Los ataques de préstamos urgentes causan pérdidas de $ 34 millones, pero ¿pueden detenerse?

DeFi Digest de OKEx Insights es un examen semanal de la industria financiera descentralizada.

El mercado financiero descentralizado experimentó una ligera caída la semana pasada, ya que el valor total bloqueado en los productos DeFi cayó de $ 12,38 mil millones a $ 11,04 mil millones.. 

Uniswap mantuvo su posición como líder del mercado con una participación de mercado del 24% del valor total en USD bloqueado. El intercambio descentralizado también tuvo el mayor grupo de liquidez y mantuvo su dominio del volumen de negociación del 65%. 

Impulsado por el hackeo de $ 34 millones de Harvest Finance, el volumen de operaciones de DEX alcanzó los $ 3.4 mil millones el 26 de octubre..

En el ámbito de los préstamos descentralizados, Compound siguió liderando, con una cuota de mercado del 54%..

El valor total bloqueado en DeFi cayó mientras el volumen semanal de DEX explotó, luego del hack de Harvest Finance. Fuentes: Pulso DeFi y DeBank

El token KP3R de Keep3r Network mantiene vivo el bombo de DeFi

A pesar de la ligera caída en el valor total bloqueado, el entusiasmo en el mercado DeFi se mantuvo vivo después del lanzamiento de un nuevo token por Andre Cronje. El fundador de yearn.finance anunció KP3R, el token para su último proyecto – es decir, Keep3r Network, un mercado descentralizado para trabajos técnicos. 

Al igual que en sus proyectos anteriores, como eminence.finance, Cronje enfatizó que keep3r.network aún se encuentra en su etapa de prueba beta. Sin embargo, los participantes del mercado estaban entusiasmados con el último protocolo de Cronje y KP3R se disparó de $ 25 a $ 350 en Uniswap a las pocas horas del lanzamiento. 

El ataque de préstamos urgentes de $ 34 millones de Harvest Finance

En el otro lado de la esfera DeFi, las vulnerabilidades de seguridad en los protocolos DeFi siguen siendo una preocupación después de que Harvest Finance perdió $ 34 millones.

Harvest Finance es una plataforma de cultivo de rendimiento que brinda servicios de seguimiento de APY, desarrollo de estrategias y monitoreo de costos de gas para los agricultores. El protocolo perdió 34 millones de dólares por ataques de préstamos relámpago el 26 de octubre y su valor total quedó bloqueado. hundido en más del 60%.

¿Qué es un préstamo flash??

Un préstamo flash es una innovación financiera descentralizada iniciada por el protocolo de préstamos DeFi Aave en enero. El producto permite a los usuarios solicitar préstamos sin aportar ninguna garantía. Un préstamo flash no realiza ninguna verificación crediticia de los prestatarios. 

Los préstamos flash han ganado popularidad entre los arbitrajistas, ya que pueden llevar a cabo los siguientes pasos para obtener ganancias rápidas:

  1. Préstamos prestados.
  2. Use préstamos para comprar tokens a un precio más bajo en un DEX.
  3. Revenda los mismos tokens a un precio más alto en otro DEX.
  4. Pagar el préstamo y los intereses.
  5. Mantener la ganancia.

Las acciones antes mencionadas se llevan a cabo dentro de la misma transacción en cadena. Para realizar estas transacciones, el árbitro debe codificar todos los pasos en el contrato inteligente por adelantado. Si el prestatario no puede pagar el préstamo a tiempo, no se ejecutará ninguna de las transacciones. (Esto es consistente con el transacciones atómicas en Ethereum: si una de las transacciones encadenadas falla, la cadena se rompe y el acuerdo codificado en el contrato inteligente no se cumple. Por lo tanto, las transacciones en el contrato inteligente no se ejecutarán).

¿Qué pasó con Harvest Finance??

Si bien los préstamos flash proporcionan una nueva fuente de ganancias en la esfera de las finanzas descentralizadas, los actores malintencionados intentan utilizar fondos prestados para manipular el mercado de DeFi, lo que se conoce como ataques de préstamos flash..

En el caso de Harvest Finance, los piratas informáticos tomaron una serie de acciones por ganancias de arbitraje y manipulado el mercado DeFi:

  1. Los piratas informáticos obtuvieron por primera vez 50 millones de USDC y 18,3 millones de USDT préstamos flash de Uniswap.
  2. Luego, los piratas informáticos convirtieron 17.222 millones de USDT en USDC a través de Y piscina, un fondo común de liquidez en Curve Finance. La conversión masiva de USDT a USDC elevó el precio del USDC y la cantidad de USDC convertidos se convirtió en solo 17.216 millones..
  3. Luego, los piratas informáticos depositaron 49,97 millones de USDC en la bóveda de USDC de Harvest Finance y recibieron 51,46 millones de fUSDC. Tras el depósito, el precio del USDC por acción disminuyó un 1% (de 0,98 a 0,971). Como el cambio de valor no superó el umbral del 3%, las transacciones se ejecutaron y no se revertieron..
  4. Los piratas informáticos convirtieron todos los fUSDC a USDC con una ganancia de 619K USDC. Luego, repitieron la misma transacción varias veces para obtener ganancias rápidas..
  5. Los piratas informáticos transfirieron 13 millones de USDC y 11 millones de USDT a sus direcciones. Luego, transfirieron 1,76 millones de USDC y 718K USDT al equipo de Harvest Finance..

Según el equipo de Harvest Finance, los precios de las acciones de la bóveda del USDC y la bóveda del USDT cayeron un 13,8% y un 13,7%, respectivamente, combinándose para una pérdida total de 34 millones de dólares. El equipo enfatizó que los atacantes explotaron el efecto de las pérdidas impermanentes en el grupo Y en Curve. Luego, los atacantes depositaron fondos en la bóveda de Harvest Finance por un precio beneficioso y salieron de la bóveda a un precio de acción regular para capturar ganancias. Para las pérdidas de los usuarios, el equipo de Harvest Finance distribuyó los fondos devueltos a las víctimas y lanzó una recompensa de $ 100K para aquellos que podrían ayudar a devolver los fondos..

Mientras tanto, Uniswap alcanzó un volumen de operaciones sin precedentes de 2.190 millones de dólares. Curva también superado $ 2 mil millones en volumen de operaciones. Esto probablemente se deba a que los piratas informáticos de Harvest Finance utilizan estos creadores de mercado automatizados para transferir sus fondos..

El volumen diario en Uniswap alcanzó un máximo histórico tras el hack de Harvest Finance. Fuente: Uniswap

¿Se pueden detener los ataques de préstamos relámpago??

El equipo de Harvest Finance identificó algunas posibles soluciones para prevenir los ataques de préstamos urgentes. El primero es implementar un mecanismo de confirmación y revelación de depósitos. Este mecanismo haría inviables los ataques de préstamos relámpago al deshabilitar los depósitos y retiros en la misma transacción. Para los usuarios, esto significa que los depósitos y retiros se registran en diferentes transacciones, y pagarían tarifas de gas ligeramente más altas por eso. El equipo también planea establecer un umbral más bajo para una verificación de arbitraje de depósitos más estricta, lo que aumenta los costos económicos para lanzar ataques de préstamos rápidos..

Para mejorar el descubrimiento de precios, algunos protocolos DeFi pueden utilizar oráculos de precios externos, como Chainlink o Maker. Sin embargo, si el precio de los activos en el protocolo DeFi es diferente al del oráculo, la bóveda de activos puede estar expuesta a ataques de arbitraje y préstamos relámpago. El equipo de Harvest Finance cree que los oráculos de blockchain no son una solución para ellos debido al diseño del sistema..

OKEx Insights presenta análisis de mercado, características detalladas, investigación original & noticias seleccionadas de criptoprofesionales.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map