Ātro aizdevumu uzbrukumi rada 34 miljonu ASV dolāru zaudējumus, bet vai tos var apturēt?

OKEx Insights DeFi Digest ir iknedēļas pārbaude par decentralizēto finanšu nozari.

Decentralizētajā finanšu tirgū pagājušajā nedēļā bija neliels kritums, jo kopējā DeFi produktu bloķētā vērtība samazinājās no 12,38 miljardiem USD līdz 11,04 miljardiem USD. 

Uniswap saglabāja tirgus līdera pozīciju ar fiksētu 24% tirgus daļu no USD kopējās vērtības. Decentralizētajai biržai bija arī vislielākais likviditātes portfelis, un tā saglabāja tirdzniecības apjoma pārsvaru 65%. 

Harvest Finance 34 miljonu dolāru uzlaušanas rezultātā DEX tirdzniecības apjoms 26. oktobrī sasniedza 3,4 miljardus ASV dolāru.

Decentralizētās kreditēšanas jomā Compound turpināja vadīt tirgus daļu ar 54%.

Kopējā DeFi bloķētā vērtība samazinājās, bet DEX nedēļas apjoms pēc Harvest Finance uzlaušanas eksplodēja. Avoti: DeFi pulss un DeBank

Keep3r tīkla KP3R marķieris uztur DeFi satraukumu dzīvu

Neskatoties uz nelielu bloķēto kopējās vērtības kritumu, pēc Andrē Kronjē jaunā marķiera izlaišanas DeFi tirgū palika dzīvs. Gada finanses dibinātājs paziņoja par KP3R, kas ir viņa simbols jaunākais projekts – t.i., Keep3r Network, decentralizēts tirgus tehnisko darbu veikšanai. 

Līdzīgi kā viņa iepriekšējie projekti, piemēram, eminence.finance, Cronje uzsvēra, ka keep3r.network joprojām ir beta testēšanas stadijā. Tomēr tirgus dalībnieki bija sajūsmā par Cronje jaunāko protokolu un KP3R debesīs no USD 25 līdz 350 USD Uniswap dažu stundu laikā pēc palaišanas. 

Harvest Finance ātro kredītu uzbrukums 34 miljonu ASV dolāru vērtībā

DeFi sfēras otrajā pusē drošības trūkumi DeFi protokolos joprojām rada bažas pēc tam, kad Harvest Finance zaudēja 34 miljonus USD.

Harvest Finance ir ražas audzēšanas platforma, kas lauksaimniekiem nodrošina APY izsekošanas, stratēģijas izstrādes un gāzes izmaksu uzraudzības pakalpojumus. Protokols zaudēja 34 miljonus ASV dolāru no ātro aizdevumu uzbrukumiem 26. oktobrī, un tā kopējā vērtība tika bloķēta plunged par vairāk nekā 60%.

Kas ir ātrais kredīts?

Ātrais aizdevums ir decentralizēts finanšu jauninājums, ko janvārī uzsāka DeFi kreditēšanas protokols Aave. Produkts ļauj lietotājiem aizņemties kredītus, neveidojot nekādus nodrošinājumus. Ātrais kredīts neveic kredītņēmēju kredīta pārbaudi. 

Ātrie kredīti ir kļuvuši populāri arbitrāžu vidū, jo, lai iegūtu ātru peļņu, viņi var veikt šādas darbības:

  1. Aizņemies aizdevumus.
  2. Izmantojiet aizdevumus, lai nopirktu žetonus par zemāku cenu vienā DEX.
  3. Pārdodiet tos pašus marķierus par augstāku cenu citā DEX.
  4. Atmaksā aizdevumu un procentus.
  5. Saglabājiet peļņu.

Iepriekš minētās darbības tiek veiktas vienā un tajā pašā ķēdes darījumā. Lai veiktu šos darījumus, arbitrāžam ir iepriekš jāapkopo visas viedā līguma darbības. Ja aizņēmējs nevar atmaksāt aizdevumu laikā, neviens no darījumiem netiks izpildīts. (Tas saskan ar atomu darījumi Ethereum – ja viens no ķēdes darījumiem neizdevās, ķēde ir sadalīta un viedajā līgumā kodētā vienošanās netiek izpildīta. Tāpēc viedā līguma darījumi netiks izpildīti.)

Kas notika ar Harvest Finance?

Kaut arī ātrie aizdevumi ir jauns peļņas avots decentralizētajā finanšu sfērā, ļaunprātīgi dalībnieki mēģina izmantot aizņemtos līdzekļus, lai manipulētu ar DeFi tirgu, kas pazīstams kā ātro aizdevumu uzbrukums..

Harvest Finance gadījumā hakeri paņēma virkne darbību par arbitrāžas peļņu un manipulēja ar DeFi tirgu:

  1. Hakeri vispirms ieguva 50 miljonus USDC un 18,3 miljonus USDT ātros aizdevumus no Uniswap.
  2. Pēc tam hakeri konvertēja 17,222 miljonus USDT USDC formātā Y baseins, likviditātes baseins Curve Finance. Masveida USDT – USDC konversija paaugstināja USDC cenu, un konvertētā USDC summa kļuva tikai par 17.216 miljoniem.
  3. Pēc tam hakeri noguldīja Harvest Finance USDC glabātavā 49,97 miljonus USDC un saņēma 51,46 miljonus fUSDC. Pēc depozīta USDC cena par akciju samazinājās par 1% (no 0,98 līdz 0,971). Tā kā vērtības izmaiņas nepārsniedza 3% slieksni, darījumi tika izpildīti un neatgriezās.
  4. Hakeri visu fUSDC konvertēja uz USDC ar peļņu 619 000 USDC. Tad viņi vairākas reizes atkārtoja vienu un to pašu darījumu, lai gūtu ātru peļņu.
  5. Hakeri uz savām adresēm pārskaitīja 13 miljonus USDC un 11 miljonus USDT. Tad viņi novirzīja Harvest Finance komandai 1,76 miljonus USDC un 718 000 USDT.

Pēc Harvest Finance komandas datiem, USDC glabātuves un USDT glabātuves akciju cenas samazinājās attiecīgi par 13.8% un 13.7% – apvienojot kopējos zaudējumus 34 miljonu ASV dolāru apmērā. Komanda uzsvēra, ka uzbrucēji izmantoja pastāvīgo zaudējumu ietekmi Y līknē Līknē. Pēc tam uzbrucēji noguldīja līdzekļus Harvest Finance glabātavā par izdevīgu cenu un izgāja no glabātuves par parasto akcijas cenu, lai iegūtu peļņu. Lietotāju zaudējumu dēļ Harvest Finance komanda sadalīja atgrieztos līdzekļus upuriem un uzsāka 100 000 USD lielu prēmiju tiem, kas varētu palīdzēt atgriezt līdzekļus.

Tikmēr Uniswap sasniedza visu laiku augstāko tirdzniecības apjomu – 2,19 miljardus ASV dolāru. Līkne arī pārspēja USD 2 miljardi tirdzniecības apjoma. Tas, iespējams, ir saistīts ar to, ka Harvest Finance hakeri izmanto šos automātiskos tirgus veidotājus, lai pārskaitītu savus līdzekļus.

Pēc Harvest Finance uzlaušanas dienas apjoms vietnē Uniswap sasniedza visu laiku augstāko līmeni. Avots: Atcelt atsaukšanu

Vai ātro aizdevumu uzbrukumus var apturēt?

Harvest Finance komanda identificēja dažus iespējamos risinājumus ātro aizdevumu uzbrukumu novēršanai. Pirmais ir ieviest noguldījumu apņemšanās un atklāšanas mehānismu. Šis mehānisms padarītu ātro aizdevumu uzbrukumus neiespējamus, atspējojot noguldījumus un naudas izņemšanu vienā un tajā pašā darījumā. Lietotājiem tas nozīmē, ka depozīti un izņemšana tiek reģistrēti dažādos darījumos – un viņi par to maksātu nedaudz augstākas gāzes maksas. Komanda arī plāno noteikt zemāku slieksni stingrākai noguldījumu arbitrāžas pārbaudei, kas palielina ekonomiskās izmaksas, lai sāktu ātro aizdevumu uzbrukumus.

Lai uzlabotu cenu atklāšanu, dažos DeFi protokolos var izmantot ārējos cenu orākulus, piemēram, Chainlink vai Maker. Tomēr, ja aktīvu cena DeFi protokolā atšķiras no orākula, aktīvu glabātuve var tikt pakļauta arbitrāžas un ātro aizdevumu uzbrukumiem. Harvest Finance komanda uzskata, ka blokķēdes orākuli viņiem nav risinājums sistēmas konstrukcijas dēļ.

OKEx Insights piedāvā tirgus analīzi, padziļinātas funkcijas, oriģinālus pētījumus & kurētas ziņas no kriptogrāfijas profesionāļiem.