Ovatko BZx-Flash-lainahyökkäykset DeFin loppua?

Aikaisemmin tällä viikolla hajautettua lainanantoprotokollaa bZx hyödynnettiin back-to-back “pikalaina” -hyökkäyksissä. Vaikka nämä kaksi hyväksikäyttöä olivat erillisiä, lopputulokset pysyivät ennallaan. Alustalta kerättiin yhteensä 954 000 dollaria. Mutta mitä tapahtui? Oliko se hyväksikäyttö, yksinkertainen arbitraasitapaus vai haitallinen hyökkäys? Ja mihin hajautettu rahoitus menee täältä?

Se ei ole ollut hyvä PR-viikko DeFi-sektorille. Joillekin liike, joka lupaaa vaihtoehdon vanhalle rahoitusjärjestelmälle, alkaa näyttää epäonnistuneelta kokeilulta. Toisille hyökkäykset merkitsivät vain muutakin kuin joutumista kaupan väärälle puolelle. Mutta riippumatta semantiikasta, olivatpa nämä hyökkäykset tapahtuneet laillisesta porsaanreiästä vai olivatko ne ennalta suunnitellun hyökkäyksen seurauksena, usko DeFiin testataan todella.

Ensimmäinen hyökkäys

14. helmikuuta tapahtui ensimmäinen hyväksikäyttö. Jonkin sisällä jälkipuinti Tapahtuman jälkeen koottu bZx: n perustaja Kyle Kistner kuvailee hyökkäyksen tarkkaa hetkeä. BZx-tiimi oli mukana ETHDenver-konferenssissa – Ethereum-seurassa, joka ironisesti juhlii DeFin parhaita puolia. Hälytyskellot alkoivat soida, kun joukkue sai tietoja epäilyttävästä tapahtumasta. “Palasimme heti kotiin tBTC: n onnellisesta tunnista”, Kistner kirjoittaa.

Kistner ilmoitti yhtiön Telegram-ryhmän jäsenille selittäen, että bZx-sopimukseen oli tehty “hyväksikäyttö” – joka keskeytettiin nopeasti – ja “osa ETH: sta” menetettiin. Ensimmäisessä tapahtumassa korjattu todellinen määrä oli 1193 eetteriä (ETH). Binance-pomo Changpeng Zhaon, bZx, sanojen toisto vahvisti että käyttäjien varat olivat SAFU: ta.

Käyttäjien onneksi bZx toimii vikaturvallisuudessa – kerää 10% kaikista lainanantajien ansioista ja yhdistää sen vakuutusrahastoon. Näin ollen tappiot bZx-käyttäjille ovat nimellisiä. BZx-alustalle hyökkäys aiheutti kuitenkin huomattavia mainekustannuksia.

Vedä kallistusta

Mutta kuinka hyökkääjä onnistui tuottamaan 1193 ETH: n voiton tyhjästä? Hyökkääjä loi jonkin verran pelkistävän selityksen käyttämiseksi tapahtumaverkoston “pump and dump” -toiminnon suorittamiseksi.

Näin se laski:

Ensinnäkin hyökkääjä otti 10000 ETH: n lainan DeFin laina-alustalla dYdX. Sitten he jakoivat lainan bZx: n ja toisen Compound-nimisen laina-alustan välillä. Yhdisteelle lähetettyä ETH: ta käytettiin toisen lainan vakuudeksi 112 käärittyyn Bitcoiniin (WBTC). Samaan aikaan bZx: lle osoitettua 1 300 ETH: ta käytettiin ETH: n lyhentämiseen WBTC: n hyväksi.

Hyödyntämällä Uniswap-nimisen hajautetun pörssin matalaa likviditeettiä, joka jakaa hintatiedot bZx: n kanssa DeFi-verkon Kyber kautta, hyökkääjä onnistui pumppaamaan WBTC: n hinnan Uniswapissa bZx: lle asetetun WBTC: n kautta..

Sitten antagonisti polkumyynnisti Compoundilta lainatun WBTC: n Uniswapille hyödyntäen paisutettua markkinakorkoa. Hyödyke kädessä hyökkääjä maksoi takaisin alkuperäisen lainan dYdX: ltä kokonaisuudessaan ja tasoitti hienon 1193 ETH: n voiton, jättäen bZx: lle alitakauslainan.

Mutta tässä on kicker: Kaikki yllä kuvatut tiedot toteutettiin yhdellä tapahtumalla – toteutettiin DeFi-tuotteella, joka tunnetaan nimellä “flash-laina”.

Flash-lainat ja sopimusvirheet

Pikalainat antavat kauppiaille mahdollisuuden ottaa lainaa ilman takausta – toisin sanoen ne poistavat vakuuden tarpeen. He voivat tehdä tämän, koska laina maksetaan takaisin välittömästi. Välimiehet käyttävät pikalainoja älykkäiden sopimusten yhteydessä, jotka ne koodaavat laskettujen arbitraasikauppojen toteuttamiseksi: omaisuuden samanaikainen ostaminen ja myynti eri markkinoilla.

Atomisesti toteutettuja pikalainoja markkinoidaan “riskittöminä”, koska Ethereum-verkko korjaa lainan takaisinmaksun laiminlyönnin palauttamalla alkuperäisen tapahtuman. Atomisen luonteensa vuoksi kukaan osapuoli ei pystynyt sieppaamaan pikalainahyökkäystä sen tapahtuessa. Zhuoxun Yin, dYdX: n – pörssin, josta pikalaina lainattiin – operatiivinen johtaja, kertoi Cointelegraphille:

”Emme tienneet mistään virallisesti ennen kuin kaikki tapahtui. Nämä tapahtumat ovat kaikki atomisia, eli koko asia toteutetaan tai epäonnistuu. ”

Hyökkääjän käytössä ei kuitenkaan ollut vain pikalainoja. He käyttivät myös hyväkseen bZx smart-sopimuksen sisältämiä haavoittuvuuksia. Kistner selitti Cointelegraphille, kuinka ensimmäisen hyökkäyksen annettiin tapahtua:

Ensimmäinen hyökkäys oli melko yksinkertainen, koska he tekivät suuren kaupan, joka söi lainanantajien varoihin. Lipun yläosaan asetettiin lippu, joka antoi kaupan ohittaa tarkistuksen siitä, asettivatko he lainanantajien varoja vaaraan. “

Kistnerin mainitsema ohitettu tarkistus on täsmälleen sama, johon entinen Google-insinööri Korantin Auguste viittaa yksityiskohtaisesti analyysi hyökkäyksestä: “Hyökkääjä käytti hyväkseen bZx-virheitä, jotka saivat sen käymään kauppaa valtavalla määrällä Uniswapilla 3x korkeammalla hinnalla.”

Kuten käy ilmi, ratkaiseva toiminto markkinoiden liukastumisen tarkistamiseksi ei käynnistynyt. Jos se olisi ollut, se olisi mitätöinyt hyökkääjän bZx-aseman – tekemällä kaupasta tehotonta. Sen sijaan hyökkääjän annettiin jatkaa esteettömästi.

Kierros kaksi

Neljä päivää myöhemmin, 18. helmikuuta, bZx joutui vielä toinen hyökkäys pakottaen vielä yhden protokollan keskeyttämisen. Ensimmäisen tapaan pika-lainoja käytettiin helpottamaan pumppaamista ja pudottamista Uniswapiin – tällä kertaa hyökkääjä nettoutti 2378 ETH: ta.

Tällä kertaa hyökkääjä otti 7,500 ETH: n pikalainan bZx: llä, kaupankäynnin 3517 ETH hintaan 940 000 Synthetix USD (sUSD) – vakaa kolikko sidottu Yhdysvaltojen dollariin. Seuraavaksi hyökkääjä käytti 900 ETH: lla uuden sUSD-kierroksen ostamista Kyberille ja Uniswapille, pumpaten sUSD: n hinnan yli 2,5-kertaiseen markkinahintaan.

Sitten hyökkääjä käytti Synthetixiltä lainattua nyt täytettyä sUSD: tä vakuudeksi 6796 ETH: n lainaa bZx: lle. Hyödyntämällä äskettäin lainattua ETH: ta ja alkuperäisestä lainasta jäljelle jäänyttä ETH: ta hyökkääjä maksoi takaisin 7 500 ETH: n pikalainaa ja keräsi jälleen voiton, tällä kertaa 2378 ETH: n verran..

Tämä jätti bZx: n jälleen yhden alivakuudellisen lainan. Onneksi tämän vakuutti rahasto.

Oraakkelin syyttäminen

Ensimmäisen hyökkäyksen jälkeen korjattavan alkuperäisen virheen toistamisen sijaan toinen kierros oli ilmeisesti seurausta oraakkelin manipulaatiosta.

Oracle on blockchain-pohjainen välittäjä, joka syöttää ulkoista tietoa älykkäisiin sopimuksiin. Tässä tapauksessa bZx: n hinta-oraakkelin välittämä sUSD-hinta nousi ilman tarkistusta, mikä sai bZx: n uskomaan, että 6769 ETH: n laina oli täysin vakuudellinen. Analyysi blockchain-turvallisuusyritykseltä PeckShieldiltä, yhteenveto oraakkeli hyödyntää seuraavasti:

“Oracle-manipulaatio nostaa merkittävästi kyseisen tunnuksen eli sUSD: n hintaa ja tekee siitä erittäin arvokkaan bZx-lainausjärjestelmässä. Hyökkääjä voi sitten yksinkertaisesti tallettaa aikaisemmin ostetun tai kerätyn sUSD: n vakuudeksi lainatakseen WETH: ää voittoa varten (myynnin tai polkumyynnin sijaan). ”

Yin toteaa, että käyttämällä Kyberiä (ja välityspalvelimen kautta Uniswapia) hinta-oraakkelina bZx on saattanut pyytää ongelmia: “Protokollien tulisi käyttää korkealaatuisia oraakkeleita, ei ketjussa olevia DEX: itä suoraan hintamääräyksinä. Oracle, joka toimii ketjun ulkopuolisilla toimittajilla, olisi turvallisempaa. ” Hän osoitti myös sormella DEX: iin, jotka tukevat matalan likviditeetin varoja:

”Monet DEX: t tukevat hyvin epälikvidejä varoja. Maksukyvyttömyys tarkoittaa, että markkinoita voidaan liikuttaa paljon helpommin. Likviditeetin on parantuttava, mikä tapahtuu varmasti ajan myötä – on teknisiä ja markkinatekijöitä, jotka on voitettava. “

Haihtuvuus yhdistettynä matalaan likviditeettiin voi osoittautua petolliseksi sekoitukseksi. Tässä tapauksessa markkinoiden liukastuminen oli väistämätöntä, ja hyökkääjä tiesi sen. Onneksi bZx on tapahtuman jälkeen päättänyt tehdä yhteistyötä hajautetun oracle-verkon Chainlinkin kanssa ja hyödyntänyt hintatietojaan.

Hakkerointi, hyökkäys tai laillinen arbitraasi?

Joillekin nämä tapaukset ovat vain vähän taitavia välimiesmenettely käydä kauppaa. Todellisuus ei kuitenkaan ole niin yksinkertaista. Hyökkääjä käytti hyväkseen useita haavoittuvuuksia bZx: n protokollissa hyödyntäen matalan likviditeetin markkinoita ja käyttäessään räikeää manipulointitaktiikkaa. BZx: n perustaja Kistner kertoi Cointelegraphille, että kyseessä on leikattu ja kuivattu tapaus:

“Se on hyökkäys, koska se käytti koodiamme tavalla, jota ei ollut suunniteltu tuottamaan odottamattomia tuloksia, jotka loivat vastuuta kolmansille osapuolille.”

Jaettuaan samanlaisen mielipiteen Auguste väittää, että riippumatta siitä, miten katsot sitä, nämä olivat haitallisia hyökkäyksiä:

“Molemmissa tapauksissa bZx-koodissa käytettiin virheitä, joten nämä olivat ehdottomasti hyökkäyksiä, eikä niitä voida pitää älykkäinä välimiesmenettelyinä tai millään laillisina.”

Cointelegraph otti yhteyttä myös lohkoketjuanalyysiyrityksen Merkle Science -yhtiön globaalin liiketoiminnan kehityksen johtajaan Thomas Glucksmanniin. Aivan kuten muutkin, Glucksmann luokitteli tapahtuman hakkeroinniksi, mikä viittaa siihen, että se noudattaa samoja periaatteita kuin varkaus muilla tavoin.

Hän kuitenkin käänsi nopeasti valokeilan takaisin bZx: ään ja vihjasi, että kaikki hyökkäysvektorit olisi pitänyt korjata aikaisemmin, etenkin kun otetaan huomioon hajautetun autonomisen organisaation hakkeroinnista vuonna 2016 saadut kokemukset..

”Kehittäjät voivat tyypillisesti välttää tällaisia ​​tilanteita varmistamalla perusteellisen älykkään sopimuksen tarkastusprosessin. On hämmästyttävää, että jotkut joukkueet eivät vieläkään oppineet DAO-romahduksen seurauksista ja osoittavat DeFi-palvelujen nykyisen haurauden. “

Glucksmann ei kuitenkaan kirjoittanut bZx: tä kokonaan. Vahinkojen hallinnan suhteen hän sanoo, että sekä post mortem että vakuutusrahasto menevät pitkälle pehmentämään iskua.

Entä DeFi nyt kokonaisuutena?

Viimeisen bZx-hyökkäyksen jälkeen DeFi-sektori ilmoitti merkittävistä lukittujen varojen menetyksistä, jotka laskivat noin 140 miljoonaa dollaria 1,2 miljardin dollarin huipusta 18. helmikuuta. Vain viikkoja ennen hyökkäyksiä DeFi ylsi miljardin dollarin virstanpylvääseen – omaisuuserät. Tämä heikkeneminen oli erityisen yleistä lukitussa Etherissä, jossa tappiot olivat yhteensä noin 200000 ETH, analytiikkasivuston tietojen mukaan Defipulse.com.

Kokonaisarvo lukittu DeFi: ssä

Siitä huolimatta Kistner ei pidä näitä hyödykkeitä DeFin kuolemanräjähdyksinä. Sen sijaan hän ehdottaa, että se on vain osa ekosysteemien kehitystä:

“NASA ei palkannut ihmisiä, jotka kaikki kirjoittivat täydellisen koodin avatakseen avaruussukkulat. Heillä oli tiukkoja prosesseja koko koodin kehitysjakson ajan. Meidän on kohdeltava DeFi DAppin käynnistämistä samalla tavalla kuin sukkulan laukaisemista avaruuteen. “

Vaikka DeFi on vielä lapsenkengissään, aikoinaan kapealla markkinalla on edelleen kypsä merkitys, joka nousee valtavirran huomion eturintamaan. Ala toimii kuitenkin ilman riittävää hiekkalaatikkoa – laiminlyönti, joka varmasti aiheuttaa lisää hikkauksia.

Aiheeseen liittyvä: DeFi alkaa siirtyä kapealta markkinoilta valtavirran rahoitukseen

Vaikka Glucksmannille on asetettava enemmän painoa “taistelutestaus” -protokollille ennen käynnistämistä, on myös käytävä keskustelua asianmukaisesta sääntelystä. Joten on liian aikaista kirjoittaa sektoria:

”Tähän mennessä salausalueen ainoat kannattavat liiketoimintamallit olivat kaivostoiminta, pörssit ja likviditeetin tarjoaminen. DeFi-palvelut, kuten luotonanto, voivat olla seuraavia. DeFi: n kattavan sääntelyn puute monilla lainkäyttöalueilla tuo mukanaan mahdollisuuksia ja riskejä, joten DeFi-palvelujen käyttäjien on oltava halukkaita hyväksymään tämä toistaiseksi. “

Epäilemättä due diligence -menettelyt, kuten Tunne asiakkaasi ja rahanpesun torjunta, tekisivät jonkin verran keinoja estää huonoja toimijoita. Vaikka DeFin luonnostaan ​​hajautettu luonne huomioon ottaen, sen kannattajat todennäköisesti kapinoivat juuri ajatuksesta.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map