Golden Observation | El ataque de préstamo flash se ha convertido en la norma en DeFi.¿Cómo podemos evitarlo?

Al entrar en noviembre, ha habido 6 ataques de préstamos rápidos en el campo DeFi.

El 17 de noviembre, la moneda estable OUSD del Protocolo de origen fue atacada por préstamos rápidos y el precio cayó a $ 0,13. El ataque provocó que Origin Protocol perdiera un total de 2,25 millones de dólares en DAI y 1 millón de dólares en ETH. Desde entonces, la liquidez de OUSD en Uniswap ha bajado de $350 000 el día 16 a $120 000. El fundador de Aave, Stani Kulechov, dijo: "Si usted es un desarrollador de protocolos, comience a revisar el código ahora para evitar vulnerabilidades de préstamos flash similares". Origin Dollar no había respondido a las preguntas para hacer comentarios al cierre de esta edición.

El 17 de noviembre, Cheese Bank, una plataforma DeFi basada en Ethereum, sufrió recientemente una pérdida de 3,3 millones de dólares debido a un hackeo. Se informa que los piratas informáticos utilizan la vulnerabilidad de préstamo flash para pedir prestado, intercambiar, depositar y pedir prestado instantáneamente una gran cantidad de tokens nuevamente. Por lo tanto, pueden manipular artificialmente el precio de un token específico en un solo intercambio (por ejemplo, Uniswap, Curve). Value DeFi y Akropolis han sufrido recientemente ataques similares a DeFi, dijo la firma de seguridad blockchain PeckShield en una publicación de blog el lunes.

La caída promedio del sector del concepto NFT hoy es del 5,00 %: las cotizaciones de Jinse Finance muestran que la caída promedio del sector del concepto NFT hoy es del 5,00 %. Entre las 26 monedas, 3 subieron y 23 bajaron, entre las cuales las principales fueron: MIX (+35,43%) y HDAO (+0,55%). Las principales divisas son: BONDLY (-20,98%), RARI (-12,79%), RFOX (-12,39%). [2021/11/16 21:54:39]

El 15 de noviembre, el protocolo Value DeFi fue pirateado el sábado y se robaron $ 7.4 millones en DAI, y posteriormente se devolvieron $ 2 millones. Se informa que el atacante realizó un ataque de préstamo rápido, tomando prestados 80 000 ETH del protocolo Aave. Los préstamos rápidos permiten a los usuarios pedir prestados fondos al instante, siempre que paguen dentro de un bloque de transacción, lo que significa que los usuarios pueden aprovechar los préstamos no garantizados. Como parte del exploit, los atacantes reembolsaron 2 millones de dólares a Value DeFi y se quedaron con 5,4 millones de dólares, según los datos de red disponibles.

LTC rompe la marca de los 77 dólares con un aumento intradiario del 8,1 %: según datos de Huobi Global, LTC ha subido en el corto plazo, superando la marca de los 77 dólares, y ahora está en 77,02 dólares, con un aumento intradiario del 8,1 %. el mercado fluctúa mucho, así que haga un buen trabajo en el control de riesgos. [2020/11/19 21:24:00]

El 12 de noviembre, el protocolo de préstamos DeFi Akropolis fue atacado por piratas informáticos. La fundadora y directora ejecutiva de Akropolis, Ana Andrianova, dijo que los atacantes utilizaron préstamos rápidos en la plataforma de derivados dYdX para llevar a cabo un ataque de reingreso, lo que provocó una pérdida de $ 2 millones.

El 1 de noviembre, yearn.finance (YFI) reveló una nueva vulnerabilidad de seguridad de préstamo flash. La vulnerabilidad fue reportada por el investigador de seguridad Wen-Ding Li a través del proceso de divulgación de vulnerabilidad de seguridad de Yearn el 29 de octubre. Este error fue eliminado. Según la divulgación, el ataque de préstamo flash puede traer riesgos de seguridad a los fondos de la bóveda de TUSD. En la actualidad, este problema se ha solucionado y se ha impedido que la bóveda de TUSD despliegue fondos. Actualmente, los fondos están seguros y los usuarios no necesitan realizar ninguna acción.

¿Qué es un préstamo flash? ¿Por qué los ataques de préstamos rápidos se han convertido en la norma en el campo DeFi?

Chengdu Lian'an presentó Jinse Finance: "El préstamo flash se refiere a un método de préstamo realizado mediante el uso de la función de reversión de las transacciones de blockchain. Los usuarios pueden pedir prestada una gran cantidad de dinero a un interés muy bajo sin garantía. Los usuarios solo necesitan devolver el dinero prestado e intereses en la misma "transacción". El préstamo relámpago es un nuevo modelo de préstamo que no existe en las finanzas tradicionales. Permite a los perpetradores obtener un enorme apalancamiento. Debido a que es algo nuevo, muchos proyectos no consideran completamente este riesgo al diseñarlo. Préstamo relámpago en sí mismo no es una laguna El ataque de préstamo flash se refiere a un ataque que utiliza una combinación de préstamo flash y otras vulnerabilidades, principalmente para arbitraje, manipulación de precios y otros ataques.

Como dice Marc Zeller del protocolo DeFi Aave, los préstamos flash son solo una herramienta: te permiten actuar como una ballena durante una transacción. Cualquier ataque realizado a través de préstamos flash también puede ser realizado sin préstamos flash por titulares bien financiados. Lo que puede hacer un préstamo flash es convertir temporalmente a cualquier persona en el mundo en un titular bien capitalizado, porque no se requieren permisos para obtener un préstamo flash y no hay requisitos de garantía previa.

Es precisamente por esto que la parte del proyecto debe considerar situaciones tan extremas al diseñar la lógica de negocios. Si no entiende esto, puede encontrar una agencia de auditoría profesional para auditar.

Wan Hui, socio fundador de Primitive Ventures, dijo: "Todas las operaciones del ataque de préstamos relámpago están en la cadena. Excelente proceso de aprendizaje"

Tags：

AAVE