Flash атаките срещу децентрализираните финансови платформи (DeFi) ще бъдат новото нормално, според Хасиб Куреши, управляващ партньор в Dragonfly Capital, рисков фонд за криптовалути. След последователните атаки срещу базираната на Ethereum платформа DeFi bZx, инсайдерите от индустрията преосмислят как децентрализираното финансово движение, което позволява на потребителите да участват в токенизирана маржин търговия и кредитиране, ще се бори с лоши актьори, които могат да използват дупки в системата.
Куреши предвижда прилив на атаки.
„Видяхме първите погледи на това в последните хакове на bZx и подозирам, че това е само върхът на копието.“
BZx беше ударен гръб до гърба, като първата атака открадна приблизително $ 350 000 в Ethereum (ETH) от платформата за кредитиране на стартиращата компания Fulcrum.
Първата атака, започнала на 14 февруари, включва поток от маневри до нетна печалба от 1193 ETH, която в момента струва $ 275 344.
- Отворен е флаш заем от dYdX за 10 000 ETH.
- 5500 ETH е изпратен до Compound, за да обезпечи заем от 112 wBTC.
- 1300 ETH беше изпратен до Fulcrum pToken sETHBTC5x, отваряйки 5x къса позиция спрямо съотношението ETHBTC.
- 5637 ETH е заимстван и заменен на 51 WBTC чрез резерва на Kyber’s Uniswap, което води до голямо приплъзване.
- Нападателят замени 112 wBTC, взети назаем от Compound, на 6871 ETH на Uniswap, което доведе до печалба.
- Флаш заемът от 10 000 ETH от dYdX е изплатен от приходите.
По-голяма атака на copycat се случи дни по-късно, унищожавайки 2388 ETH на стойност $ 559 000. Писайки в Telegram канала на bZx, съоснователят Кайл Кистнър го характеризира като „атака на оракулска манипулация“.
Пише Куреши,
„Флаш атаките имат големи последици за сигурността. Все по-често дойдох да вярвам, че това, което флаш заемите наистина отключват, са флаш атаки – капиталоемки атаки, финансирани от флаш заеми. “
Флаш заемите са подходящи за блокчейн, тъй като позволяват връщането на цели транзакции. Ако заемодател изпрати ETH на кредитополучател, но кредитополучателят не е в състояние да изплати дълга, заемодателят може да отмени заема чрез интелигентен договор, който обезсилва първоначалната транзакция.
Казва Емилио Франгела, разработчик в fintech стартиране Aave,
„Изглежда напълно безрисково, нали? Е, не напълно. Макар и много малък, все още съществува известна степен на риск, включващ интелигентни договори и основния слой (самата блокчейн). Flash заемите използват конкретно условие за работа, което налага връщането на средствата в края на изпълнението. Все още съществува отдалечената възможност да бъде намерена грешка в байт кода на договора или на по-дълбоко ниво в EVM [виртуална машина Ethereum], която може да позволи на атакуващия да заобиколи това състояние. “
Докато движението DeFi се опитва да наруши традиционните финанси в мащаб, ранните дни отварят вратата за анонимни актьори, които могат да дестабилизират разрушителите. Казва Куреши,
„С флаш заеми нападателите вече не се нуждаят от кожа в играта. Флаш заемите съществено променят рисковете за нападателя. “
Чрез натискане на бутона за нулиране на стимулите, флаш заемите променят играта, които идват с нов набор от предизвикателства. Добавя Куреши,
„Вярвам, че бързите заеми са голяма заплаха за сигурността. Но бързите заеми не изчезват и трябва да помислим внимателно за въздействието, което ще имат за сигурността на DeFi в бъдеще. “
Джон Евънс, основател на архивната програма на GitHub, не е толкова сигурен. Може би движението DeFi всъщност е новомоден, преувеличен и свръхсвитан модел, който никога няма да примами всеки човек да наруши статуквото в мащаба, който възнамерява.
– пита Евънс,
„Какъв е смисълът на„заемане на пари, използвайки пари като обезпечение„За 99,9% от хората, които не вярват на HODLers, не искат дори да обмислят просто да продадат крипто?“
Можете да проверите пълния анализ на Qureshi тук.
Препоръчано изображение: Shutterstock / Elnur
