Flash kredit hücumları, bunlardan necə qorunmaq olar

Son bir neçə gündür DeFi sənayesində ən çox səslənən söz FlashLoan hücumları idi. Bəziləri bunu səhv adlandırır, bəziləri bunu konsepsiya nöqsanları adlandırırlar. Flash kreditlər, borcalanın eyni əməliyyatda geri ödədiyi təminatsız kreditlərdir.

Hücum ümumiyyətlə bir flaş kredit götürərək və qiymətləri manipulyasiya etmək üçün istifadə edərək sonra faydalanaraq işləyir. Bunun necə həyata keçirildiyini ətraflı addım-addım izah edəcəyik.

1-ci hücum

  1. Ticarət platformasından DyDx-dən 10.000 Et kredit məbləğini götürün.
  2. Yarısı, yarısını mürəkkəbə, digərini bZx-a göndərin.
  3. Mürəkkəb istifadə yarısı 112 WBTC borc.
  4. BZx yarısından, qısa 112 WBTC istifadə edin.
  5. Likvidlik hovuzundakı qiymətləri aşağı salmaq üçün 112 WBTC birləşməsini Uniswap-a göndərin.
  6. Qısaldın, qazanc verin və krediti 10.000 Et kredit.
Kredit: Etherscan

2-ci hücum:

  • Haker 7500 ETH kredit götürdü.
  • Synthetixin anbarından istifadə edərək 3518 ETH-ni sUSD-ə (təxminən 1 ABŞ dolları) çevirdilər.
  • Növbəti addımda, SUSD üçün 900 ETH dəyərində sifarişləri Kyber-də yerləşdirdilər. Kyber təklif və tələb əsasında qiymətləri təyin edir; SUSD-in qiyməti Kyber-də bir işarəyə görə 2 ABŞ dollarından yuxarı qalxdı. Sağlam düşüncəli heç kim bu şişirdilmiş qiymətlərlə sUSD-i satın almazdı, amma "ağıllı" müqavilələrdə ümumi məna yoxdur.
  • Növbəti addım, ETH almaq üçün 1099841 sUSD-ni bZx-ə yerləşdirdilər.
  • bZx, Kyber-də sUSD qiymətini yoxladı və 6796 ETH borc verməyə qərar verdi. Bununla birlikdə 1099841 sUSD yalnız ~ 4080 ETH dəyərindədir. Kyberdəki şişirdilmiş nisbətlər səbəbindən bZx ağıllı müqavilə aldandı. Bu tək borc 6796-4080 = 2716 ETH itkisinə başa gəldi.
  • Nəhayət, haker ilk addımda atdıqları flaş krediti qaytardı və yenə də 2378 ETH qazancı ilə (7500-3518–900 + 6796–7500) qalıb.

Burada hacker zəmanətli 2378 ETH qazandı, lakin bZx 2716 ETH itirdi. Qalan 338 ETH, Kyber-də SUSD üçün hakerin 900 ETH sifarişini yerinə yetirən insanlar tərəfindən qazanılmışdır.

Bunlar bZx'in bir qaynaq Kyber (likvidlik təminatçısı) məlumatlarına etibar etdiyi üçün baş verdi.

Et kim itirdi?

Hər iki halda da vəsaiti itirən onun bZx.

Haker hücum üçün pullarını riskə atdımı?

Xeyr. Hacker bu addımları bir kredit kartı alaraq tək bir əməliyyat olaraq icra etdi. Ən pis vəziyyətdə, nəticələnməsə, yalnız qaz haqqını ödəməli oldular.

DeFi indiki kimi çox yeni bir mərhələdədir. Mərkəzləşdirilməmiş sığorta, kredit vermə, kredit götürmə və s. Üzərində işləyən bir çox layihə var.

Bu cür tətbiqetmələrdə bir qayda olaraq bir qiymət yemindən istifadə etmək lazımdır.

Bir DEX kimi kiçik bir likvidlik hovuzu, istinad üçün istifadə edilərsə, asanlıqla idarə edilə bilər. Zərərsiz likvidlik hovuzlarını istifadə etmək daha etibarlıdır, çünki daha yüksək likvidlik səbəbiylə manipulyasiya etmək daha çətindir.

Bu məlumatlar bir Oracle vasitəsilə əldə edilə bilər.

Razor Network Oracle-dan necə istifadə bu cür hücumların qarşısını ala bilər?

Razor ümumi məqsədli, mərkəzləşdirilməmiş və icazəsiz oracle şəbəkəsidir. Ülgüc xarici zəncirvari likvidlik təminatçılarından və birjalarından qiymət almaq üçün istifadə edilə bilər. Bu birjalar daha yüksək likvidliyə malikdirlər və manipulyasiya etmək çətindir. Bir neçə belə mübadiləni istifadə etmək manipulyasiyanı daha da çətinləşdirə bilər.

Razor şəbəkəsi müxtəlif oyun-nəzəri hücumlara qarşı dayanıqlı və sürətli cavab müddəti olan DeFi tətbiqləri üçün əlverişli olan iterated Schellingcoin mexanizmindən istifadə edir. Razor'u DeFi üçün ən etibarlı oracle edən şey haqqında daha ətraflı məlumatı burada tapa bilərsiniz.

Ümid edirik ki, irəliləyirik, DeFi tətbiqetmələri bu cür hücumların qarşısını almaq üçün qiymət rəyləri üçün Razor Network kimi mərkəzsizləşdirilmiş oruclardan istifadə etməyə başlayır.

İstərdinmi

  • Bizi Orta olaraq izləyin
  • Telegramımıza qoşulun
  • bizi Tvitterdə izləyin
  • İzahatçı və Ağardıcılarımızı oxuyun
  • Şəbəkəni araşdırın
  • Veb saytımızı ziyarət edin
  • DeltaOne, sintetik aktivlər platformamızdan istifadə edin
  • Çatdırın - [email protected]