Flash-lainahyökkäykset aiheuttavat 34 miljoonan dollarin tappion, mutta voidaanko ne pysäyttää?

OKEx Insightsin DeFi Digest on viikoittainen tutkimus hajautetusta rahoitusteollisuudesta.

Hajautetut rahoitusmarkkinat laskivat viime viikolla, kun DeFi-tuotteiden lukittu kokonaisarvo laski 12,38 miljardista dollarista 11,04 miljardiin dollariin. 

Uniswap säilytti markkinajohtajan asemansa 24 prosentin markkinaosuudella USD: n kokonaisarvosta. Hajautetulla pörssillä oli myös suurin likviditeettipooli, ja sen kaupankäyntivolyymi säilyi 65 prosentissa. 

Harvest Finance -yhtiön 34 miljoonan dollarin hakkeroinnin johdosta DEX-kauppojen volyymi oli 3,4 miljardia dollaria 26. lokakuuta.

Hajautetun luotonannon alalla Compound jatkoi johtoaan, markkinaosuudellaan 54%.

DeFiin lukittu kokonaisarvo laski samalla kun DEX: ien viikoittainen määrä räjähti Harvest Finance -hakkomisen seurauksena. Lähteet: DeFi Pulse ja DeBank

Keep3r Networkin KP3R-tunnus pitää DeFi-hypeä elossa

Huolimatta pienestä laskusta kokonaisarvo lukkiutui, hyökkäys DeFi-markkinoilla pysyi elossa Andre Cronjen uuden tunnuksen julkaisun jälkeen. Yearn.finance-perustaja ilmoitti KP3R: stä, joka on hänen merkki viimeisin projekti – eli Keep3r Network, hajautettu markkinapaikka teknisille töille. 

Samoin kuin aikaisemmissa projekteissaan, kuten eminence.finance, Cronje korosti, että keep3r.network on edelleen beeta-testausvaiheessa. Markkinaosapuolet olivat kuitenkin innoissaan Cronjen uusimmasta protokollasta ja KP3R: stä taivaalla 25-350 dollaria Uniswapissa muutaman tunnin kuluessa julkaisusta. 

Harvest Financen 34 miljoonan dollarin pikalainahyökkäys

DeFi-alueen toisella puolella DeFi-protokollien turvallisuushaavoittuvuudet ovat edelleen huolestuttavia sen jälkeen, kun Harvest Finance menetti 34 miljoonaa dollaria.

Harvest Finance on satoviljelyalusta, joka tarjoaa APY-seuranta-, strategian kehittämis- ja kaasukustannusten seurantapalveluja viljelijöille. Protokolla menetti 34 miljoonaa dollaria pikalainahyökkäyksistä 26. lokakuuta, ja sen kokonaisarvo lukkiutui syöksyi yli 60%.

Mikä on pikalaina?

Pikalaina on hajautettu rahoitusinnovaatio, jonka DeFi-lainaprotokolla Aave aloitti tammikuussa. Tuotteen avulla käyttäjät voivat lainata lainoja asettamatta mitään vakuuksia. Pikalaina ei suorita luottotarkastusta lainanottajille. 


Pikalainat ovat saaneet suosiota välittäjien keskuudessa, koska ne voivat suorittaa seuraavat vaiheet nopean voiton saamiseksi:

  1. Lainaa lainoja.
  2. Käytä lainoja ostaaksesi rahakkeita halvemmalla yhdellä DEX: llä.
  3. Jälleenmyydä samat merkit korkeammalla hinnalla toisella DEX: llä.
  4. Laina ja korot maksetaan takaisin.
  5. Pidä voitto.

Edellä mainitut toimet suoritetaan samassa ketjutapahtumassa. Näiden tapahtumien suorittamiseksi välimiehen on koodattava kaikki älykkään sopimuksen vaiheet etukäteen. Jos lainanottaja ei pysty maksamaan lainaa takaisin ajoissa, mikään liiketoimi ei toteudu. (Tämä on yhdenmukaista atomitapahtumat Ethereumissa – jos jokin ketjutetuista tapahtumista epäonnistui, ketju katkeaa ja älykkääseen sopimukseen koodattua sopimusta ei täytetä. Siksi älykkään sopimuksen tapahtumia ei suoriteta.)

Mitä tapahtui Harvest Financelle?

Vaikka pikalainat tarjoavat uuden tulonlähteen hajautetussa rahoitusalalla, haitalliset toimijat yrittävät käyttää lainattuja varoja manipuloida DeFi-markkinoita – ns. Pikalainahyökkäyksiä..

Harvest Financen tapauksessa hakkerit ottivat joukko toimia arbitraasivoitoista ja manipuloinut DeFi-markkinoita:

  1. Hakkerit hankkivat ensin 50 miljoonaa USDC: tä ja 18,3 miljoonaa USDT: n pikalainaa Uniswapilta.
  2. Hakkerit muuntivat sitten 17,222 miljoonaa USDT USDC: ksi Y-allas, likviditeettipooli Curve Financessa. Massiivinen USDT – USDC-muunnos nosti USDC: n hintaa ja muunnetun USDC: n määrä oli vain 17,216 miljoonaa.
  3. Hakkerit tallettivat sitten 49,97 miljoonaa USDC: tä Harvest Financen USDC-holviin ja saivat 51,46 miljoonaa USD. Talletuksen jälkeen USDC: n osakekohtainen hinta laski 1% (0,98: sta 0,971: een). Koska arvonmuutos ei ylittänyt 3 prosentin kynnystä, liiketoimet toteutettiin eikä palanneet takaisin.
  4. Hakkerit muuntivat kaiken fUSDC: n USDC: ksi voitolla 619 000 USDC. Sitten he toistivat saman tapahtuman useita kertoja saadakseen nopeita voittoja.
  5. Hakkerit siirtivät osoitteisiinsa 13 miljoonaa USDC ja 11 miljoonaa USDT. Sitten he siirtivät 1,76 miljoonaa USDC ja 718K USDT takaisin Harvest Finance -tiimille.

Harvest Finance -tiimin mukaan USDC-holvin ja USDT-holvin osakekurssit laskivat vastaavasti 13,8% ja 13,7% – yhdistettynä 34 miljoonan dollarin tappioon. Joukkue korosti, että hyökkääjät käyttivät hyväksi pysyvien tappioiden vaikutusta Curven Y-altaassa. Hyökkääjät tallettivat sitten varoja Harvest Financen holviin edulliseen hintaan ja lähtivät holvista normaalilla osakekurssilla saadakseen voittoja. Käyttäjien tappioihin Harvest Finance -tiimi jakoi palautetut varat uhreille ja aloitti 100 000 dollarin palkkion niille, jotka saattavat auttaa palauttamaan varoja..

Samaan aikaan Uniswap saavutti kaikkien aikojen korkean kaupankäyntimäärän, 2,19 miljardia dollaria. Käyrä myös ylitti Kaupan volyymi oli 2 miljardia dollaria. Tämä johtuu todennäköisesti Harvest Financen hakkereista, jotka käyttävät näitä automatisoituja markkinatakaajia varojensa siirtämiseen.

Uniswapin päivittäinen volyymi nousi kaikkien aikojen korkeimpaan arvoon Harvest Finance -hakkomisen jälkeen. Lähde: Poista vaihto

Voidaanko pikalainahyökkäykset pysäyttää?

Harvest Finance -tiimi löysi muutaman mahdollisen ratkaisun pikalainahyökkäysten estämiseen. Ensimmäinen on toteuttaa sitoutumista ja paljastamista koskeva mekanismi talletuksille. Tämä mekanismi tekisi pikalainahyökkäykset mahdottomaksi poistamalla käytöstä talletukset ja nostot saman tapahtuman yhteydessä. Käyttäjille tämä tarkoittaa, että talletukset ja nostot kirjataan eri tapahtumiin – ja he maksaisivat siitä hieman korkeammat kaasumaksut. Tiimi aikoo myös asettaa alemman kynnyksen tiukemmalle talletusten arbitraasitarkastukselle, mikä lisää taloudellisia kustannuksia pikalainahyökkäysten käynnistämisestä.

Hintojen löytämisen parantamiseksi jotkut DeFi-protokollat ​​saattavat käyttää ulkoisia hintamalleja, kuten Chainlink tai Maker. Jos DeFi-protokollan omaisuuserien hinta eroaa kuitenkin oraakkelista, omaisuusvarasto voi altistua arbitraasille ja pikalainahyökkäyksille. Harvest Finance -tiimi uskoo, että blockchain-oraakelit eivät ole ratkaisu heille järjestelmän suunnittelun vuoksi.

OKEx Insights esittelee markkina-analyyseja, syvällisiä ominaisuuksia, alkuperäistä tutkimusta & kuratoivat uutiset salauksen ammattilaisilta.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map