Crypto Insider siger, at Flash-lån truer DeFi, da hackere stjæler næsten 1 million dollars i Ethereum (ETH)

Flash-angreb på decentraliserede finansieringsplatforme (DeFi) er den nye normale, ifølge Haseeb Qureshi, administrerende partner i Dragonfly Capital, en kryptokurrency-venturefond. I kølvandet på fortløbende angreb på Ethereum-baseret DeFi-platform bZx overvejer industriinsidere, hvordan den decentrale finansieringsbevægelse, der giver brugerne mulighed for at deltage i tokeniseret marginhandel og udlån, vil kæmpe med dårlige aktører, der er i stand til at udnytte huller i systemet.

Qureshi forventer en tilstrømning af angreb.

“Vi så de første glimt af dette i de nylige bZx-hacks, og jeg formoder, at det kun er spidsen af ​​spydet.”

BZx blev ramt ryg mod ryg, med det første angreb, der stjal omkring $ 350.000 i Ethereum (ETH) fra opstartsudlånsplatformen Fulcrum.

Det første angreb, der blev lanceret den 14. februar, involverede en strøm af manøvrer for at netto et overskud på 1.193 ETH, der i øjeblikket er værd $ 275.344.

  • Et flash-lån fra dYdX på 10.000 ETH blev åbnet.
  • 5500 ETH blev sendt til Compound for at stille sikkerhed for et lån på 112 wBTC.
  • 1300 ETH blev sendt til Fulcrum pToken sETHBTC5x og åbnede en 5x kort position mod ETHBTC-forholdet.
  • 5637 ETH blev lånt og byttet til 51 WBTC gennem Kybers Uniswap-reserve, hvilket medførte stor glidning.
  • Angriberen byttede 112 wBTC lånt fra forbindelse til 6871 ETH på Uniswap, hvilket resulterede i et overskud.
  • Flash-lånet på 10.000 ETH fra dYdX blev betalt tilbage fra provenuet.

Et større copycat-angreb opstod dage senere og udslettede 2.388 ETH til en værdi af $ 559.000. At skrive i bZxs Telegram-kanal karakteriserede medstifter Kyle Kistner det som et “orakelmanipulationsangreb.”

Skriver Qureshi,

”Flash-angreb har store sikkerhedsmæssige konsekvenser. Jeg er i stigende grad kommet til at tro, at hvad flashlån virkelig låser op for, er flashangreb – kapitalintensive angreb finansieret af flashlån. ”

Flash-lån er velegnede til blockchains, fordi de tillader, at hele transaktioner rulles tilbage. Hvis en långiver sender ETH til en låntager, men låntager ikke er i stand til at tilbagebetale gælden, kan långiveren fortryde lånet gennem en smart kontrakt, der annullerer den oprindelige transaktion..

Siger Emilio Frangella, en udvikler ved fintech-opstart Aave,

“Virker helt risikofri, ikke? Nå, ikke helt. Selvom det er meget lille, er der stadig en vis risiko, der involverer smarte kontrakter og det underliggende lag (selve blockchain). Flash-lån udnytter en bestemt betingelse for at arbejde, som tvinger, at midlerne returneres ved afslutningen af ​​udførelsen. Der er stadig den fjerne mulighed for, at der findes en fejl i kontraktens bykode eller på et dybere niveau i EVM [den virtuelle maskine Ethereum], der muliggør en angriber til at omgå denne tilstand. ”

Da DeFi-bevægelsen forsøger at forstyrre traditionel finansiering i stor skala, åbner de tidlige dage døren for anonyme aktører, der kan destabilisere forstyrrerne. Siger Qureshi,

”Med flash-lån behøver angribere ikke længere at have noget skin i spillet. Flash-lån ændrer væsentligt risikoen for en angriber. ”

Ved at trykke på nulstillingsknappen for incitamenter er flashlån en game-changer, der kommer med et nyt sæt udfordringer. Tilføjer Qureshi,

”Jeg tror, ​​at flashlån er en stor sikkerhedstrussel. Men flashlån forsvinder ikke, og vi er nødt til at tænke nøje over, hvilken indvirkning de vil have for DeFi-sikkerhed fremover. ”

Jon Evans, grundlægger af GitHub Archive Program, er ikke så sikker. Måske er DeFi-bevægelsen faktisk en nymodent, overblæst og overhypet model, der aldrig vil lokke Everyman til at forstyrre status quo på den skala, den har til hensigt.

Spørger Evans,

“Hvad er pointen med”låne penge ved hjælp af penge som sikkerhed‘For de 99,9% af mennesker, der ikke er sandtroende, har HODLere afsky overhovedet at overveje at sælge deres krypto?’

Du kan tjekke Qureshis fulde analyse her.

Fremhævet billede: Shutterstock / Elnur

Related Posts

© hectormilla.com 2024