A decentralizált pénzügyek (DeFi) nagy népszerűségre tettek szert 2020-ban, a magas forgalom miatt hackerek sem állnak távol az ágazattól.
Az ágazat technológiai újdonsága miatt gyakorta csapnak le hackerek, hogy pénzt csaljanak ki. A legújabb áldozat a Warp Finance. A vállalat tegnap elismerte, hogy hackerek megsértették a protokollt és csaknem 8 millió dollárt szereztek meg, egy úgynevezett flash loan támadásban.
DeFi hack és a flash loan
A flash loan a DeFi ágazat azon része, amely egy okosszerződés segítségével képes rapid hiteleket biztosítani. Két fajtája létezik. Az egyik lehetőség egy olyan funkció, amely rövid időre, fedezet nélkül teszi lehetővé a digitális eszközök kölcsönzését. A másik lehetőség, hogy fedezetet – általában valamely kriptovalutát – helyezve letétbe lehet stabilcoint hitelezni.
Az egyenlegeket egy adatbázis táblában, a főkönyvben tartják nyilván. Ha valaki kölcsön kér, akkor az egyenlegek megfelelő módon átíródnak. A tranzakció azzal a feltétellel jöhet létre, hogy még ugyanazon az Ethereum tranzakció keretében (ugyanabban a blokkban) törlesztik őket. A Flash hitelek igénybevétele általában fix költséggel jár.
DeFi flash loan támadások
Februárban, amikor a flash loan még mindig nagyon új koncepciónak számított a DeFi piacán, a bZx azzal került címoldalra, hogy hackereknek sikerült manipulálni a piacokat. Ezen két külön támadás alkalmával, 950000 dollárt sikerült megszerezniük. A támadó kiaknázta a DeFi sebezhetőségeit.
A hacker olyan tranzakciók sorozatát hajtotta végre, amelyek kihasználták az alacsony likviditást a Uniswap WBTC / ETH poolban. Párhuzamos swapokat és kereskedéseket folytathattak, amelyek egy árszivattyút eredményeztek és ebből profitáltak. A támadó egyszerűen kihasználta a DeFi infrastruktúra sebezhetőegeit, anélkül, hogy valóban megváltoztatta volna a kódot, vagy ellopta volna az adatokat.
Warp Finance 7,7 millió dolláros Flash loan támadása
A Warp Finance platform lehetővé teszi a felhasználók számára, hogy kriptovaluta eszközöket tegyenek letétbe stabilcoinokért cserébe. A támadás azon az elven alapult, hogy az elkövető többet tudott kölcsön kérni, mint a fedezetérték. Ez pedig a stabilcoin hitelezői forrás elvesztését eredményezte. A támadónak 7,7 millió dollárt sikerült eltávolítania különféle stabilcoinok formájában.
2/ The exploiter was able to remove $7.7m of stablecoins. The team has a plan to recover approximately $5.5m that is still secured in the collateral vault. Upon successful recovery, these will be distributed to users who experienced a loss.
— warp.finance (@warpfinance) December 18, 2020
A Warp Finance azt nyilatkozta, hogy 5,5 millió dollárnak a megszerzése még biztosítva van, vissza tudják adni a károsultaknak. A fennmaradó 2,2 millió dollárt a cég megtéríti az ügyfeleknek. – áll a Warp Finance nyilatkozatában.
A Flash loan és sebezhetőségeik
Míg a hagyományos kriptopénz kölcsönök megkövetelik, hogy a felhasználók valamilyen biztosítékot nyújtsanak, általában kriptovalutában, a flash loan kicsit másképp működik. A felhasználók bármilyen fedezet nélkül vehetnek fel kölcsönt, mert a hitelező arra számít, hogy pénzeszközök azonnal visszakerülnek (ugyanazon a blokkon belül). Ha a hitelfelvevő elmulasztja visszafizetni a kölcsönt ugyanabban a tranzakcióban, akkor a szerződés semmissé válik, mintha soha nem is létezett volna.
A DeFi növekedésével a flash loan is nagy népszerűségre tett szert. Azonban ezzel, a rosszakarók száma is gyarapodott. Az elmúlt hónapokban számtalan hasonló támadás történt. A korábbi áldozatok között van a bZx protokoll, a Balancer, a Harvest, az Akropolis és az Origin Protocol is.
A Glassnode, blokklánc elemzőcég cég megvizsgálta az egyre növekvő flash loan támadások lehetséges okait. Arra a következtetésre jutottak, hogy a legtöbb lehetőség a központosított árakból, manipulált eszközök árából és a szerződésekből adódik.
A DeFi protokollok mostanra jórészt frissítették a rendszereiket, hogy megelőzzék a támadásokat. Amint azonban a Warp Finance helyzete is mutatja, a technológia újdonsága miatt sok a sérülékeny felület. A befektetőknek és felhasználóknak mindenképpen tisztában kell lenni a rájuk leselkedő veszélyekkel és kockázatokkal.
További ajánlott cikkeink:
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Kriptovaluta adózás ultimate kisokos 2019/2020; Cryptofalka
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás