Kā zibatmiņas kredīti tiek izmantoti, lai manipulētu ar kriptovalūtu tirgu

Saskaņā ar neseno ziņojumu, ātro kredītu uzbrukumi pieaug. Kas tie ir un kādi ir riski?

Iedomājieties, ka varat paņemt gandrīz neierobežota lieluma aizdevumu, neliekot nekādu ķīlu. Ir tikai viens loms. Jums tas ir jāatmaksā gandrīz uzreiz. Skan dīvaini? Droši vien tā arī dara. Bet tieši tāds ir zibkredīts. Kā norāda nosaukums, šie aizdevumi notiek gandrīz acumirklī. (Padomājiet par DC Comic supervaroni The Flash, kurš var ceļot gaismas ātrumā.)

Nesenais De.Fi ziņojums liecina, ka ātrās aizdevumi pieaug un sliktie dalībnieki tos izmanto arvien biežāk. Šā gada pirmajā ceturksnī šāda veida izmantošanas rezultātā tika zaudēti 1 miljoni USD. 

Bet kāpēc gan lai kāds vēlētos paņemt gandrīz momentāno kredītu? Tāpat kā daudzas lietas kriptovalūtā, tas ir saistīts ar labu atdevi.

Izskaidroti zibatmiņas aizdevumi un ātrās aizdevuma uzbrukumi

Ātrkredītu loģika balstās uz arbitrāžu, nelielu cenu atšķirību izmantošanas procesu. Atšķirībā no citiem aizdevumiem, zibkredītiem nav nepieciešams ilgstošs apstiprināšanas process, tāpēc tos var ātri noformēt. "Ņemot vērā zemās maksas, kas saistītas ar viena darījuma aizdevumu, ir milzīgs potenciāls lielai atdevei," intervijā BeInCrypto skaidroja Artjoms Bondarenko, De.Fi programmatūras arhitekts. “Zibredīta kreditoriem nav nekādu risku, jo kredīts tiek atdots uzreiz. Pretējā gadījumā darījums neizdosies.

Tradicionālajās finansēs nekas nav līdzīgs zibatmiņas kredītam. Tas ir līdzīgs zvana opcijai, taču ar dažām būtiskām atšķirībām. Izmantojot zibatmiņas kredītu, aizņemto naudu varat izmantot uzreiz, savukārt ar zvanu opciju ir jāgaida. Arī tradicionālajās finansēs darījumi parasti notiek pa vienam, turpretim ar zibkredītiem tie notiek blokos. Tomēr šie īstermiņa instrumenti nav pilnīgi bez mīnusiem, kā norādīts De.Fi ziņojumā.

"Zibredīta uzbrukums notiek, kad kāds var aizņemties lielu summu vienuviet un izmantot to, lai manipulētu ar cenām, pērkot vai pārdodot lielos daudzumos, tādējādi ietekmējot aktīva cenu," sacīja Bondarenko. "Pēc tam izmantojiet šīs cenas izmaiņas, lai izmantotu pretēju pirkšanu vai pārdošanu no otras puses, izveidojot arbitrāžu starp cenām abās vietās, pēc tam atmaksājot sākotnējo aizdevumu un iemaksājot starpību."

"Ja likviditātes protokols ir pareizi izstrādāts ar pareiziem cenu noteikšanas orākuliem, tai nevajadzētu būt problēmai, taču gadījumos, kad dizains ir slikts, tā ir ievainojamība, kuru var izmantot un izraisīt masveida likvidāciju," piebilda Bondarenko.

Kas ir upuri?

Flash aizdevumi ir pievilcīgi uzbrucējiem, jo ​​tie ļauj aizņemties lielas kriptovalūtas summas, nesniedzot ķīlu. Lai novērstu šādus uzbrukumus, var ieviest labākus drošības pasākumus, piemēram, koda auditus un stabilu viedo līgumu izstrādi, un DeFi ekosistēmā var palielināt izpratni par iespējamiem uzbrukuma vektoriem.

13. martā tika uzlauzts Euler Finance, plaši pazīstamais uz Ethereum balstīts aizdevumu protokols, un uzbrucējs, veicot vairākus darījumus, nozaga dažādas kriptovalūtas miljoniem dolāru vērtībā, piemēram, Dai, USDC, Staked Ethereum un Wrapped Bitcoin. 

Kopējā nozagtā summa bija gandrīz 196 miljoni USD, no kuriem 8.7 miljoni USD bija Dai, 18.5 miljoni USD WBTC, 135.8 miljoni USD StETH un 33.8 miljoni USDC. 

Uzbrucējs pārvietoja nozagtos līdzekļus no Binance Smart Chain uz Ethereum, izmantojot daudzķēžu tiltu, pēc tam veica ātrās aizdevuma uzbrukumu. Viņi nozagtos līdzekļus noguldīja Tornado Cash, labi zināmajā kriptovalūtu maisītājā, lai sarežģītu atgūšanas centienus un slēptu savu identitāti.

Mēnesi iepriekš, 16. februārī, Platypus Finance, automatizētais tirgus veidotājs, cieta atsevišķu zibatmiņas aizdevuma uzbrukumu. Uzbrucējs nozaga stabilas monētas 8,500,887 XNUMX XNUMX USD vērtībā, tostarp USDC, USDT, BUSD un DAI. 

Šajā gadījumā uzbrucējs izmantoja USP maksātspējas pārbaudes mehānisma ievainojamību. Šajā procesā uzbrucējs nodrošināja ātro kredītu 44,000,000 44,000,000 41,700,000 USDC, pēc tam to apmainīja pret XNUMX XNUMX XNUMX Platypus LP-USD. Pēc tam viņi bez maksas izkala XNUMX XNUMX XNUMX USP žetonus, kas tika apmainīti pret dažādām stabilām monētām. 

Platypus Finance ir sadarbojies ar trešo pušu pakalpojumiem, lai iesaldētu nozagtos īpašumus, un daži jau ir iesaldēti. Ļaunprātīgais līgums tika noņemts un ieviesti papildu drošības pasākumi, lai novērstu turpmākus uzbrukumus. Tomēr daļu no nozagtajiem līdzekļiem uzbrucējam izdevās pārskaitīt.

Kā samazināt riskus?

Vienā ziņā zibatmiņas aizdevumi ir viens no lielākajiem kriptovalūtu ekvalaizeriem. Tie ļauj tirgotājiem ar mazāku kapitālu iesaistīties augsta atlīdzības darījumos, kas parasti būtu pieejami tikai tā sauktajiem vaļiem. "Bet, kā mēs esam redzējuši daudzas reizes, zibatmiņas aizdevumi arī rada lielu risku DeFi protokoliem, kuros šādas lietas netiek ņemtas vērā," BeInCrypto sacīja Adrians Hetmans, Immunefi pārbaudes komandas tehniskais vadītājs.

“Protokoliem vajadzētu pasargāt sevi ne tikai pret iespējamiem uzbrukumiem, kas iespējoti ar zibatmiņu, bet arī no vaļu uzbrukumiem, ti, kas notiktu, ja lielie spēlētāji pēkšņi izmantotu savus milzīgos līdzekļus, lai izmantotu mūsu protokolu? Vai sistēma darbotos kā paredzēts? Kāda ir mūsu “paredzētā” biznesa plūsma?” Hetmanis turpināja. "Draudu modelēšana palīdzētu atklāt iespējamās sistēmas nepilnības."

“Izmantojot laika svērto vidējo cenu (TWAP), orākuli var palīdzēt samazināt cenu manipulācijas, nosakot vidējās cenas noteiktā laika periodā, tādējādi uzbrucējiem ir grūtāk manipulēt ar cenām vienā darījumā. Turklāt vairāku orakulu sistēmu ieviešana var nodrošināt cenu datu dublēšanu un savstarpēju pārbaudi, vēl vairāk nostiprinot aizsardzību pret manipulācijām," piebilda Hetmans.

Ieviešot automātiskos slēdžus, zibatmiņas aizdevuma uzbrucējiem var neļaut gūt peļņu no manipulētām cenām, ja tiek konstatētas būtiskas cenu svārstības, skaidroja Hetmans. “Kad cenu svārstību cēlonis ir identificēts un novērsts, tirdzniecība var atsākties. Tajā jāiekļauj iespējami derīgi darījumi, kas var šķist tik aizdomīgi no malas.

“Ir arī svarīgi nepieļaut, lai lielas protokola darbības notiktu tikai vienā blokā. Zibkredītus lielākoties var ņemt tikai vienā darījumā par vienu bloku,” piebilda Hetmans.