การโจมตีด้วยแฟลชบนแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) จะเป็นเรื่องปกติใหม่ตามที่ Haseeb Qureshi หุ้นส่วนผู้จัดการของ Dragonfly Capital ซึ่งเป็นกองทุนร่วมทุนของสกุลเงินดิจิทัล หลังจากการโจมตีอย่างต่อเนื่องบนแพลตฟอร์ม DeFi บน Ethereum bZx คนในวงการกำลังคิดใหม่ว่าการเคลื่อนไหวทางการเงินแบบกระจายอำนาจซึ่งช่วยให้ผู้ใช้สามารถมีส่วนร่วมในการซื้อขายและให้ยืมมาร์จิ้นแบบโทเค็นจะต่อสู้กับผู้ไม่ประสงค์ดีที่สามารถใช้ประโยชน์จากช่องโหว่ในระบบได้อย่างไร.
Qureshi คาดว่าจะมีการโจมตีไหลบ่าเข้ามา.
“ เราเห็นแวบแรกของสิ่งนี้ในการแฮ็ก bZx ล่าสุดและฉันสงสัยว่านั่นเป็นเพียงปลายหอกเท่านั้น”
BZx ถูกตีกลับโดยการโจมตีครั้งแรกขโมย Ethereum (ETH) ประมาณ 350,000 เหรียญจากแพลตฟอร์มการให้กู้ยืมของ Fulcrum ของสตาร์ทอัพ.
การโจมตีครั้งแรกเปิดตัวเมื่อวันที่ 14 กุมภาพันธ์เกี่ยวข้องกับก การไหลของการซ้อมรบ มีกำไรสุทธิ 1,193 ETH มูลค่าปัจจุบัน $ 275,344.
- เปิดเงินกู้แฟลชจาก dYdX สำหรับ 10,000 ETH.
- 5500 ETH ถูกส่งไปยัง Compound เพื่อค้ำประกันเงินกู้ 112 wBTC.
- 1300 ETH ถูกส่งไปยัง Fulcrum pToken sETHBTC5x โดยเปิดสถานะสั้น 5x เทียบกับอัตราส่วน ETHBTC.
- 5637 ETH ถูกยืมและเปลี่ยนเป็น 51 WBTC ผ่านการสำรอง Uniswap ของ Kyber ทำให้เกิดการลื่นไถลมาก.
- ผู้โจมตีเปลี่ยน 112 wBTC ที่ยืมมาจาก Compound เป็น 6871 ETH บน Uniswap ทำให้ได้กำไร.
- เงินกู้แฟลช 10,000 ETH จาก dYdX ได้รับการชำระคืนจากรายได้.
การโจมตีลอกเลียนแบบครั้งใหญ่เกิดขึ้นในอีกไม่กี่วันต่อมาโดยกวาดล้าง 2,388 ETH มูลค่า 559,000 ดอลลาร์ การเขียนในช่อง Telegram ของ bZx Kyle Kistner ผู้ร่วมก่อตั้งระบุว่าเป็น
เขียน คิวเรชิ,
“ การโจมตีด้วยแฟลชมีผลกระทบด้านความปลอดภัยอย่างมาก ฉันเริ่มเชื่อมากขึ้นเรื่อย ๆ ว่าสิ่งที่เงินกู้แฟลชปลดล็อคจริงๆคือการโจมตีด้วยแฟลช – การโจมตีที่ใช้เงินทุนมากซึ่งได้รับทุนจากเงินกู้แฟลช”
สินเชื่อแฟลชเหมาะอย่างยิ่งสำหรับบล็อกเชนเนื่องจากอนุญาตให้ทำธุรกรรมทั้งหมดสามารถย้อนกลับได้ หากผู้ให้กู้ส่ง ETH ไปยังผู้กู้ แต่ผู้กู้ไม่สามารถชำระหนี้ได้ผู้ให้กู้สามารถยกเลิกเงินกู้ผ่านสัญญาอัจฉริยะที่ทำให้ธุรกรรมเดิมเป็นโมฆะ.
Emilio Frangella ผู้พัฒนาสตาร์ทอัพ fintech กล่าว Aave,
“ ดูเหมือนจะไม่มีความเสี่ยงเลยใช่ไหม? ดีไม่สมบูรณ์ แม้ว่าจะมีขนาดเล็กมาก แต่ก็ยังมีความเสี่ยงในระดับหนึ่งที่เกี่ยวข้องกับสัญญาอัจฉริยะและเลเยอร์พื้นฐาน (บล็อกเชนเอง) Flash Loans ใช้เงื่อนไขเฉพาะในการทำงานซึ่งบังคับให้มีการคืนเงินเมื่อสิ้นสุดการดำเนินการ ยังมีความเป็นไปได้ในระยะไกลที่จะพบข้อบกพร่องใน bytecode ของสัญญาหรือในระดับที่ลึกกว่าใน EVM [เครื่องเสมือน Ethereum] ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงเงื่อนไขนี้ได้”
ในขณะที่ขบวนการ DeFi พยายามที่จะขัดขวางการเงินแบบดั้งเดิมในวงกว้างวันแรก ๆ กำลังเปิดประตูสู่นักแสดงนิรนามที่สามารถทำให้ผู้ก่อกวนสั่นคลอนได้ Qureshi พูด,
“ ด้วยการยืมแฟลชผู้โจมตีไม่จำเป็นต้องมีสกินใด ๆ ในเกมอีกต่อไป เงินกู้แฟลชเปลี่ยนความเสี่ยงของผู้โจมตีอย่างมีนัยสำคัญ”
ด้วยการกดปุ่มรีเซ็ตในสิ่งจูงใจแฟลชให้ยืมเป็นตัวเปลี่ยนเกมที่มาพร้อมกับความท้าทายใหม่ ๆ เพิ่ม Qureshi,
“ ฉันเชื่อว่าเงินกู้แฟลชเป็นภัยคุกคามด้านความปลอดภัยที่ยิ่งใหญ่ แต่สินเชื่อแฟลชจะไม่หายไปและเราต้องพิจารณาอย่างรอบคอบเกี่ยวกับผลกระทบที่จะมีต่อความปลอดภัยของ DeFi ในอนาคต”
Jon Evans ผู้อำนวยการผู้ก่อตั้ง GitHub Archive Program ไม่แน่ใจนัก บางทีการเคลื่อนไหวของ DeFi อาจเป็นรูปแบบใหม่ที่มีความยืดหยุ่นสูงเกินไปและเกินจริงซึ่งจะไม่ล่อลวงให้ Everyman ขัดขวางสถานะที่เป็นอยู่ในระดับที่ตั้งใจไว้.
อีแวนส์ถาม,
“ ประเด็นของ ‘คืออะไรการกู้ยืมเงินโดยใช้เงินเป็นหลักประกัน“สำหรับ 99.9% ของคนที่ไม่เชื่อ HODLers จริงไม่อยากแม้แต่จะขาย crypto ของพวกเขา”
คุณสามารถตรวจสอบการวิเคราะห์ทั้งหมดของ Qureshi ที่นี่.
ภาพเด่น: Shutterstock / Elnur
