התקפות הלוואת פלאש גורמות להפסד של 34 מיליון דולר, אך האם ניתן לעצור אותן?

OKEx Insights ‘DeFi Digest הוא בחינה שבועית של ענף הפיננסים המבוזר.

שוק הפיננסים המבוזר זכה לירידה קלה בשבוע שעבר כאשר הערך הכולל הנעול במוצרי DeFi ירד מ -12.38 מיליארד דולר ל -11.04 מיליארד דולר.. 

Uniswap שמרה על מעמדה כמובילת השוק עם נתח שוק של 24% מסך הערך של הדולר נעול. בבורסה המבוזרת היה גם מאגר הנזילות הגדול ביותר ושמר על הדומיננטיות של נפח המסחר שלה ב -65%.. 

על פי פריצת הרווסט של 34 מיליון דולר, היקף המסחר של DEX הגיע ל -3.4 מיליארד דולר ב -26 באוקטובר.

בתחום ההלוואות המבוזרות, מתחם המשיך להוביל, עם נתח שוק של 54%..

הערך הכולל הנעול ב- DeFi ירד בזמן שהנפח השבועי של DEX התפוצץ בעקבות פריצת האוצר. מקורות: דופק דפי ו דבנק

אסימון KP3R של Keep3r שומר על חי ה- DeFi

למרות הירידה הקלה בערך הכללי הנעול, ההייפ בשוק DeFi נותר בחיים בעקבות השקת אסימון חדש מאת אנדרה קרוניה. מייסד yearn.finance הודיע ​​על KP3R, האסימון שלו הפרויקט האחרון כלומר רשת Keep3r, שוק מבוזר למשרות טכניות. 

בדומה לפרויקטים קודמים שלו, כמו eminence.finance, קראוניה הדגיש כי keep3r.network עדיין נמצא בשלב בדיקות הבטא שלה. עם זאת, משתתפי השוק התרגשו מהפרוטוקול האחרון של Cronje, ו- KP3R הרקיע שחקים מ- $ 25 ל- $ 350 ב- Uniswap תוך שעות מרגע ההשקה. 

מתקפת האוצר של האוצר של 34 מיליון דולר

בצד השני של תחום DeFi, פרצות אבטחה בפרוטוקולים של DeFi נותרו דאגה לאחר שה- Harvest Finance הפסידה 34 מיליון דולר..

קציר האוצר היא פלטפורמה של גידול תשואה המספקת שירותי מעקב, פיתוח אסטרטגיה APY ושירותי ניטור עלויות גז לחקלאים. הפרוטוקול הפסיד 34 מיליון דולר מהתקפות הלוואות פלאש ב -26 באוקטובר, ושוויו הכללי נעול צלל ביותר מ 60%.

מהי הלוואת בזק?

הלוואת בזק היא חידוש פיננסי מבוזר שיזם פרוטוקול ההלוואות של DeFi Aave בינואר. המוצר מאפשר למשתמשים ללוות הלוואות מבלי להעמיד בטחונות כלשהם. הלוואת בזק אינה מבצעת בדיקת אשראי על הלווים. 

הלוואות פלאש צברו פופולריות בקרב ארביטראז’רים, מכיוון שהם עשויים לבצע את הצעדים הבאים לקצור רווחים מהירים:

  1. הלוואות הלוואות.
  2. השתמש בהלוואות לרכישת אסימונים במחיר נמוך יותר ב- DEX אחד.
  3. למכור את אותם אסימונים במחיר גבוה יותר ב- DEX אחר.
  4. החזר את ההלוואה והריבית.
  5. שמור על הרווח.

הפעולות הנ”ל מתבצעות במסגרת אותה עסקה ברשת. כדי לבצע עסקאות אלה, על arbitrageur לקודד את כל השלבים בחוזה החכם מראש. אם הלווה לא יכול להחזיר את ההלוואה במועד, אף אחת מהעסקאות לא תבוצע. (זה עולה בקנה אחד עם עסקאות אטומיות ב- Ethereum – אם אחת העסקאות השרשורות נכשלה, השרשרת נשברה וההסכם שמקודד בחוזה החכם לא מתקיים. לכן, העסקאות בחוזה החכם לא יבוצעו.)

מה קרה לקציר האוצר?

הלוואות פלאש אמנם מספקות מקור רווח חדש בתחום הפיננסים המבוזר, אך גורמים זדוניים מנסים להשתמש בכספים שאולים כדי לתפעל את שוק DeFi – המכונה התקפות הלוואות פלאש..

במקרה של קציר האוצר, האקרים לקחו סדרת פעולות עבור רווחי ארביטראז ‘והתמרנו בשוק DeFi:

  1. האקרים סיפקו לראשונה הלוואות בזק של 50 מיליון דולר ארה”ב וסכום של 18.3 מיליון דולר אמריקאי מבית Uniswap.
  2. לאחר מכן המירים האקרים 17.222 מיליון דולר USDT ל- USDC באמצעות בריכת Y, מאגר נזילות ב- Curve Finance. ההמרה המסיבית של USDT ל- USDC העלתה את מחיר USDC וסכום ה- USDC המומר הפך ל -17.216 מיליון בלבד..
  3. לאחר מכן הפקידו האקרים 49.97 מיליון דולר לכספת USDC של Harvest Finance וקיבלו 51.46 מיליון דולר FUSDC. בעקבות ההפקדה, מחיר USDC למניה ירד ב -1% (מ -0.98 ל -0.971). מכיוון ששינוי הערך לא עבר את רף ה -3%, העסקאות בוצעו ולא בוטלו.
  4. האקרים המירו את כל fUSDC ל- USDC עם רווח של 619K USDC. ואז הם חזרו על אותה עסקה כמה פעמים כדי לקצור רווחים מהירים.
  5. ההאקרים העבירו 13 מיליון דולר ארה”ב ו -11 מיליון דולר ארה”ב לכתובות שלהם. לאחר מכן הם העבירו 1.76 מיליון USDC ו- 718K USDT לצוות קציר האוצר.

לפי צוות קציר האוצר, מחירי המניות של הכספת USDC וכספת USDT צנחו בהתאמה ב -13.8% ו -13.7% – בשילוב להפסד כולל של 34 מיליון דולר. הצוות הדגיש כי התוקפים ניצלו את השפעת ההפסדים הבלתי קבועים בבריכת Y ב- Curve. לאחר מכן הפקידו התוקפים כספים לכספת של קציר האוצר תמורת מחיר מועיל ויצאו מהכספת במחיר מניה רגיל כדי לתפוס רווחים. להפסדי המשתמשים, צוות קציר האוצר חילק את הכספים שהוחזרו לקורבנות והשיק סכום של 100 אלף דולר עבור אלה שעשויים לעזור להחזיר את הכספים..

בינתיים, Uniswap הגיעה לנפח מסחר בכל הזמנים של 2.19 מיליארד דולר. עקום גם התעלה נפח מסחר של 2 מיליארד דולר. הסיבה לכך היא ככל הנראה שהאקרים של Harvest Finance השתמשו ביצרני השוק האוטומטיים הללו בכדי להעביר את כספם.

הנפח היומי ב- Uniswap הגיע לשיא של כל הזמנים בעקבות פריצת האוצר. מָקוֹר: Uniswap

האם ניתן לעצור התקפות הלוואת פלאש?

צוות קציר האוצר זיהה כמה פתרונות אפשריים למניעת התקפות הלוואות פלאש. הראשון הוא יישום מנגנון התחייבות וחשיפה להפקדות. מנגנון זה יהפוך את ההתקפות להלוואות הבזק לבלתי אפשריות על ידי השבתת פיקדונות ומשיכות באותה עסקה. עבור המשתמשים, פירוש הדבר שהפקדות והמשיכות נרשמות בעסקאות שונות – והן ישלמו על כך דמי גז מעט גבוהים יותר. הצוות גם מתכנן לקבוע רף נמוך יותר לבדיקת ארביטראז ‘מחמירות יותר בפיקדון, מה שמגדיל את העלויות הכלכליות להפעלת מתקפות הלוואות פלאש.

כדי לשפר את גילוי המחירים, חלק מפרוטוקולי DeFi עשויים להשתמש באורקלים של מחירים חיצוניים, כגון Chainlink או Maker. עם זאת, אם מחיר הנכסים בפרוטוקול DeFi שונה מהאורקל, קמרון הנכסים יכול להיות חשוף להתקפות ארביטראז ‘והלוואות פלאש. צוות Harvest Finance מאמין כי אורקלות בלוקצ’יין אינן פיתרון עבורן בשל תכנון המערכת.

OKEx Insights מציג ניתוחי שוק, מאפיינים מעמיקים, מחקר מקורי & אוצר חדשות מאנשי מקצוע בקריפטו.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Social Links
Facebooktwitter
Promo
banner
Promo
banner