Napadi s hitrimi posojili povzročajo 34 milijonov dolarjev izgube, vendar jih je mogoče ustaviti?

DeFi Digest OKEx Insights je tedenski pregled decentralizirane finančne industrije.

Na decentraliziranem finančnem trgu je prejšnji teden prišlo do rahlega padca, saj je skupna vrednost izdelkov, zaklenjenih v izdelkih DeFi, padla z 12,38 na 11,04 milijarde dolarjev.. 

Uniswap je ohranil svoj položaj vodilnega na trgu z zaklenjenim 24-odstotnim tržnim deležem celotne vrednosti USD. Tudi decentralizirana borza je imela največji likvidnostni sklad in je ohranila 65-odstotno prevlado v obsegu trgovanja. 

Obseg trgovanja z DEX-ji je 26. oktobra, ki ga je prizadel 34 milijonov dolarjev Harvest Finance, dosegel 3,4 milijarde dolarjev.

Na področju decentraliziranega posojanja je Compound še naprej vodil s tržnim deležem 54%.

Skupna vrednost, zaklenjena v DeFi, se je zmanjšala, medtem ko je tedenski obseg DEX-ov eksplodiral po kramljanju Harvest Finance. Viri: DeFi Pulse in DeBank

KP3R žeton mreže Keep3r Network ohranja živo povezavo DeFi

Kljub rahlemu padcu celotne zaklenjene vrednosti je hype na trgu DeFi po uvedbi novega žetona Andreja Cronjea ostal živ. Ustanovitelj yearn.finance je napovedal KP3R, žeton za njegovo zadnji projekt – tj. Keep3r Network, decentralizirano tržišče za tehnična dela. 

Podobno kot pri njegovih prejšnjih projektih, kot je eminence.finance, je Cronje poudaril, da je keep3r.network še vedno v fazi beta testiranja. Udeleženci na trgu pa so bili navdušeni nad najnovejšim protokolom Cronje in KP3R nebo poraslo od 25 do 350 USD na Uniswap v nekaj urah po zagonu. 

Harvest Finance 34-milijonski napad na hitra posojila

Na drugi strani sfere DeFi ostajajo zaskrbljujoče varnostne ranljivosti v protokolih DeFi, potem ko je Harvest Finance izgubila 34 milijonov dolarjev.

Harvest Finance je platforma za kmetovanje, ki kmetom nudi storitve sledenja APY, razvoj strategije in spremljanje stroškov plina. Protokol je 26. oktobra izgubil 34 milijonov dolarjev zaradi napadov s hitrim posojilom, njegova skupna vrednost pa je bila zaklenjena potopljen za več kot 60%.

Kaj je flash posojilo?

Hitro posojilo je decentralizirana finančna novost, ki jo je januarja sprožil posojilni protokol DeFi Aave. Izdelek uporabnikom omogoča, da si izposojajo posojila brez kakršnega koli zavarovanja. Flash posojilo ne izvaja nobenega preverjanja kreditne sposobnosti posojilojemalcev. 


Hitra posojila so postala priljubljena med arbitri, saj lahko za hiter dobiček izvedejo naslednje korake:

  1. Izposoja posojila.
  2. Uporabite posojila za nakup žetonov po nižji ceni na enem DEX.
  3. Prodajte iste žetone po višji ceni na drugem DEX-u.
  4. Odplačajte posojilo in obresti.
  5. Ohranite dobiček.

Omenjena dejanja se izvajajo v okviru iste transakcije na verigi. Za izvedbo teh transakcij mora arbiter vnaprej kodirati vse korake pametne pogodbe. Če posojilojemalec posojila ne more vrniti pravočasno, nobena od transakcij ne bo izvršena. (To je v skladu z atomske transakcije na Ethereumu – če ena od verižnih transakcij ni uspela, je veriga prekinjena in dogovor, kodiran v pametni pogodbi, ni izpolnjen. Zato transakcije v pametni pogodbi ne bodo izvedene.)

Kaj se je zgodilo s Harvest Finance?

Medtem ko hitra posojila zagotavljajo nov vir dobička v decentralizirani finančni sferi, zlonamerni akterji poskušajo uporabiti izposojena sredstva za manipulacijo trga DeFi – znan kot napadi hitrih posojil.

V primeru Harvest Finance so hekerji prevzeli vrsto akcij za arbitražni dobiček in prirejanje trga DeFi:

  1. Hekerji so pri Uniswap-u najprej najeli 50 milijonov USDC in 18,3 milijona USDT posojil.
  2. Nato so hekerji 17,222 milijona USDT pretvorili v USDC prek Y bazen, sklad likvidnosti v Curve Finance. Ogromna pretvorba USDT v USDC je zvišala ceno USDC in znesek pretvorjenega USDC je postal le 17.216 milijonov.
  3. Nato so hekerji položili 49,97 milijona USDC v trezor USDC Harvest Finance in prejeli 51,46 milijona fUSDC. Po depozitu se je cena USDC na delnico znižala za 1% (z 0,98 na 0,971). Ker sprememba vrednosti ni presegla praga 3%, so bile transakcije izvršene in niso bile razveljavljene.
  4. Hekerji so vse fUSDC pretvorili v USDC z dobičkom 619.000 USDC. Nato so večkrat ponovili isto transakcijo, da so hitro izkoristili dobiček.
  5. Na svoje naslove so hekerji prenesli 13 milijonov USDC in 11 milijonov USDT. Nato so 1,76 milijona USDC in 718.000 USDT prenesli nazaj na ekipo Harvest Finance.

Po podatkih ekipe Harvest Finance so se cene delnic trezorja USDC in trezorja USDT znižale za 13,8% oziroma 13,7%, kar je pomenilo skupno izgubo v višini 34 milijonov USD. Ekipa je poudarila, da so napadalci izkoristili učinek nestalnih izgub v Y bazenu v Curveu. Nato so napadalci položili sredstva v trezor Harvest Finance za ugodno ceno in zapustili trezor po redni ceni delnic, da bi zajeli dobiček. V škodo uporabnikov je ekipa Harvest Finance razdelila vrnjena sredstva žrtvam in podelila nagrado v višini 100.000 USD za tiste, ki bi lahko pomagali vrniti sredstva.

Medtem je Uniswap dosegel največji obseg trgovanja v višini 2,19 milijarde USD. Tudi krivulja presegla 2 milijardi dolarjev obsega trgovanja. Razlog za to so verjetno hekerji Harvest Finance, ki uporabljajo te avtomatizirane tržne posrednike za prenos svojih sredstev.

Dnevni obseg Uniswap-a je po vdoru Harvest Finance dosegel najvišji čas. Vir: Odstrani

Ali je mogoče napade s hitrim posojilom ustaviti?

Skupina Harvest Finance je opredelila nekaj možnih rešitev za preprečevanje napadov s hitrimi posojili. Prvi je uvesti mehanizem zavezati in razkriti za vloge. Ta mehanizem bi onemogočil napade hitrih posojil z onemogočanjem vplačil in dvigov v isti transakciji. Za uporabnike to pomeni, da se vloge in dvigi beležijo v različnih transakcijah – in bi za to plačali nekoliko višje pristojbine za plin. Skupina načrtuje tudi določitev nižjega praga za strožje preverjanje arbitražnega depozita, kar poveča gospodarske stroške za napade hitrih posojil.

Za izboljšanje odkrivanja cen lahko nekateri protokoli DeFi uporabljajo zunanje orakule o cenah, na primer Chainlink ali Maker. Če pa se cena sredstev v protokolu DeFi razlikuje od oracle, je lahko trezor sredstev izpostavljen arbitražnim napadom in napadom s hitrim posojilom. Skupina Harvest Finance meni, da blockchain orakuli zanje niso rešitev zaradi zasnove sistema.

OKEx Insights predstavlja tržne analize, poglobljene značilnosti, izvirne raziskave & kurirane novice kripto strokovnjakov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map