Atacurile de împrumut flash generează pierderi de 34 de milioane de dolari, dar pot fi oprite?

DeFi Digest al OKEx Insights este o examinare săptămânală a industriei financiare descentralizate.

Piața financiară descentralizată a înregistrat o ușoară scădere săptămâna trecută, întrucât valoarea totală blocată în produsele DeFi a scăzut de la 12,38 miliarde dolari la 11,04 miliarde dolari. 

Uniswap și-a menținut poziția de lider de piață cu o cotă de piață de 24% din valoarea totală blocată în USD. De asemenea, bursa descentralizată a avut cel mai mare fond de lichidități și și-a menținut dominanța volumului de tranzacționare de 65%. 

Condus de hack-ul de 34 de milioane de dolari al Harvest Finance, volumul de tranzacționare al DEX-urilor a ajuns la 3,4 miliarde de dolari pe 26 octombrie.

În sfera creditelor descentralizate, Compound a continuat să conducă, cu o cotă de piață de 54%.

Valoarea totală blocată în DeFi a scăzut în timp ce volumul săptămânal al DEX-urilor a explodat, în urma hack-ului Harvest Finance. Surse: DeFi Pulse și DeBank

Jetonul KP3R al rețelei Keep3r păstrează hype-ul DeFi în viață

În ciuda ușoarei scăderi a valorii totale blocate, hype-ul de pe piața DeFi a rămas în viață în urma lansării unui nou simbol de către Andre Cronje. Fondatorul yearn.finance a anunțat KP3R, simbolul pentru el ultimul proiect – adică Keep3r Network, o piață descentralizată pentru locuri de muncă tehnice. 

Similar cu proiectele sale anterioare, cum ar fi eminence.finance, Cronje a subliniat că keep3r.network se află încă în etapa sa de testare beta. Cu toate acestea, participanții la piață au fost încântați de ultimul protocol Cronje și de KP3R a urcat de la 25 USD la 350 USD pe Uniswap în câteva ore de la lansare. 

Atacul de împrumut rapid de 34 de milioane de dolari al Harvest Finance

Pe de altă parte a sferei DeFi, vulnerabilitățile de securitate din protocoalele DeFi rămân o preocupare după ce Harvest Finance a pierdut 34 de milioane de dolari.

Harvest Finance este o platformă de creștere a randamentului care furnizează fermierilor servicii de urmărire, dezvoltare a strategiei și monitorizare a costurilor gazelor. Protocolul a pierdut 34 de milioane de dolari din atacurile de împrumut flash din 26 octombrie, iar valoarea sa totală a fost blocată cufundat cu mai mult de 60%.

Ce este un împrumut flash?

Un împrumut flash este o inovație financiară descentralizată inițiată de protocolul de creditare DeFi Aave în ianuarie. Produsul permite utilizatorilor să împrumute împrumuturi fără a acorda garanții. Un împrumut rapid nu efectuează nicio verificare a creditului asupra debitorilor. 

Împrumuturile Flash au câștigat popularitate în rândul arbitrajilor, deoarece pot efectua următorii pași pentru a obține profituri rapide:

  1. Împrumuta împrumuturi.
  2. Folosiți împrumuturi pentru a cumpăra jetoane la un preț mai mic la un DEX.
  3. Revindeți aceleași jetoane la un preț mai mare pe un alt DEX.
  4. Rambursați împrumutul și dobânzile.
  5. Păstrează profitul.

Acțiunile menționate anterior sunt efectuate în cadrul aceleiași tranzacții în lanț. Pentru a efectua aceste tranzacții, arbitrul trebuie să codeze în prealabil toți pașii din contractul inteligent. Dacă împrumutatul nu poate rambursa împrumutul la timp, niciuna dintre tranzacții nu va fi executată. (Acest lucru este în concordanță cu tranzacții atomice pe Ethereum – dacă una dintre tranzacțiile înlănțuite a eșuat, lanțul este întrerupt și acordul codat în contractul inteligent nu este îndeplinit. Prin urmare, tranzacțiile din contractul inteligent nu vor fi executate.)

Ce s-a întâmplat cu Harvest Finance?

În timp ce împrumuturile flash oferă o nouă sursă de profit în sfera finanțelor descentralizate, actorii rău intenționați încearcă să utilizeze fonduri împrumutate pentru a manipula piața DeFi – cunoscută sub numele de atacuri de împrumut flash.

În cazul Harvest Finance, hackerii au luat o serie de acțiuni pentru profiturile de arbitraj și manipularea pieței DeFi:

  1. Hackerii au obținut mai întâi 50 de milioane USDC și 18,3 milioane USDT împrumuturi flash de la Uniswap.
  2. Hackerii au convertit apoi 17.222 milioane USDT în USDC prin Y pool, un fond de lichidități în Curve Finance. Conversia masivă USDT-USDC a crescut prețul USDC, iar suma convertită USDC a devenit de doar 17.216 milioane.
  3. Hackerii au depus apoi 49,97 milioane USDC în seiful USDC al Harvest Finance și au primit 51,46 milioane fUSDC. În urma depunerii, prețul USDC pe acțiune a scăzut cu 1% (de la 0,98 la 0,971). Deoarece modificarea valorii nu a depășit pragul de 3%, tranzacțiile au fost executate și nu au revenit.
  4. Hackerii au transformat toate fUSDC în USDC cu un profit de 619K USDC. Apoi, au repetat aceeași tranzacție de mai multe ori pentru a obține profituri rapide.
  5. Hackerii au transferat 13 milioane USDC și 11 milioane USDT la adresele lor. Apoi, au transferat 1,76 milioane USDC și 718K USDT înapoi echipei Harvest Finance.

Potrivit echipei Harvest Finance, prețurile acțiunilor seifului USDC și ale seifului USDT au scăzut cu 13,8%, respectiv 13,7%, combinându-se pentru o pierdere totală de 34 milioane USD. Echipa a subliniat că atacatorii au exploatat efectul pierderilor impermanente în bazinul Y din Curve. Atacatorii au depus apoi fonduri în seiful Harvest Finance la un preț benefic și au ieșit din seif la un preț obișnuit al acțiunii pentru a capta profituri. Pentru pierderile utilizatorilor, echipa Harvest Finance a distribuit fondurile returnate victimelor și a lansat o recompensă de 100.000 USD pentru cei care ar putea ajuta la returnarea fondurilor.

Între timp, Uniswap a atins un volum de tranzacționare din toate timpurile de 2,19 miliarde de dolari. Curba, de asemenea depășit Volum de tranzacționare de 2 miliarde de dolari. Acest lucru se datorează probabil hackerilor Harvest Finance care folosesc acești factori de piață automatizați pentru a-și transfera fondurile.

Volumul zilnic de pe Uniswap a atins un maxim istoric după hack-ul Harvest Finance. Sursă: Uniswap

Pot fi oprite atacurile de împrumut flash?

Echipa Harvest Finance a identificat câteva soluții posibile pentru prevenirea atacurilor de împrumut flash. Primul este de a implementa un mecanism de angajare și dezvăluire pentru depozite. Acest mecanism ar face imposibile atacurile de împrumut flash prin dezactivarea depozitelor și retragerilor în aceeași tranzacție. Pentru utilizatori, aceasta înseamnă că depozitele și retragerile sunt înregistrate în diferite tranzacții – și ar plăti taxe de gaz puțin mai mari pentru asta. Echipa intenționează, de asemenea, să stabilească un prag mai mic pentru verificarea mai strictă a arbitrajului depozitelor, ceea ce crește costurile economice pentru lansarea atacurilor de împrumut flash.

Pentru a îmbunătăți descoperirea prețurilor, unele protocoale DeFi pot utiliza oracole de preț externe, cum ar fi Chainlink sau Maker. Cu toate acestea, dacă prețul activelor din protocolul DeFi este diferit de oracol, seiful de active poate fi expus arbitrajului și atacurilor de împrumut rapid. Echipa Harvest Finance consideră că oracolele blockchain nu reprezintă o soluție pentru ele datorită designului sistemului.

OKEx Insights prezintă analize de piață, caracteristici aprofundate, cercetări originale & știri organizate de profesioniști în domeniul cripto.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map