Újabb DeFi hack: 7,7 millió dollárt loptak el a Warp Financetól

Szerző: | dec 20, 2020 | DeFi, Kriptovaluta

A decentralizált pénzügyek (DeFi) nagy népszerűségre tettek szert 2020-ban, a magas forgalom miatt hackerek sem állnak távol az ágazattól.

Az ágazat technológiai újdonsága miatt gyakorta csapnak le hackerek, hogy pénzt csaljanak ki. A legújabb áldozat a Warp Finance. A vállalat tegnap elismerte, hogy hackerek megsértették a protokollt és csaknem 8 millió dollárt szereztek meg, egy úgynevezett flash loan támadásban.

 

DeFi hack és a flash loan

A flash loan a DeFi ágazat azon része, amely egy okosszerződés segítségével képes rapid hiteleket biztosítani. Két fajtája létezik. Az egyik lehetőség egy olyan funkció, amely rövid időre, fedezet nélkül teszi lehetővé a digitális eszközök kölcsönzését. A másik lehetőség, hogy fedezetet – általában valamely kriptovalutát – helyezve letétbe lehet stabilcoint hitelezni.

Az egyenlegeket egy adatbázis táblában, a főkönyvben tartják nyilván. Ha valaki kölcsön kér, akkor az egyenlegek megfelelő módon átíródnak. A tranzakció azzal a feltétellel jöhet létre, hogy még ugyanazon az Ethereum tranzakció keretében (ugyanabban a blokkban) törlesztik őket. A Flash hitelek igénybevétele általában fix költséggel jár. 

 

DeFi flash loan támadások

Februárban, amikor a flash loan még mindig nagyon új koncepciónak számított a DeFi piacán, a bZx azzal került címoldalra, hogy hackereknek sikerült manipulálni a piacokat. Ezen két külön támadás alkalmával, 950000 dollárt sikerült megszerezniük. A támadó kiaknázta a DeFi sebezhetőségeit. 

Bitcoin és kriptovaluta konzultáció szalag I Cryptofalka

A hacker olyan tranzakciók sorozatát hajtotta végre, amelyek kihasználták az alacsony likviditást a Uniswap WBTC / ETH poolban. Párhuzamos swapokat és kereskedéseket folytathattak, amelyek egy árszivattyút eredményeztek és ebből profitáltak. A támadó egyszerűen kihasználta a DeFi infrastruktúra sebezhetőegeit, anélkül, hogy valóban megváltoztatta volna a kódot, vagy ellopta volna az adatokat. 

 

Warp Finance 7,7 millió dolláros Flash loan támadása

A Warp Finance platform lehetővé teszi a felhasználók számára, hogy kriptovaluta eszközöket tegyenek letétbe stabilcoinokért cserébe. A támadás azon az elven alapult, hogy az elkövető többet tudott kölcsön kérni, mint a fedezetérték. Ez pedig a stabilcoin hitelezői forrás elvesztését eredményezte. A támadónak 7,7 millió dollárt sikerült eltávolítania különféle stabilcoinok formájában.

A Warp Finance azt nyilatkozta, hogy 5,5 millió dollárnak a megszerzése még biztosítva van, vissza tudják adni a károsultaknak. A fennmaradó 2,2 millió dollárt a cég megtéríti az ügyfeleknek. – áll a Warp Finance nyilatkozatában.

 

A Flash loan és sebezhetőségeik

Míg a hagyományos kriptopénz kölcsönök megkövetelik, hogy a felhasználók valamilyen biztosítékot nyújtsanak, általában kriptovalutában, a flash loan kicsit másképp működik. A felhasználók bármilyen fedezet nélkül vehetnek fel kölcsönt, mert a hitelező arra számít, hogy pénzeszközök azonnal visszakerülnek (ugyanazon a blokkon belül). Ha a hitelfelvevő elmulasztja visszafizetni a kölcsönt ugyanabban a tranzakcióban, akkor a szerződés semmissé válik, mintha soha nem is létezett volna.

A DeFi növekedésével a flash loan is nagy népszerűségre tett szert. Azonban ezzel, a rosszakarók száma is gyarapodott. Az elmúlt hónapokban számtalan hasonló támadás történt. A korábbi áldozatok között van a bZx protokoll, a Balancer, a Harvest, az Akropolis és az Origin Protocol is. 

A Glassnode, blokklánc elemzőcég cég megvizsgálta az egyre növekvő flash loan támadások lehetséges okait. Arra a következtetésre jutottak, hogy a legtöbb lehetőség a központosított árakból, manipulált eszközök árából és a szerződésekből adódik.

A DeFi protokollok mostanra jórészt frissítették a rendszereiket, hogy megelőzzék a támadásokat. Amint azonban a Warp Finance helyzete is mutatja, a technológia újdonsága miatt sok a sérülékeny felület. A befektetőknek és felhasználóknak mindenképpen tisztában kell lenni a rájuk leselkedő veszélyekkel és kockázatokkal. 

 

További ajánlott cikkeink:

  1. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
  2. Bitcoin és blokklánc, egy új világ kezdete; Ebook
  3. Kriptovaluta adózás ultimate kisokos 2019/2020; Cryptofalka
  4. Kriptovaluta és altcoin bemutatók, projekt ismertetők
  5. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
  6. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás

TÁMOGASD A CRYPTOFALKA MŰKÖDÉSÉT 

Ha tetszik, amit csinálunk és szeretnéd biztosítani, hogy a Cryptofalka továbbra is a megszokott minőségi tartalmakat tudja nyújtani az olvasók számára, a következő linken tudod támogatni a munkánkat. Köszönjük! 👋

Donation: ➡️ LINK ⬅️

Oldalunk ellenőrzött Brave alkotó, így ha Brave böngészőt használsz BAT segítségével is tudod támogatni a munkánkat.

—————————————————————————————————————————————————–

A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval! 

Bitcoin és kriptovaluta árfolyamok

#NamePrice

Hogy mi is a CryptoFalka Platform? 

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! 

Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól! 

Bitcoin kisokos cryptofalka E-book

Mi a Binance Earn és hogyan farmolhatsz kamatokat vele?

Kriptovalutát szerezni nem csak vásárlással, bányászással, vagy kereskedéssel lehet. A Binance tőzsde Binance Earn platformja számos blokklánc alapú saját pénzügyi termék tőkealapjához biztosít fedezetet és/vagy likviditást. Aki a tőzsde hitelezési, stakelési és DeFi tevékenységeihez hozzáteszi a lekötött tőkéjét, részesül a nyereségből passzív bevétel formájában.

Így gyűjts passzív jövedelemet a PancakeSwap segítségével

A PancakeSwap egy Binance Smart Chain (BSC) alapú DEX (decentralizált tőzsde), amit ismeretlen fejlesztők hoztak létre. Alapötletében az Ethereum blokkláncon működő SushiSwap-hoz hasonlít, tehát közösségi irányítással üzemel, és farmolásra nyújt lehetőséget likviditás biztosítása ellenében, valamint további funkciókat kínál jutalmak bezsebelésére.

Elakadtál? Kérdésed van? Konzultálj a Cryptofalka szakembereivel! 

Bitcoin és kriptovaluta konzultáció I Cryptofalka

Hallgasd a Bitcoin kisokos podcast műsorát!

Bitcoin kisokos podcast cryptofalka

CryptoFalka heti hírlevél!

Szeretnél ingyenes altkoin elemzéseket kapni? Érdekel mi történt a Bitcoinnal és a Criptopiaccal a héten? Iratkozz fel heti hírlevelünkre!

Köszönjük! Sikeresen feliratkoztál hírlevelünkre.