По словам Хасиба Куреши, управляющего партнера Dragonfly Capital, венчурного фонда криптовалюты, внезапные атаки на платформы децентрализованного финансирования (DeFi) станут новой нормой. После последовательных атак на платформу DeFi bZx, основанную на Ethereum, отраслевые инсайдеры переосмысливают, как децентрализованное финансовое движение, которое позволяет пользователям участвовать в маржинальной торговле и кредитовании с использованием токенов, будет бороться с злоумышленниками, которые могут использовать дыры в системе..
Куреши ожидает наплыв атак.
«Мы увидели первые проблески этого в недавних взломах bZx, и я подозреваю, что это только кончик копья».
BZx получил взаимные удары: первая атака украла около 350 000 долларов в Ethereum (ETH) с кредитной платформы стартапа Fulcrum..
Первая атака, начатая 14 февраля, включала поток маневров получить прибыль в размере 1193 ETH, что в настоящее время составляет 275 344 доллара США..
- Открыт флэш-кредит от dYdX на 10000 ETH.
- 5500 ETH было отправлено в Compound для обеспечения кредита 112 wBTC.
- 1300 ETH было отправлено на Fulcrum pToken sETHBTC5x, открыв 5-кратную короткую позицию по отношению к ETHBTC..
- 5637 ETH были заимствованы и обменены на 51 WBTC через резерв Kyber Uniswap, что привело к значительному проскальзыванию.
- Злоумышленник обменял 112 wBTC, заимствованные у Compound, на 6871 ETH на Uniswap, получив прибыль..
- Флэш-кредит в размере 10 000 ETH от dYdX был выплачен за счет выручки..
Через несколько дней произошла более крупная атака-подражатель, унесшая 2388 ETH на сумму 559 000 долларов. В своем сообщении в Telegram-канале bZx соучредитель Кайл Кистнер охарактеризовал это как «атаку манипуляции оракулом».
Пишет Куреши,
«Флэш-атаки имеют большое значение для безопасности. Я все больше прихожу к убеждению, что то, что действительно открывают флэш-кредиты, – это флэш-атаки – капиталоемкие атаки, финансируемые за счет флэш-кредитов ».
Флэш-ссуды хорошо подходят для блокчейнов, потому что они позволяют откатить целые транзакции. Если кредитор отправляет ETH заемщику, но заемщик не может погасить долг, кредитор может отменить кредит с помощью смарт-контракта, который аннулирует исходную транзакцию..
Говорит Эмилио Франджелла, разработчик финтех-стартапа. Aave,
«Кажется, что риск полностью отсутствует, не так ли? Ну не совсем. Хотя смарт-контракты и лежащий в их основе уровень (сам блокчейн) все же очень мал, все же существует определенная степень риска. Флэш-ссуды используют определенное условие для работы, которое обеспечивает возврат средств в конце выполнения. По-прежнему существует отдаленная вероятность того, что ошибка обнаружена в байт-коде контракта или на более глубоком уровне в EVM [виртуальной машине Ethereum], что может позволить злоумышленнику обойти это условие ».
Поскольку движение DeFi пытается масштабно разрушить традиционные финансы, первые дни открывают двери для анонимных участников, которые могут дестабилизировать разрушителей. Говорит Куреши,
«Благодаря мгновенным займам злоумышленникам больше не нужно иметь никакой кожи в игре. Срочные ссуды существенно изменяют риски для злоумышленника ».
Нажав кнопку сброса стимулов, мгновенные ссуды меняют правила игры, которые сопряжены с новым набором проблем. Добавляет Куреши,
«Я считаю, что срочные ссуды представляют собой большую угрозу безопасности. Но срочные кредиты никуда не денутся, и нам нужно тщательно подумать о том, какое влияние они окажут на безопасность DeFi в будущем ».
Джон Эванс, директор-основатель программы GitHub Archive, не уверен в этом. Возможно, движение DeFi на самом деле является новомодной, раздутой и чрезмерно раздутой моделью, которая никогда не соблазнит обывателя нарушить статус-кво в том масштабе, который он намеревается.
Эванс спрашивает,
“В чем смысл”заимствование денег с использованием денег в качестве залога“Для 99,9% людей, которые не являются истинно верующими HODLерами, которые не хотят даже рассматривать простую продажу своей криптовалюты?”
Вы можете ознакомиться с полным анализом Куреши здесь.
Рекомендуемое изображение: Shutterstock / Elnur
