Crypto Insider sier at Flash-lån truer DeFi når hackere stjeler nesten $ 1 million i Ethereum (ETH)

Flash-angrep på desentraliserte finansieringsplattformer (DeFi) vil være den nye normalen, ifølge Haseeb Qureshi, administrerende partner i Dragonfly Capital, et kryptovalutafond. I kjølvannet av påfølgende angrep på Ethereum-basert DeFi-plattform bZx, vurderer industriinnsidere på nytt hvordan den desentraliserte finansbevegelsen, som lar brukerne delta i tokenisert marginhandel og utlån, vil bryte med dårlige aktører som er i stand til å utnytte hull i systemet.

Qureshi forventer en tilstrømning av angrep.

“Vi så de første glimtene av dette i de nylige bZx-hackene, og jeg mistenker at det bare er spissen på spydet.”

BZx ble truffet rygg mot rygg, med det første angrepet som stjal omtrent $ 350 000 i Ethereum (ETH) fra oppstartsens utlånsplattform Fulcrum.

Det første angrepet, lansert 14. februar, involverte a flyt av manøvrer til et netto overskudd på 1193 ETH, for tiden verdt $ 275 344.

  • Et flash-lån fra dYdX for 10.000 ETH ble åpnet.
  • 5500 ETH ble sendt til Compound for å stille et lån på 112 wBTC.
  • 1300 ETH ble sendt til Fulcrum pToken sETHBTC5x, og åpnet en 5x kort posisjon mot ETHBTC-forholdet.
  • 5637 ETH ble lånt og byttet til 51 WBTC gjennom Kybers Uniswap-reserve, og forårsaket stor glidning.
  • Angriperen byttet 112 wBTC lånt fra Compound til 6871 ETH på Uniswap, noe som resulterte i et overskudd.
  • Flash-lånet på 10.000 ETH fra dYdX ble betalt tilbake fra inntektene.

Et større kopieringsangrep skjedde dager senere og utslettet 2.388 ETH til en verdi av $ 559.000. Medstifter Kyle Kistner skrev i bZxs Telegram-kanal, og karakteriserte det som et “orakelmanipulasjonsangrep.”

Skriver Qureshi,

“Flash-angrep har store sikkerhetsimplikasjoner. Jeg har i økende grad trodd at det flashlån virkelig låser opp er flashangrep – kapitalintensive angrep finansiert av flashlån.

Flash-lån er godt egnet for blokkjeder fordi de gjør det mulig å kaste tilbake hele transaksjoner. Hvis en utlåner sender ETH til en låntaker, men låntakeren ikke er i stand til å betale tilbake gjelden, kan långiveren angre lånet gjennom en smart kontrakt som opphever den opprinnelige transaksjonen..

Sier Emilio Frangella, en utvikler ved fintech-oppstart Aave,

“Virker helt risikofritt, ikke sant? Vel, ikke helt. Selv om det er veldig lite, er det fortsatt en viss risiko med smarte kontrakter og det underliggende laget (selve blokkjeden). Flash-lån utnytter en spesifikk forutsetning for å fungere som tvinger at midlene blir returnert på slutten av utførelsen. Det er fremdeles den fjerne muligheten for at det er funnet en feil i bytekoden til kontrakten, eller på et dypere nivå i EVM [Ethereum virtual machine], som kan tillate en angriper å omgå denne tilstanden. ”

Da DeFi-bevegelsen forsøker å forstyrre tradisjonell finans i stor skala, åpner de tidlige dagene døren for anonyme aktører som kan destabilisere forstyrrerne. Sier Qureshi,

“Med flash-lån trenger ikke angripere lenger ha noe skinn i spillet. Flash-lån endrer risikoen for en angriper vesentlig. ”

Ved å trykke på tilbakestillingsknappen for insentiver, er flash-lån en spillveksler som kommer med et nytt sett med utfordringer. Legger til Qureshi,

Jeg tror flash-lån er en stor sikkerhetstrussel. Men flash-lån forsvinner ikke, og vi må tenke nøye gjennom hvilken innvirkning de vil ha for DeFi-sikkerhet fremover. ”

Jon Evans, grunnlegger av GitHub Archive Program, er ikke så sikker. Kanskje DeFi-bevegelsen faktisk er en nyfant, overblåst og overhypet modell som aldri vil lokke Everyman til å forstyrre status quo på skalaen den har til hensikt.

Spør Evans,

“Hva er poenget med”låne penger med penger som sikkerhet‘For de 99,9% av menneskene som ikke er troende HODLers avskyr å til og med vurdere å bare selge kryptoen sin? ‘

Du kan sjekke ut Qureshis fulle analyse her.

Utvalgt bilde: Shutterstock / Elnur

Related Posts

© hectormilla.com 2024