A gyorshiteles támadások 34 millió dolláros veszteséget okoznak, de leállíthatók?

Az OKEx Insights DeFi Digestje a decentralizált pénzügyi ágazat heti vizsgálata.

A decentralizált pénzügyi piacon a múlt héten enyhe visszaesés volt tapasztalható, mivel a DeFi termékek zárolt összértéke 12,38 milliárdról 11,04 milliárd dollárra csökkent.. 

Az Uniswap megőrizte piacvezető pozícióját, az USD teljes értékének 24% -os piaci részesedésével zárolva. A decentralizált tőzsde szintén a legnagyobb likviditási pooldal rendelkezett, és 65% -os kereskedési volumen-dominanciáját fenntartotta.. 

A Harvest Finance 34 millió dolláros feltörése hajtotta, hogy a DEX-ek kereskedési volumene október 26-án elérte a 3,4 milliárd dollárt..

A decentralizált hitelezési szférában a Compound továbbra is vezetett, 54% -os piaci részesedéssel.

A DeFi-ben rögzített teljes érték csökkent, míg a DEX-ek heti mennyisége felrobbant, a Harvest Finance hackelését követően. Források: DeFi Pulse és DeBank

A Keep3r Network KP3R tokenje életben tartja a DeFi hype-ot

Annak ellenére, hogy a teljes érték enyhe csökkenése lezárult, a DeFi piac felhajtása életben maradt, miután Andre Cronje új tokent dobott piacra. Az yearn.finance alapítója bejelentette a KP3R-t, az övé jelzőjét legújabb projekt – azaz a Keep3r Network, a műszaki munkák decentralizált piaca. 

Korábbi projektjeihez hasonlóan, mint például az eminence.finance, Cronje hangsúlyozta, hogy a keep3r.network még mindig béta-tesztelési szakaszában van. A piaci szereplőket azonban izgatta a Cronje legújabb protokollja és a KP3R az egekbe szökött 25 dollártól 350 dollárig az Uniswap-on az indítást követő órákon belül. 

A Harvest Finance 34 millió dolláros gyorshiteles támadása

A DeFi szféra másik oldalán továbbra is aggodalomra ad okot a DeFi protokollok biztonsági rései, miután a Harvest Finance elvesztett 34 millió dollárt.

A Harvest Finance egy hozamgazdálkodási platform, amely APY nyomon követési, stratégiafejlesztési és gázköltség-figyelő szolgáltatásokat nyújt a gazdálkodók számára. A protokoll 34 millió dollárt veszített az október 26-i gyorshiteles támadásokból, és összértéke zárolva volt elmerült több mint 60% -kal.

Mi a gyorshitel?

A gyorshitel egy decentralizált pénzügyi innováció, amelyet a DeFi Aave hitelprotokoll kezdeményezett januárban. A termék lehetővé teszi a felhasználók számára, hogy kölcsönöket vegyenek fel fedezet nélkül. A gyorshitel nem végez hitelellenőrzést a hitelfelvevők körében. 


A gyorshitelek egyre népszerűbbek az arbitrázsok körében, mivel a gyors nyereség megszerzéséhez a következő lépéseket tehetik:

  1. Hitelt kölcsön.
  2. Használjon kölcsönöket tokenek alacsonyabb áron történő vásárlásához egy DEX-en.
  3. Ugyanazokat a tokeneket magasabb áron adja el egy másik DEX-en.
  4. Visszafizetni a kölcsönt és a kamatot.
  5. Tartsa meg a profitot.

A fent említett műveleteket ugyanazon on-chain ügyleten belül hajtják végre. Ezen tranzakciók végrehajtásához az arbitrázsnak előre be kell kódolnia az intelligens szerződés összes lépését. Ha a hitelfelvevő nem tudja időben visszafizetni a kölcsönt, egyik tranzakció sem kerül végrehajtásra. (Ez összhangban áll a atomi tranzakciók az Ethereumon – ha az egyik láncolt tranzakció meghiúsult, a lánc megszakadt, és az intelligens szerződésben kódolt megállapodás nem teljesül. Ezért az intelligens szerződés tranzakciói nem kerülnek végrehajtásra.)

Mi történt a szüreti pénzügyekkel?

Míg a gyorshitelek új nyereségforrást jelentenek a decentralizált pénzügyi szférában, a rosszindulatú szereplők megkíséreltek kölcsönvett pénzeszközöket felhasználni a DeFi piac manipulálása érdekében – az úgynevezett gyorshiteles támadások.

A Harvest Finance esetében a hackerek vették át akciók sora arbitrázs nyereségért és manipulálták a DeFi piacot:

  1. A hackerek először 50 millió USD-t és 18,3 millió USDT gyorshitelt szereztek az Uniswap-tól.
  2. Ezután a hackerek 17,222 millió USD-t konvertáltak USDC-re Y medence, likviditási pool a Curve Finance-ben. A hatalmas USDT – USDC konverzió felemelte az USDC árát, és az átváltott USDC összege csak 17,216 millió lett.
  3. A hackerek ezután 49,97 millió USD-t helyeztek el a Harvest Finance USDC értéktárában, és 51,46 millió fUSDC-t kaptak. A betétet követően az USDC részvényenkénti ára 1% -kal csökkent (0,98-ról 0,971-re). Mivel az értékváltozás nem haladta meg a 3% -os küszöböt, a tranzakciókat végrehajtották és nem álltak vissza.
  4. A hackerek az összes fUSDC-t átváltották USDC-re, 619 ezer USDC nyereséggel. Ezután többször megismételték ugyanazt a tranzakciót, hogy gyorsan profitot szerezzenek.
  5. A hackerek 13 millió USD-t és 11 millió USD-t utaltak a címükre. Ezután 1,76 millió USD-t és 718 000 USD-t utaltak vissza a Harvest Finance csapatába.

A Harvest Finance csapata szerint az USDC értéktár és az USDT értéktár árfolyama 13,8% -kal, illetve 13,7% -kal esett vissza – összességében 34 millió USD veszteséggel. A csapat hangsúlyozta, hogy a támadók kihasználták az állandó veszteségek hatását a görbe Y medencéjében. A támadók ezután kedvező áron utaltak a Harvest Finance páncélszekrényébe, és a nyereség megszerzése érdekében szokásos árfolyamon léptek ki a páncélszekrényből. A felhasználók veszteségei miatt a Harvest Finance csapata kiosztotta a visszafizetett összegeket az áldozatoknak, és 100 ezer dolláros fejdíjat indított azoknak, akik segíthetnek az alapok visszafizetésében.

Eközben az Uniswap elérte a mindenkori magas 2,19 milliárd dolláros kereskedési volument. Görbe is felülmúlta 2 milliárd dolláros kereskedési volumen. Ez valószínűleg annak köszönhető, hogy a Harvest Finance hackerei ezeket az automatizált piacvezetőket használják pénzeszközeik átutalására.

Az Uniswap napi mennyisége minden idők legmagasabb szintjét érte el a Harvest Finance hackelését követően. Forrás: Uniswap

Meg lehet-e állítani a gyorshiteles támadásokat?

A Harvest Finance csapata néhány lehetséges megoldást azonosított a gyorshiteles támadások megelőzésére. Az első egy lekötési és felfedési mechanizmus megvalósítása a betétek számára. Ez a mechanizmus lehetetlenné tenné a gyorshiteles támadásokat azáltal, hogy ugyanabban a tranzakcióban letiltja a betéteket és a felvételeket. A felhasználók számára ez azt jelenti, hogy a betéteket és a felvételeket különböző tranzakciókban rögzítik – és ezért valamivel magasabb gázdíjat fizetnének. A csapat azt is tervezi, hogy alacsonyabb küszöböt határoz meg a betétek arbitrázsának szigorúbb ellenőrzésére, ami növeli a gyorskölcsön-támadások indításának gazdasági költségeit.

Az árfelfedezés fokozása érdekében egyes DeFi protokollok használhatnak külső árajánlatokat, mint például a Chainlink vagy a Maker. Ha azonban a DeFi protokollban szereplő eszközök ára eltér az orákulumtól, akkor az eszközboltozat arbitrázs és gyorshiteles támadásoknak lehet kitéve. A Harvest Finance csapata úgy véli, hogy a blockchain orákulum nem jelent megoldást számukra a rendszer kialakítása miatt.

Az OKEx Insights piacelemzéseket, mélyreható szolgáltatásokat, eredeti kutatásokat mutat be & kripto szakemberek kurátora.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map