentive Blitz เป็นจุดเปลี่ยนที่นำมาซึ่งความท้าทายใหม่ๆ กูเรชิกล่าวเสริม

ฉันคิดว่าการกู้ยืมแบบแฟลชถือเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญ แต่สินเชื่อฟ้าผ่าจะไม่หายไป และเราจำเป็นต้องคิดอย่างรอบคอบเกี่ยวกับผลกระทบที่สินเชื่อดังกล่าวจะมีต่อความปลอดภัยของ DeFi ในอนาคต