Οι επιθέσεις Flash σε πλατφόρμες αποκεντρωμένης χρηματοδότησης (DeFi) θα είναι η νέα φυσιολογική, σύμφωνα με τον Haseeb Qureshi, διαχειριστικό συνεργάτη στο Dragonfly Capital, ένα ταμείο επιχειρηματικών κεφαλαίων κρυπτογράφησης. Μετά από διαδοχικές επιθέσεις στην πλατφόρμα DeFi που βασίζεται στο Ethereum bZx, οι εμπιστευτικοί του κλάδου επανεξετάζουν πώς το αποκεντρωμένο κίνημα χρηματοδότησης, το οποίο επιτρέπει στους χρήστες να εμπλακούν σε συναλλαγές και δανεισμό με κέρδη, θα παλέψουν με κακούς παράγοντες που είναι σε θέση να εκμεταλλευτούν τρύπες στο σύστημα.
Ο Κουρίσι αναμένει εισροή επιθέσεων.
“Είδαμε τις πρώτες ματιές στα πρόσφατα hacks του bZx και υποψιάζομαι ότι αυτή είναι μόνο η κορυφή του δόρατος.”
Το BZx χτύπησε πλάτη με πλάτη, με την πρώτη επίθεση να κλέβει περίπου 350.000 $ στο Ethereum (ETH) από την πλατφόρμα δανεισμού της εκκίνησης Fulcrum.
Η πρώτη επίθεση, που ξεκίνησε στις 14 Φεβρουαρίου, αφορούσε ένα ροή ελιγμών για καθαρό κέρδος 1.193 ETH, που σήμερα ανέρχεται σε 275.344 $.
- Άνοιξε ένα flash δάνειο από το dYdX για 10.000 ETH.
- 5500 ETH στάλθηκε στην Ένωση για να εξασφαλίσει δάνειο 112 wBTC.
- Το 1300 ETH στάλθηκε στο Fulcrum pToken sETHBTC5x, ανοίγοντας μια μικρή θέση 5x έναντι του λόγου ETHBTC.
- Το 5637 ETH δανείστηκε και ανταλλάχθηκε σε 51 WBTC μέσω του αποθεματικού Uniswap της Kyber, προκαλώντας μεγάλη ολίσθηση.
- Ο εισβολέας αντάλλαξε το 112 wBTC που δανείστηκε από την Ένωση σε 6871 ETH στο Uniswap, με αποτέλεσμα κέρδος.
- Το flash δάνειο 10.000 ETH από το dYdX εξοφλήθηκε από τα έσοδα.
Μια μεγαλύτερη επίθεση με copycat σημειώθηκε λίγες μέρες αργότερα, εξαλείφοντας 2.388 ETH αξίας 559.000 $. Γράφοντας στο κανάλι Telegram του bZx, ο συνιδρυτής Kyle Kistner το χαρακτήρισε ως «επίθεση χειραγώγησης μαντείας».
Γράφει Κουρσί,
«Οι επιθέσεις Flash έχουν μεγάλες επιπτώσεις στην ασφάλεια. Έρχομαι όλο και περισσότερο να πιστεύω ότι αυτό που πραγματικά ξεκλειδώνουν τα δάνεια flash είναι οι επιθέσεις flash – επιθέσεις με έντονο κεφάλαιο που χρηματοδοτούνται από flash loan.
Τα δάνεια flash είναι κατάλληλα για blockchain, επειδή επιτρέπουν την επαναφορά ολόκληρων συναλλαγών. Εάν ένας δανειστής στέλνει ETH σε έναν οφειλέτη, αλλά ο δανειολήπτης δεν είναι σε θέση να εξοφλήσει το χρέος, ο δανειστής μπορεί να αναιρέσει το δάνειο μέσω μιας έξυπνης σύμβασης που ακυρώνει την αρχική συναλλαγή.
Λέει ο Emilio Frangella, προγραμματιστής στην εκκίνηση της fintech Αάβ,
«Φαίνεται εντελώς χωρίς κίνδυνο, σωστά; Λοιπόν, όχι εντελώς. Ενώ είναι πολύ μικρό, υπάρχει ακόμα κάποιος βαθμός κινδύνου που περιλαμβάνει έξυπνα συμβόλαια και το υποκείμενο επίπεδο (το ίδιο το blockchain). Τα δάνεια Flash αξιοποιούν μια συγκεκριμένη προϋπόθεση για εργασία που επιβάλλει την επιστροφή των χρημάτων στο τέλος της εκτέλεσης. Υπάρχει ακόμα η απομακρυσμένη πιθανότητα να εντοπιστεί ένα σφάλμα στο bytecode του συμβολαίου, ή σε βαθύτερο επίπεδο στο EVM [εικονική μηχανή Ethereum], που θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει αυτήν την κατάσταση. “
Καθώς το κίνημα DeFi προσπαθεί να διαταράξει την παραδοσιακή χρηματοδότηση σε κλίμακα, οι πρώτες μέρες ανοίγουν την πόρτα σε ανώνυμους ηθοποιούς που μπορούν να αποσταθεροποιήσουν τους διαταράκτες. Λέει ο Κουρσί,
«Με τα flash δάνεια, οι επιτιθέμενοι δεν χρειάζεται πλέον να έχουν κανένα δέρμα στο παιχνίδι. Τα δάνεια flash αλλάζουν ουσιαστικά τους κινδύνους για έναν εισβολέα. “
Πατώντας το κουμπί επαναφοράς στα κίνητρα, τα δάνεια flash είναι ένα παιχνίδι αλλαγής που έρχεται με ένα νέο σύνολο προκλήσεων. Προσθέτει τον Κουρσί,
«Πιστεύω ότι τα flash δάνεια αποτελούν μεγάλη απειλή για την ασφάλεια. Ωστόσο, τα flash δάνεια δεν εξαφανίζονται και πρέπει να σκεφτούμε προσεκτικά τον αντίκτυπο που θα έχουν για την ασφάλεια της DeFi.
Ο Jon Evans, ιδρυτικός διευθυντής του GitHub Archive Program, δεν είναι τόσο σίγουρος. Ίσως το κίνημα DeFi είναι στην πραγματικότητα ένα νέο μοντέλο, υπερφυσικό και υπερβολικό μοντέλο που δεν θα δελεάσει ποτέ τον Everyman να διαταράξει το status quo στην κλίμακα που σκοπεύει.
Ρωτά ο Έβανς,
«Ποιο είναι το νόημα»δανεισμός χρημάτων χρησιμοποιώντας χρήματα ως εγγύηση«Για το 99,9% των ανθρώπων που δεν είναι αληθινοί πιστοί HODLers δεν επιθυμούν να σκεφτούν απλώς να πουλήσουν την κρυπτογράφηση τους;»
Μπορείτε να ρίξετε μια ματιά στην πλήρη ανάλυση του Pharaoh εδώ.
Προτεινόμενη εικόνα: Shutterstock / Elnur
