Share this article

Los préstamos flash no son el problema, los oráculos de precios centralizados sí lo son

Los ataques a préstamos flash han recibido mucha atención de la prensa. Sin embargo, no son la mayor vulnerabilidad de las DeFi, afirma el director de marketing de Chainlink.

photo-1523961131990-5ea7c61b2107

Desde principios de año, el ecosistema de Finanzas descentralizadas (DeFi) ha crecido rápidamente a más de 12 mil millones de dólares en valor total bloqueadoCon este crecimiento exponencial, han aumentado los incentivos para que actores maliciosos manipulen y ataquen protocolos DeFi vulnerables, a menudo a expensas de los usuarios habituales.

Продовження Нижче
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

Una de las herramientas más recientes utilizadas en muchos ataques DeFi son los préstamos flash, un nuevo tipo de instrumento financiero que permite a los usuarios solicitar préstamos sin garantía con la única condición de que el préstamo se devuelva en la misma transacción o se revierta. Esto supone una diferencia significativa con respecto a los préstamos DeFi tradicionales, que a menudo requieren que el usuario sobregarantice el préstamo por adelantado.

Adelyn Zhou es CMO deLaboratorios Chainlink, donde dirige el marketing de Chainlink, la red de oráculos descentralizados más adoptada del mundo.

La novedad de un préstamo flash es que puede convertir temporalmente a cualquier persona en un actor muy bien capitalizado, con el potencial de manipular repentinamente el mercado. En la reciente serie de ataques, hemos visto a actores maliciosos usar préstamos flash para pedir prestado, intercambiar, depositar y volver a pedir prestado instantáneamente grandes cantidades de tokens para poder mover artificialmente el precio de un token en una sola plataforma de intercambio. Esta secuencia es esencialmente la puerta de entrada, que permite al atacante explotar los precios anómalos de esa plataforma.

Cuando los préstamos flash se utilizan como parte de un plan malicioso más amplio para manipular un protocolo y robar sus fondos, la frase "ataque de préstamo flash" se convierte en el término Cripto de HOT de la semana. Tanto los medios de comunicación como los influencers de Twitter se centran en el funcionamiento del préstamo flash. diseccionando cada pasoEl actor malicioso intentó saltar desdetoken a token, protocolo a protocolo, todo dentro de una ONE transacción.

Pero la frase "ataque de préstamo flash"no abarca la totalidad del problema. Los préstamos flash no crean vulnerabilidades dentro de las DeFi; simplemente revelan vulnerabilidades ya existentes. Los "ataques de préstamos flash" suelen ser simplemente ataques a oráculos, las entidades que conectan las aplicaciones DeFi en cadena con datos fuera de la cadena, como el precio justo de mercado de un activo determinado. El verdadero riesgo sistémico en el ecosistema DeFi reside en los oráculos centralizados, no en los préstamos flash.

Para quienes observan el desarrollo de un ataque desde la barrera, los préstamos flash tienen algo fascinante. La idea de que cualquiera pueda controlar repentinamente enormes cantidades de dinero y utilizarlas de formas novedosas, exóticas y, sí, a veces incluso maliciosas, demuestra cómo esta Tecnología puede empoderar al individuo y desbloquear instrumentos financieros completamente nuevos. En lugar de analizar la función y el objetivo final del préstamo flash, nos maravillamos ante el ingenio de su creador y la sofisticación del ataque. Como resultado, los préstamos flash se caracterizan cada vez más como una peligrosa innovación DeFi.

Véase también: Haseeb Qureshi -El ataque de los préstamos flash de DeFi que lo cambió todo

Como Marc Zeller de Aave, un protocolo DeFi que ofrece préstamos flash, señala sucintamenteLos préstamos flash son solo una herramienta: "Te permiten actuar como una ballena durante la transacción". Cualquier ataque ejecutado mediante un préstamo flash también puede ser ejecutado sin él por un actor bien capitalizado. Un préstamo flash solo convierte temporalmente a cualquier persona en un actor bien capitalizado, ya que obtener un préstamo flash no requiere permiso ni garantías iniciales.

Claro, el acceso abierto a dichos fondos aumenta considerablemente el número de personas que pueden llevar a cabo un ataque de este tipo. Pero incluso en un mundo sin préstamos relámpago, la creciente adopción de la Tecnología blockchain seguirá proporcionando un acceso más rápido a mayores cantidades de liquidez.

Concéntrese en lo que está mal

Debemos prestar atención a lo que estos actores maliciosos hacen realmente con sus nuevos fondos. Se ha observado un patrón claro: utilizan préstamos flash para explotar protocolos DeFi que dependen de un único exchange descentralizado (DEX) como único oráculo de precios. Utilizan el préstamo flash para manipular y distorsionar el precio de ONE o varios activos en el DEX, lo que provoca que se alimenten datos de precios inexactos a las aplicaciones DeFi que utilizan dicho oráculo.

El actor malicioso aprovecha la oportunidad y genera ganancias a costa de los usuarios habituales. Al obsesionarse con la herramienta específica utilizada durante el exploit, nuestra industria pasa por alto la verdadera lección de estos ataques: los protocolos DeFi que dependen de oráculos de precios que obtienen datos de un único centro de negociación pueden verse comprometidos por actores con grandes cantidades de dinero.

Véase también: Paul Brody -Las empresas necesitan terceros para que los oráculos funcionen

Se trata de ataques de oráculo, con vectores de ataque que no sólo han sido...previsto, pero también ya lo han hechosucedió antesEl enfoque en los préstamos flash nos distrae de un problema mayor: los protocolos DeFi con cientos de millones, y a veces más de mil millones de dólares en valor total bloqueado (TVL), aún dependen de plataformas de intercambio individuales para su oráculo de precios. Como hemos visto, una sola plataforma de intercambio puede estar sujeta a una amplia variedad de fluctuaciones de volumen y manipulación de ballenas. Las consecuencias para otro protocolo que depende de una fuente de precios centralizada son claras.

Hoy en día, numerososLas mejores dApps DeFi por TVL Utilizan redes descentralizadas de oráculos que contabilizan las diferencias de volumen y liquidez en múltiples exchanges de forma asíncrona y en múltiples transacciones, lo que las hace inmunes a la manipulación de préstamos flash. A medida que más usuarios se sienten atraídos por la accesibilidad financiera y las oportunidades de este ecosistema, y ​​que los protocolos DeFi absorben más valor de los Mercados globales, es responsabilidad de quienes los mantienen adoptar soluciones de oráculos descentralizados que protejan a los usuarios de ataques prevenibles y bien conocidos.

Así que la próxima vez que escuche la frase "ataque de préstamo flash", piénselo dos veces. Es probable que el préstamo flash se usara para atacar una vulnerabilidad específica del sistema: un oráculo de precios sin cobertura de mercado. Se supone que el oráculo es la fuente definitiva de información veraz de un protocolo, sobre el precio de un activo y el estado del mercado. Como hemos visto, quien pueda manipular esa fuente se beneficia enormemente. La verdad tras los ataques de préstamos flash: se financian con préstamos flash, pero son ataques de oráculos de precios.

Примітка: Погляди, висловлені в цьому стовпці, належать автору і не обов'язково відображають погляди CoinDesk, Inc. або її власників та афіліатів.

Picture of CoinDesk author Adelyn Zhou