Οι επιθέσεις flash-loan προκαλούν απώλεια 34 εκατομμυρίων δολαρίων, αλλά μπορούν να σταματήσουν;

Το DeFi Digest του OKEx Insights είναι μια εβδομαδιαία εξέταση της αποκεντρωμένης χρηματοοικονομικής βιομηχανίας.

Η αποκεντρωμένη χρηματοοικονομική αγορά σημείωσε ελαφρά πτώση την περασμένη εβδομάδα, καθώς η συνολική αξία των προϊόντων DeFi μειώθηκε από 12,38 δισεκατομμύρια δολάρια σε 11,04 δισεκατομμύρια δολάρια. 

Η Uniswap διατήρησε τη θέση της ως ηγέτης της αγοράς με μερίδιο αγοράς 24% της συνολικής αξίας USD κλειδωμένο. Η αποκεντρωμένη ανταλλαγή είχε επίσης τη μεγαλύτερη συγκέντρωση ρευστότητας και διατήρησε την κυριαρχία του όγκου συναλλαγών της κατά 65%. 

Ο όγκος συναλλαγών των DEX έφτασε τα 3,4 δισ. Δολάρια στις 26 Οκτωβρίου..

Στον τομέα των αποκεντρωμένων δανείων, η Compound συνέχισε να ηγείται, με μερίδιο αγοράς 54%.

Η συνολική τιμή που κλειδώθηκε στο DeFi μειώθηκε, ενώ ο εβδομαδιαίος όγκος των DEX εξερράγη, μετά το hack της Harvest Finance. Πηγές: Παλμός DeFi και DeBank

Το διακριτικό KP3R του Keep3r Network διατηρεί ζωντανή τη διαφημιστική εκστρατεία του DeFi

Παρά την ελαφρά πτώση της συνολικής αξίας, η διαφημιστική εκστρατεία στην αγορά DeFi παρέμεινε ζωντανή μετά την κυκλοφορία ενός νέου διακριτικού από τον Andre Cronje. Ο ιδρυτής του yearn.finance ανακοίνωσε το KP3R, το σύμβολο του τελευταίο έργο – δηλαδή, το Keep3r Network, μια αποκεντρωμένη αγορά για τεχνικές εργασίες. 

Παρόμοια με τα προηγούμενα έργα του, όπως το eminence.finance, ο Cronje τόνισε ότι το keep3r.network βρίσκεται ακόμα στο στάδιο δοκιμών beta. Ωστόσο, οι συμμετέχοντες στην αγορά ήταν ενθουσιασμένοι για το τελευταίο πρωτόκολλο της Cronje και το KP3R σταυρώθηκε στα ύψη από 25 $ έως 350 $ στο Uniswap μέσα σε λίγες ώρες από την έναρξη. 

Η επίθεση με δανεισμό 34 εκατομμύρια δολάρια της Harvest Finance

Στην άλλη πλευρά της σφαίρας DeFi, οι ευπάθειες ασφαλείας στα πρωτόκολλα DeFi παραμένουν ανησυχίες μετά την απώλεια 34 εκατομμυρίων δολαρίων της Harvest Finance.

Το Harvest Finance είναι μια πλατφόρμα γεωργικής απόδοσης που παρέχει υπηρεσίες παρακολούθησης APY, ανάπτυξης στρατηγικής και παρακολούθησης κόστους αερίου για τους αγρότες. Το πρωτόκολλο έχασε 34 εκατομμύρια δολάρια από επιθέσεις flash-loan στις 26 Οκτωβρίου και η συνολική του αξία κλειδώθηκε βυθίστηκε περισσότερο από 60%.

Τι είναι ένα flash δάνειο?

Το flash loan είναι μια αποκεντρωμένη χρηματοοικονομική καινοτομία που ξεκίνησε από το πρωτόκολλο δανεισμού DeFi Aave τον Ιανουάριο. Το προϊόν επιτρέπει στους χρήστες να δανείζονται δάνεια χωρίς να παρέχουν ασφάλεια. Ένα flash δάνειο δεν πραγματοποιεί πιστωτικό έλεγχο στους δανειολήπτες. 

Τα flash δάνεια έχουν αποκτήσει δημοτικότητα μεταξύ των arbitrageurs, καθώς μπορούν να ακολουθήσουν τα ακόλουθα βήματα για να αποκομίσουν γρήγορα κέρδη:

  1. Δανείστε δάνεια.
  2. Χρησιμοποιήστε δάνεια για να αγοράσετε μάρκες σε χαμηλότερη τιμή σε ένα DEX.
  3. Μεταπωλήστε τα ίδια κουπόνια σε υψηλότερη τιμή σε άλλο DEX.
  4. Αποπληρώστε το δάνειο και τους τόκους.
  5. Κρατήστε το κέρδος.

Οι προαναφερθείσες ενέργειες πραγματοποιούνται εντός της ίδιας συναλλαγής στην αλυσίδα. Για να εκτελέσει αυτές τις συναλλαγές, το arbitrageur πρέπει να κωδικοποιήσει όλα τα βήματα στο έξυπνο συμβόλαιο εκ των προτέρων. Εάν ο οφειλέτης δεν μπορεί να εξοφλήσει εγκαίρως το δάνειο, καμία από τις συναλλαγές δεν θα εκτελεστεί. (Αυτό συμβαδίζει με το ατομικές συναλλαγές στο Ethereum – εάν μια από τις αλυσοδεμένες συναλλαγές απέτυχε, η αλυσίδα έχει σπάσει και η συμφωνία που κωδικοποιείται στο έξυπνο συμβόλαιο δεν πληρούται. Επομένως, οι συναλλαγές στο έξυπνο συμβόλαιο δεν θα εκτελεστούν.)

Τι συνέβη στη Harvest Finance?

Ενώ τα δάνεια flash παρέχουν μια νέα πηγή κέρδους στην αποκεντρωμένη χρηματοοικονομική σφαίρα, κακόβουλοι παράγοντες προσπαθούν να χρησιμοποιήσουν δανεισμένα κεφάλαια για να χειραγωγήσουν την αγορά DeFi – γνωστή ως επιθέσεις flash-loan.

Στην περίπτωση της Harvest Finance, οι χάκερ πήραν μια σειρά δράσεων για κέρδη arbitrage και χειραγώγησε την αγορά DeFi:

  1. Οι hackers προμηθεύτηκαν για πρώτη φορά 50 εκατομμύρια USDC και 18,3 εκατομμύρια USDT flash από τη Uniswap.
  2. Στη συνέχεια, οι χάκερ μετέτρεψαν 17,222 εκατομμύρια USDT σε USDC μέσω Υ πισίνα, μια ομάδα ρευστότητας στην Curve Finance. Η μαζική μετατροπή USDT σε USDC αύξησε την τιμή του USDC και το ποσό του USDC που μετατράπηκε έγινε μόνο 17,216 εκατομμύρια.
  3. Στη συνέχεια, οι χάκερ κατέθεσαν 49,97 εκατομμύρια USDC στο θησαυροφυλάκιο USD της Harvest Finance και έλαβαν 51,46 εκατομμύρια fUSDC. Μετά την κατάθεση, η τιμή του USDC ανά μετοχή μειώθηκε κατά 1% (από 0,98 σε 0,971). Καθώς η μεταβολή της αξίας δεν ξεπέρασε το όριο του 3%, οι συναλλαγές εκτελέστηκαν και δεν επέστρεψαν.
  4. Οι hackers μετέτρεψαν όλο το fUSDC σε USDC με κέρδος 619K USDC. Στη συνέχεια, επανέλαβαν την ίδια συναλλαγή αρκετές φορές για να αποκομίσουν γρήγορα κέρδη.
  5. Οι χάκερς μετέφεραν 13 εκατομμύρια USDC και 11 εκατομμύρια USDT στις διευθύνσεις τους. Στη συνέχεια, μετέφεραν 1,76 εκατομμύρια USDC και 718K USDT στην ομάδα της Harvest Finance.

Σύμφωνα με την ομάδα της Harvest Finance, οι τιμές των μετοχών του θησαυρού USDC και του θησαυρού USDT μειώθηκαν 13,8% και 13,7%, αντίστοιχα – συνδυάζοντας για μια συνολική απώλεια 34 εκατομμυρίων δολαρίων. Η ομάδα τόνισε ότι οι επιτιθέμενοι εκμεταλλεύτηκαν την επίδραση των μόνιμων απωλειών στην ομάδα Υ στο Curve. Οι επιτιθέμενοι κατέθεσαν στη συνέχεια χρήματα στο θησαυροφυλάκιο της Harvest Finance για μια ευεργετική τιμή και βγήκαν από το θησαυροφυλάκιο σε κανονική τιμή μετοχής για να κερδίσουν κέρδη. Για τις απώλειες των χρηστών, η ομάδα του Harvest Finance διανέμει τα επιστρεφόμενα χρήματα στα θύματα και ξεκίνησε μια δωρεά 100.000 $ για όσους θα μπορούσαν να βοηθήσουν στην επιστροφή των χρημάτων.

Εν τω μεταξύ, η Uniswap έφτασε σε έναν υψηλό όγκο συναλλαγών 2,19 δισεκατομμυρίων δολαρίων. Καμπύλη επίσης ξεπέρασε Όγκος συναλλαγών 2 δισεκατομμυρίων δολαρίων. Αυτό πιθανότατα οφείλεται στους χάκερ της Harvest Finance που χρησιμοποιούν αυτούς τους αυτοματοποιημένους κατασκευαστές αγοράς για να μεταφέρουν τα χρήματά τους.

Ο ημερήσιος τόμος στο Uniswap έφτασε στο υψηλό όλων των εποχών μετά το hack της Harvest Finance. Πηγή: Απενεργοποίηση

Μπορούν να σταματήσουν οι επιθέσεις flash-loan?

Η ομάδα του Harvest Finance εντόπισε μερικές πιθανές λύσεις για την πρόληψη των επιθέσεων flash-loan. Ο πρώτος είναι να εφαρμόσει έναν μηχανισμό δέσμευσης και αποκάλυψης καταθέσεων. Αυτός ο μηχανισμός θα καθιστούσε ανέφικτες τις επιθέσεις δανείων με απενεργοποίηση καταθέσεων και αναλήψεων στην ίδια συναλλαγή. Για τους χρήστες, αυτό σημαίνει ότι οι καταθέσεις και οι αναλήψεις καταγράφονται σε διαφορετικές συναλλαγές – και θα πληρώνουν ελαφρώς υψηλότερα τέλη αερίου για αυτό. Η ομάδα σχεδιάζει επίσης να ορίσει ένα χαμηλότερο όριο για αυστηρότερο έλεγχο αρμπιτράζ καταθέσεων, το οποίο αυξάνει το οικονομικό κόστος για την έναρξη επιθέσεων flash-loan.

Για να βελτιώσουν την ανακάλυψη τιμών, ορισμένα πρωτόκολλα DeFi ενδέχεται να χρησιμοποιούν χρησμούς εξωτερικής τιμής, όπως το Chainlink ή το Maker. Ωστόσο, εάν η τιμή των περιουσιακών στοιχείων στο πρωτόκολλο DeFi είναι διαφορετική από το μαντείο, το θησαυροφυλάκιο στοιχείων μπορεί να εκτεθεί σε επιθέσεις arbitrage και flash-loan. Η ομάδα της Harvest Finance πιστεύει ότι το blockchain oracle δεν είναι λύση για αυτούς λόγω του σχεδιασμού του συστήματος.

Το OKEx Insights παρουσιάζει αναλύσεις αγοράς, σε βάθος χαρακτηριστικά, πρωτότυπη έρευνα & επιμελημένα νέα από επαγγελματίες κρυπτογράφησης.