Közel 30%-ot ugrott már 2023 elején a Bitcoin ára, átbeszéltjük, hogy szerintünk ez bull trap-e...

A decentralizált pénzügyek (DeFi) nagy népszerűségre tettek szert 2020-ban, a magas forgalom miatt hackerek sem állnak távol az ágazattól.
Az ágazat technológiai újdonsága miatt gyakorta csapnak le hackerek, hogy pénzt csaljanak ki. A legújabb áldozat a Warp Finance. A vállalat tegnap elismerte, hogy hackerek megsértették a protokollt és csaknem 8 millió dollárt szereztek meg, egy úgynevezett flash loan támadásban.
A flash loan a DeFi ágazat azon része, amely egy okosszerződés segítségével képes rapid hiteleket biztosítani. Két fajtája létezik. Az egyik lehetőség egy olyan funkció, amely rövid időre, fedezet nélkül teszi lehetővé a digitális eszközök kölcsönzését. A másik lehetőség, hogy fedezetet – általában valamely kriptovalutát – helyezve letétbe lehet stabilcoint hitelezni.
Az egyenlegeket egy adatbázis táblában, a főkönyvben tartják nyilván. Ha valaki kölcsön kér, akkor az egyenlegek megfelelő módon átíródnak. A tranzakció azzal a feltétellel jöhet létre, hogy még ugyanazon az Ethereum tranzakció keretében (ugyanabban a blokkban) törlesztik őket. A Flash hitelek igénybevétele általában fix költséggel jár.
Februárban, amikor a flash loan még mindig nagyon új koncepciónak számított a DeFi piacán, a bZx azzal került címoldalra, hogy hackereknek sikerült manipulálni a piacokat. Ezen két külön támadás alkalmával, 950000 dollárt sikerült megszerezniük. A támadó kiaknázta a DeFi sebezhetőségeit.
A hacker olyan tranzakciók sorozatát hajtotta végre, amelyek kihasználták az alacsony likviditást a Uniswap WBTC / ETH poolban. Párhuzamos swapokat és kereskedéseket folytathattak, amelyek egy árszivattyút eredményeztek és ebből profitáltak. A támadó egyszerűen kihasználta a DeFi infrastruktúra sebezhetőegeit, anélkül, hogy valóban megváltoztatta volna a kódot, vagy ellopta volna az adatokat.
A Warp Finance platform lehetővé teszi a felhasználók számára, hogy kriptovaluta eszközöket tegyenek letétbe stabilcoinokért cserébe. A támadás azon az elven alapult, hogy az elkövető többet tudott kölcsön kérni, mint a fedezetérték. Ez pedig a stabilcoin hitelezői forrás elvesztését eredményezte. A támadónak 7,7 millió dollárt sikerült eltávolítania különféle stabilcoinok formájában.
2/ The exploiter was able to remove $7.7m of stablecoins. The team has a plan to recover approximately $5.5m that is still secured in the collateral vault. Upon successful recovery, these will be distributed to users who experienced a loss.
— warp.finance (@warpfinance) December 18, 2020
A Warp Finance azt nyilatkozta, hogy 5,5 millió dollárnak a megszerzése még biztosítva van, vissza tudják adni a károsultaknak. A fennmaradó 2,2 millió dollárt a cég megtéríti az ügyfeleknek. – áll a Warp Finance nyilatkozatában.
Míg a hagyományos kriptopénz kölcsönök megkövetelik, hogy a felhasználók valamilyen biztosítékot nyújtsanak, általában kriptovalutában, a flash loan kicsit másképp működik. A felhasználók bármilyen fedezet nélkül vehetnek fel kölcsönt, mert a hitelező arra számít, hogy pénzeszközök azonnal visszakerülnek (ugyanazon a blokkon belül). Ha a hitelfelvevő elmulasztja visszafizetni a kölcsönt ugyanabban a tranzakcióban, akkor a szerződés semmissé válik, mintha soha nem is létezett volna.
A DeFi növekedésével a flash loan is nagy népszerűségre tett szert. Azonban ezzel, a rosszakarók száma is gyarapodott. Az elmúlt hónapokban számtalan hasonló támadás történt. A korábbi áldozatok között van a bZx protokoll, a Balancer, a Harvest, az Akropolis és az Origin Protocol is.
A Glassnode, blokklánc elemzőcég cég megvizsgálta az egyre növekvő flash loan támadások lehetséges okait. Arra a következtetésre jutottak, hogy a legtöbb lehetőség a központosított árakból, manipulált eszközök árából és a szerződésekből adódik.
A DeFi protokollok mostanra jórészt frissítették a rendszereiket, hogy megelőzzék a támadásokat. Amint azonban a Warp Finance helyzete is mutatja, a technológia újdonsága miatt sok a sérülékeny felület. A befektetőknek és felhasználóknak mindenképpen tisztában kell lenni a rájuk leselkedő veszélyekkel és kockázatokkal.
Ha tetszik, amit csinálunk és szeretnéd biztosítani, hogy a Cryptofalka továbbra is a megszokott minőségi tartalmakat tudja nyújtani az olvasók számára, a következő linken tudod támogatni a munkánkat. Köszönjük! 👋
Donation: ➡️ LINK ⬅️
Oldalunk ellenőrzött Brave alkotó, így ha Brave böngészőt használsz BAT segítségével is tudod támogatni a munkánkat.
—————————————————————————————————————————————————–
A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!