Crypto Insider pravi, da posojila Flash ogrožajo DeFi, saj hekerji ukradejo skoraj milijon dolarjev Ethereuma (ETH)

Hitri napadi na platforme za decentralizirano financiranje (DeFi) bodo nova norma, pravi Haseeb Qureshi, vodilni partner v Dragonfly Capital, kriptovalutnem tveganem skladu. Po zaporednih napadih na platformo DeFi s sedežem v Ethereumu bZx notranji strokovnjaki znova premišljujejo, kako se bo decentralizirano finančno gibanje, ki uporabnikom omogoča trgovanje s tokeniziranimi maržami in posojanje, borilo s slabimi akterji, ki so sposobni izkoristiti luknje v sistemu.

Qureshi predvideva pritok napadov.

“Prve utrinke tega smo videli v nedavnih vdorih bZx in sumim, da je to le vrh kopje.”

BZx je dobil hrbet, s prvim napadom je Ethereum (ETH) s start-up posojilne platforme Fulcrum ukradel približno 350.000 USD.

Prvi napad, ki se je začel 14. februarja, je vključeval napad pretok manevrov do čistega dobička v višini 1.193 ETH, ki je trenutno vreden 275.344 USD.

  • Odprto je bilo posojilo dYdX za 10.000 ETH.
  • 5500 ETH je bilo poslano družbi Compound za zavarovanje posojila v višini 112 wBTC.
  • 1300 ETH je bilo poslano na Fulcrum pToken sETHBTC5x, s čimer se je odprla 5x kratka pozicija proti razmerju ETHBTC.
  • 5637 ETH si je sposodil in zamenjal na 51 WBTC prek Kyberjeve rezerve Uniswap, kar je povzročilo velik zdrs.
  • Napadalec je zamenjal 112 wBTC, izposojenih od Compound, na 6871 ETH na Uniswap, kar je povzročilo dobiček.
  • Hitra posojila v višini 10.000 ETH pri dYdX so bila vrnjena iz prihodka.

Dnevi kasneje se je zgodil večji napad na copycat, ki je izbrisal 2.388 ETH v vrednosti 559.000 USD. Soustanovitelj Kyle Kistner, ki je pisal v kanalu Telegram bZx, je to označil kot “napad na preroško manipulacijo”.

Piše Qureshi,

»Flash napadi imajo velike varnostne posledice. Vedno bolj sem prepričan, da je tisto, kar zares posojila resnično odklenejo, hitri napadi – kapitalsko intenzivni napadi, financirani s hitrimi posojili. “

Flash posojila so zelo primerna za verige blokov, saj omogočajo vrnitev celotnih transakcij. Če posojilodajalec ETH pošlje posojilojemalcu, vendar posojilojemalec ne more odplačati dolga, lahko posojilodajalec razveljavi posojilo s pametno pogodbo, ki izniči prvotno transakcijo..

Pravi Emilio Frangella, razvijalec podjetja fintech startup Aave,

“Zdi se popolnoma brez tveganja, kajne? No, ne povsem. Čeprav je zelo majhno, še vedno obstaja določena stopnja tveganja, ki vključuje pametne pogodbe in osnovni sloj (sam blockchain). Posojila Flash uporabljajo poseben pogoj za delovanje, ki zagotavlja, da se sredstva vrnejo na koncu izvršbe. Še vedno obstaja oddaljena možnost, da se v bajtkodi pogodbe ali na globlji ravni v EVM [navidezni stroj Ethereum] najde napaka, ki bi lahko napadalcu omogočila, da se izogne ​​temu stanju. “

Ko poskuša gibanje DeFi v veliki meri motiti tradicionalne finance, prvi časi odpirajo vrata anonimnim igralcem, ki lahko destabilizirajo motilce. Pravi Qureshi,

»Pri hitrih posojilih napadalcem ni več treba imeti kože v igri. Hitra posojila bistveno spremenijo tveganje za napadalca. “

S pritiskom gumba za ponastavitev spodbud se hitra posojila spremenijo v igro, ki prihaja z novimi izzivi. Doda Qureshi,

»Menim, da so hitra posojila velika varnostna grožnja. Vendar hitra posojila ne bodo izginila, zato moramo dobro premisliti, kakšen vpliv bodo imeli na varnost DeFi naprej. “

Jon Evans, ustanovni direktor arhivskega programa GitHub, ni tako prepričan. Morda je gibanje DeFi pravzaprav nov, prenapihnjen in pretiran model, ki nikoli ne bo premamil vsakogar, da bi motil status quo v obsegu, ki ga namerava.

Vpraša Evans,

“Kaj je smisel”izposojanje denarja z uporabo denarja kot zavarovanja“Za 99,9% ljudi, ki niso verniki HODLersov, ki sploh ne razmišljajo o preprosti prodaji svojih kriptofone?”

Oglejte si celotno analizo Qureshija tukaj.

Predstavljena slika: Shutterstock / Elnur

Related Posts

© hectormilla.com 2024