Napad bliskovnega posojila ValueDeFi izpostavlja kritično pomanjkanje skrbnosti v DeFi-ju

DeFi Digest OKEx Insights je tedenski pregled decentralizirane finančne industrije.

Posnetek trga DeFi

Decentralizirani finančni trg je ta teden ohranil bikovski zagon, saj se je skupna vrednost izdelkov DeFi nekoliko povečala s 13,65 na 13,80 milijarde dolarjev.. 

Decentralizirani trg posojil se je ta teden povečal za 8%, saj je skupni obseg zadolževanja dosegel 3,09 milijarde USD. Izkoristil je rast in Maker je zamenjal Uniswap kot vodilno podjetje DeFi s 17-odstotno stopnjo prevlade na trgu. Compound je medtem ohranil svojo tržno prevlado v posojilni sferi s 55-odstotnim deležem.

Tedenski povprečni obseg trgovanja na decentraliziranih borzah se je povečal za 20% in je ta teden dosegel 0,53 milijarde USD. Medtem ko je Uniswap ohranil svojo 37-odstotno prevlado v obsegu trgovanja, je položaj največjega likvidnostnega sklada nadomestil njegov glavni konkurent SushiSwap..

Tedenski obseg trgovanja z DEX se je povečal za 20%. Vir: DeFi pulz in DeBank

Napadi Flash posojila se izkažejo za problematične za DeFi

Napadi s hitrim posojanjem so postali glavobol za skupnost DeFi, saj je agregator donosa ValueDeFi postal peta žrtev v samo treh tednih. Po izgubi Harvest Finance za 34 milijonov dolarjev je prišlo do hitrih posojil Akropolisa, Origin Protocol in Cheese Bank, pri čemer je izguba 2 milijona dolarjev, 7 milijonov dolarjev in 3,3 milijona dolarjev, oz.

ValueDeFi je 14. novembra trpel zaradi izkoriščanja posojila v vrednosti 6 milijonov dolarjev. Po besedah ​​Emiliana Bonassija, samoopisanega hekerja belih klobukov, je bil izkoristek posojila z bliskovitim posojilom na protokolu ValueDeFi bolj zapleteno kot prejšnji napadi, saj sta bili uporabljeni dve hitri posojili. Hekerji so vzeli a flash posojilo v višini 80.000 ETH – v vrednosti več kot 36 milijonov dolarjev – in 116 milijonov dolarjev posojila v DAI pri Uniswap za izkoriščanje protokola ValueDeFi, kar je povzročilo neto izgubo v višini 6 milijonov dolarjev. 

Podrobni koraki za napad so bili ponazorjeni v Bonassijevem Twitter računu:

Hekerji so uporabili dve hitri posojili pri Aave in Uniswap za izkoriščanje protokola ValueDeFi. Vir: Twitter / @emilianobonassi

Po mnenju an analiza , ki ga je izvedlo revizijsko podjetje PeckShield, je bil glavni vzrok izkoriščanja protokola ValueDeFi napaka "MultiStablesVaults," ki s pomočjo krivulje meri za ceno sredstva. Zaradi napake so hekerji lahko s hitrimi posojili manipulirali s ceno 3crv žetonov. Po tem bi lahko spali kovane žetone iz bazena, da bi odkupili nesorazmeren delež 33,08 milijona žetonov 3crv, namesto običajnih 24,95 milijona. Nato so hekerji unovčili žetone 3crv za DAI, kar je pri DAI povzročilo 7,4 milijona dolarjev izgube. (Hekerji pa so ključnim razvijalcem ValueDeFi vrnili 2 milijona dolarjev.)

Sanacijska dejanja s strani ValueDeFi

Ekipa ValueDeFi je objavila post mortem analiza v njem so opisana takojšnja pravna sredstva in srednjeročni načrti za preprečevanje takšnih napadov s hitrimi posojili.

Kot prvi korak so ustavili vloge v trezorju MultiStables. Da bi izračunali natančen znesek odškodnine, je ekipa naredila posnetke stanja vsakega uporabnika pred napadom. Ekipa načrtuje tudi izdajo druge različice trezorja MultiStables. Pred izdajo bodo drugi trezor pregledali javni revizorji in javni razvijalci Solidity.

V primerjavi s prvo različico trezorja, drugo različico uporablja vire cen Chainlink za izboljšanje kakovosti podatkov, zagotavljanje varnosti oracle in zagotavljanje natančnih cen premoženja. Uporaba cenovnih prerokb zmanjšuje izpostavljenost začasnim izkrivljanjem cen, ki jih povzročajo posojila, ko protokol ValueDeFi izvleče podatke iz likvidnostnih združenj Curve ali drugih virov cen, ustvarjenih v verigi. Ker se viri cen Chainlink ne posodobijo hkrati v več transakcijah, flash posojila ne morejo manipulirati s ceno – saj obstajajo samo znotraj ene transakcije.

Skupina bo ustvarila odškodninski sklad na podlagi skladov razvijalcev, zavarovalnega sklada in dela provizij, pobranih s protokolom. Da bi uporabnikom nadomestili pomanjkanje dostopa do njihovega kapitala, je skupina ustvarila žetone IOU, ki predstavljajo sredstva, ki uporabnikom niso bila vrnjena. Žetoni IOU imajo vgrajeno inflacijo, ki bo samodejno vsak teden ustvarila 10-odstotni letni odstotek donosa.

Ekipa je še naprej iskala rešitev s hekerji. Na primer, it predlagano 1 milijon DAI-jeve distribucije kot nagrado in zahteval, da hekerji preostala sredstva vrnejo prizadetim uporabnikom. Hekerji se na to prošnjo še niso odzvali.

Boleče lekcije

Nedavni izkoriščanje hitrih posojil na protokolih DeFi je znova pokazalo pomanjkanje razumevanja mehanike DeFi med nekaterimi udeleženci na trgu. V izkoriščanju protokola ValueDeFi, samoopis medicinska sestra in samoopisani 19-letnik študent izgubil 100.000 dolarjev oziroma 200.000 dolarjev. Medtem ko so hekerji medicinski sestri in študentu vrnili 50.000 DAI oziroma 45.000 DAI, so uporabnike opozorili na tveganja, povezana z njihovim pomanjkanjem znanja in previdnosti.

Hekerji v izkoriščanju protokola ValueDeFi so uporabnike opozorili na tveganja vlaganja v protokole kmetovanja. Vir: Etherscan

Zgoraj omenjeni primeri ponazarjajo, kako nekateri udeleženci DeFi upoštevajo le trenutne donose iz protokolov kmetovanja, ne da bi priznali tveganja, povezana s pametnimi pogodbami. Tudi ekipa ValueDeFi je znova poudarila, da pri vlaganju v protokole DeFi vedno obstaja del tveganja.

Z uvajanjem novih protokolov DeFi, ki postajajo vse bolj zapleteni, se bo tveganje vlaganja v te protokole verjetno le še povečalo.

OKEx Insights predstavlja tržne analize, poglobljene funkcije in izvirne raziskave & kurirane novice kripto strokovnjakov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map