Атаки с быстрым кредитованием причиняют убытки в размере 34 миллионов долларов, но можно ли их остановить?

DeFi Digest от OKEx Insights – это еженедельный обзор индустрии децентрализованных финансов..

Рынок децентрализованного финансирования на прошлой неделе немного упал, поскольку общая стоимость продуктов DeFi упала с 12,38 млрд долларов до 11,04 млрд долларов.. 

Uniswap сохранил свои позиции лидера рынка с фиксированной рыночной долей в 24% от общей стоимости в долларах США. Децентрализованная биржа также имела самый большой пул ликвидности и поддерживала доминирование в объеме торгов на уровне 65%.. 

Благодаря хакерской атаке на Harvest Finance на 34 миллиона долларов, 26 октября объем торгов DEX достиг 3,4 миллиарда долларов..

В сфере децентрализованного кредитования Compound продолжала лидировать с долей рынка 54%..

Общая стоимость заблокированных в DeFi упала, в то время как недельный объем DEX резко вырос после взлома Harvest Finance. Источники: DeFi Pulse и DeBank

Токен KP3R от Keep3r Network поддерживает ажиотаж вокруг DeFi

Несмотря на небольшое снижение общей заблокированной стоимости, ажиотаж на рынке DeFi продолжился после запуска Андре Кронье нового токена. Основатель yearn.finance анонсировал KP3R, токен для своего последний проект – то есть Keep3r Network, децентрализованный рынок технических вакансий.. 

Как и в случае с его предыдущими проектами, такими как eminence.finance, Кронье подчеркнул, что keep3r.network все еще находится на стадии бета-тестирования. Однако участники рынка были в восторге от последнего протокола Cronje, а KP3R взлетел от 25 до 350 долларов на Uniswap в течение нескольких часов после запуска. 

Атака с использованием экстренного кредита Harvest Finance на сумму 34 миллиона долларов

С другой стороны сферы DeFi, уязвимости в протоколах DeFi остаются проблемой после того, как Harvest Finance потеряла 34 миллиона долларов..

Harvest Finance – это платформа для выращивания урожая, которая предоставляет фермерам услуги по отслеживанию APY, разработке стратегии и мониторингу стоимости газа. 26 октября протокол потерял 34 миллиона долларов в результате атак с использованием флэш-кредитов, а его общая стоимость заблокирована. погрузился более чем на 60%.

Что такое флэш-кредит?

Срочный заем – это децентрализованная финансовая инновация, инициированная протоколом кредитования DeFi Aave в январе. Продукт позволяет пользователям брать кредиты без залога. Срочная ссуда не требует проверки кредитоспособности заемщиков.. 


Быстрые ссуды приобрели популярность среди арбитражеров, поскольку они могут выполнять следующие шаги для получения быстрой прибыли:

  1. Займы ссуд.
  2. Используйте кредиты для покупки токенов по более низкой цене на одном DEX.
  3. Перепродать те же токены по более высокой цене на другом DEX.
  4. Погасить ссуду и проценты.
  5. Сохраняйте прибыль.

Вышеупомянутые действия выполняются в рамках одной транзакции в цепочке. Для выполнения этих транзакций арбитражеру необходимо заранее записать все шаги в смарт-контракт. Если заемщик не может вовремя погасить ссуду, ни одна из операций не будет выполнена. (Это соответствует атомарные транзакции на Ethereum – в случае сбоя одной из связанных транзакций цепочка разрывается и соглашение, закодированное в смарт-контракте, не выполняется. Следовательно, транзакции в смарт-контракте выполняться не будут.)

Что случилось с Harvest Finance?

В то время как флэш-кредиты обеспечивают новый источник прибыли в сфере децентрализованного финансирования, злоумышленники пытаются использовать заемные средства для манипулирования рынком DeFi – это известно как атаки флэш-кредитов..

В случае с Harvest Finance хакеры взяли серия действий для арбитражной прибыли и манипулирования рынком DeFi:

  1. Хакеры впервые получили флеш-кредиты в размере 50 миллионов долларов США и 18,3 миллиона долларов США от Uniswap.
  2. Затем хакеры конвертировали 17,222 миллиона долларов США в доллары США через Y бассейн, пул ликвидности в Curve Finance. Массовая конвертация USDT в USDC подняла цену USDC, и сумма конвертированных USDC составила всего 17,216 миллиона долларов..
  3. Затем хакеры поместили 49,97 миллиона долларов США в хранилище USDC Harvest Finance и получили 51,46 миллиона долларов США. После депозита цена USDC за акцию снизилась на 1% (с 0,98 до 0,971). Поскольку изменение стоимости не превышало порогового значения в 3%, транзакции были выполнены и не были отменены..
  4. Хакеры конвертировали все fUSDC в USDC с прибылью 619K USDC. Затем они повторили одну и ту же транзакцию несколько раз, чтобы быстро получить прибыль..
  5. Хакеры перевели на свои адреса 13 миллионов долларов США и 11 миллионов долларов США. Затем они перевели 1,76 миллиона долларов США и 718 тысяч долларов США обратно в команду Harvest Finance..

По данным команды Harvest Finance, цены на акции хранилища USDC и хранилища USDT упали на 13,8% и 13,7% соответственно, что в сумме привело к общему ущербу в 34 миллиона долларов. Команда подчеркнула, что злоумышленники использовали эффект непостоянных потерь в пуле Y в Curve. Затем злоумышленники поместили средства в хранилище Harvest Finance по выгодной цене и покинули хранилище по обычной цене акций, чтобы получить прибыль. К убыткам пользователей команда Harvest Finance распределила возвращенные средства среди жертв и запустила вознаграждение в размере 100 тысяч долларов для тех, кто может помочь вернуть средства..

Между тем, Uniswap достигла рекордного объема торгов в 2,19 миллиарда долларов. Кривая также превзойден Объем торгов составляет 2 миллиарда долларов. Вероятно, это связано с тем, что хакеры Harvest Finance используют этих автоматизированных маркет-мейкеров для перевода своих средств..

Ежедневный объем Uniswap достиг рекордного уровня после взлома Harvest Finance. Источник: Uniswap

Можно ли остановить атаки флэш-кредитов?

Команда Harvest Finance определила несколько возможных решений для предотвращения атак с использованием мгновенных ссуд. Первый – реализовать механизм фиксации и раскрытия депозитов. Этот механизм сделает невозможными атаки на мгновенные ссуды, отключив ввод и вывод средств в одной транзакции. Для пользователей это означает, что депозиты и снятие средств регистрируются в разных транзакциях – и они будут платить за это немного более высокую плату за газ. Команда также планирует установить более низкий порог для более строгой проверки арбитража депозитов, что увеличивает экономические затраты на запуск атак с использованием флэш-кредитов..

Чтобы улучшить обнаружение цен, некоторые протоколы DeFi могут использовать внешние оракулы цен, такие как Chainlink или Maker. Однако, если цена активов в протоколе DeFi отличается от цены оракула, хранилище активов может подвергнуться атакам арбитража и флэш-ссуд. Команда Harvest Finance считает, что оракулы блокчейна не являются для них решением из-за конструкции системы..

OKEx Insights представляет анализ рынка, подробные характеристики, оригинальные исследования & кураторские новости от профессионалов криптографии.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map