Crypto Insider kaže da Flash zajmovi prijete DeFi-u dok hakeri kradu gotovo milijun dolara u Ethereumu (ETH)

Flash napadi na platforme za decentralizirano financiranje (DeFi) bit će novo normalno, prema Haseebu Qureshiju, upravnom partneru u Dragonfly Capitalu, rizičnom fondu za kriptovalute. Uslijed uzastopnih napada na platformu DeFi sa sjedištem u Ethereumu bZx, insajderi u industriji preispituju kako će se decentralizirano financijsko kretanje, koje omogućava korisnicima da se uključe u trgovanje i pozajmljivanje tokeniziranih marži, hrvati s lošim akterima koji su u stanju iskoristiti rupe u sustavu..

Qureshi predviđa priljev napada.

“Prvi uvid u to vidjeli smo u nedavnim bZx hakiranjima, a pretpostavljam da je to samo vrh koplja.”

BZx je pogođen leđima, a prvi napad ukrao je oko 350 000 USD u Ethereumu (ETH) s startup platforme za pozajmljivanje Fulcrum.

Prvi napad, započet 14. veljače, uključivao je tijek manevara do neto dobiti od 1.193 ETH, koja trenutno vrijedi 275.344 USD.

  • Otvoren je brzi zajam od dYdX-a za 10.000 ETH.
  • 5500 ETH poslano je Compoundu radi osiguranja zajma od 112 wBTC.
  • 1300 ETH poslano je na Fulcrum pToken sETHBTC5x, otvarajući 5x kratku poziciju u odnosu na omjer ETHBTC.
  • 5637 ETH posuđen je i zamijenjen u 51 WBTC putem Kyberove rezerve za zamjenu, što je uzrokovalo veliko klizanje.
  • Napadač je zamijenio 112 wBTC posuđenih od Compounda na 6871 ETH na Uniswap, što je rezultiralo dobiti.
  • Flash zajam od 10.000 ETH od dYdX-a vraćen je iz prihoda.

Danima kasnije dogodio se veći napad na copycat, koji je uništio 2.388 ETH u vrijednosti od 559.000 USD. Pišući na bZx-ovom kanalu Telegram, suosnivač Kyle Kistner okarakterizirao ga je kao “napad manipulacije prorokalom”.

Piše Qureshi,

“Flash napadi imaju velike sigurnosne implikacije. Sve više dolazim do uvjerenja da su ono što flash zajmovi doista otključavaju flash napadi – kapitalno intenzivni napadi financirani iz flash kredita.

Flash zajmovi vrlo su pogodni za blockchaine jer omogućuju vraćanje cijelih transakcija. Ako zajmodavac pošalje ETH zajmoprimcu, ali zajmoprimac nije u mogućnosti vratiti dug, zajmodavac može poništiti zajam pametnim ugovorom koji poništava izvornu transakciju.

Kaže Emilio Frangella, programer u fintech pokretanju Aave,

“Čini se potpuno bez rizika, zar ne? Pa ne u potpunosti. Iako je vrlo malen, još uvijek postoji određeni stupanj rizika koji uključuje pametne ugovore i temeljni sloj (sam blockchain). Flash zajmovi koriste određeni uvjet za rad koji osigurava vraćanje sredstava na kraju izvršenja. Još uvijek postoji udaljena mogućnost da se programska pogreška pronađe u bytecodeu ugovora ili na dubljoj razini u EVM-u [virtualni stroj Ethereum], što bi napadaču moglo omogućiti da zaobiđe ovo stanje. “

Dok pokret DeFi pokušava razbiti tradicionalne financije u velikoj mjeri, rani dani otvaraju vrata anonimnim glumcima koji mogu destabilizirati ometače. Kaže Qureshi,

“S flash kreditima napadači više ne trebaju imati skin-a u igri. Flash zajmovi bitno mijenjaju rizike za napadača. “

Pritiskom na gumb za resetiranje na poticajima, brzi zajmovi promijenit će igru ​​koji dolazi s novim nizom izazova. Dodaje Qureshi,

“Vjerujem da su brzi zajmovi velika sigurnosna prijetnja. Ali brzi zajmovi ne nestaju i moramo dobro razmisliti o utjecaju koji će imati na sigurnost tvrtke DeFi u budućnosti. “

Jon Evans, direktor osnivača GitHub Arhivskog programa, nije tako siguran. Možda je DeFi pokret zapravo novovjekovni, prenapuhani i prehudani model koji nikada neće namamiti Everymana da naruši status quo na ljestvici koju namjerava.

Pita Evans,

“Koja je poanta”posuđivanje novca koristeći novac kao kolateral‘Za 99,9% ljudi koji nisu vjernici HODLers-a koji uopće ne žele jednostavno prodati svoj kripto? “

Možete provjeriti cijelu Qureshijevu analizu ovdje.

Istaknuta slika: Shutterstock / Elnur

Related Posts

© hectormilla.com 2024