Gli attacchi Flash Loan spiegati (per tutti)

Oggi analizzeremo gli attacchi ai prestiti flash che hanno scosso la comunità DeFi in un modo che persino tuo nonno può capire,presentati di seguito sia in formato AUDIO che in formato testo integrale.

Per un accesso anticipato prima delle nostre consuete uscite di mezzogiorno, ora orientale, iscriviti conPodcast di Apple,Spottizzare,Telefoni tascabili,Podcast di Google,Scatola di Casting,Cucitrice,RadioPubblica O SCOPRI DI PIÙ.

Trascrizione completa:

Giovanni: Il mondo delle Criptovaluta non è estraneo al denaro facile… Bitcoin (BTC), etere (ETH) e migliaia di altri come loro impiegano solo pochi minuti o addirittura secondi per essere inviati dall'altra parte della strada o dall'altra parte del mondo. La Tecnologie è stata descritta come denaro contante con le ali, e non è un brutto modo di pensarla.

Ma la settimana scorsa, mentre camminavamo sul pavimento dell'ETHDenver, un raduno annuale di fan Ethereum , quella velocità è diventata un problema. Aggressori sofisticati hanno sfruttato quella velocità per rubare quasi un milione di dollari in meno di un secondo.

Ciao e benvenuti a CoinDesk Explains, una serie occasionale in cui analizziamo il complesso mondo delle Criptovaluta. Sono John Biggs...

Adamo: ...e io sono Adam B. Levine. Abbiamo entrambi seguito questa Tecnologie per troppi anni, ma questo ultimo incidente è piuttosto affascinante sotto ogni punto di vista. Nella puntata di oggi analizzeremo gli attacchi flash loan che hanno scosso la comunità DeFi e, a seconda di chi chiedi, hanno dimostrato difetti fondamentali nel mondo della "DeFi" o semplicemente mostrato quanto siamo agli inizi in questa Tecnologie.

Giovanni:Ok, se sei nuovo nel settore o T hai prestato molta attenzione a Ethereum, probabilmente ti starai chiedendo: "Cos'è la DeFi e cosa sono i prestiti flash?" Questa storia riguarda in realtà i prestiti flash, ma prima di arrivarci, parliamo di Finanza Decentralizzata, meglio conosciuta come DeFi.

Adamo:Allora John, ripensa a quando eri uno studente universitario povero, a quella volta che hai impegnato la tua chitarra elettrica.

Giovanni: Non ammetterò mai di averlo fatto, ma per amore di discussione diciamo che sono andato al banco dei pegni di Uncle Sam a Columbus, Ohio, all'età di 18 anni. Giovedì. Alle 11 di mattina. Quindi la chitarra valeva circa $ 300 ma il banco dei pegni mi ha dato solo $ 150 in cambio.

Adamo:Allora perché l'hai venduto a un banco dei pegni?

Giovanni:Be', in questo caso T l'ho venduto. Quando metti in pegno qualcosa, fondamentalmente stai prendendo un prestito e usando l'oggetto impegnato, la chitarra nel mio caso. Quella è una garanzia per quel prestito.

Adamo:Nel mondo dell'alta Finanza, credo che lo chiameremmo garantire il prestito. Cosa pensavi in ​​quel momento?

Giovanni:Se avessi venduto la mia chitarra direttamente, avrei dovuto comprarne una ONE, ma T ne volevo una ONE. Per riavere indietro la mia chitarra, avrei dovuto solo aspettare che arrivasse il mio stipendio successivo e poi restituire i 150 $ che mi avevano dato, più un BIT' di interessi, e boom, avevo risolto la mia crisi di liquidità a breve termine senza vendere nulla.

Adamo: Quindi Per te è sembrato un buon affare perché anche se T stavi ottenendo il valore completo della tua chitarra, T la stavi nemmeno vendendo. Potevi riavere indietro la chitarra, a patto che rispettassi i termini del prestito e lo ripagassi.

Giovanni:Sì, è stato un buon affare per me, ma lo è stato anche per il banco dei pegni. Se ripago il prestito, loro guadagnano sugli interessi. Mi hanno dato 150 $ per la chitarra, ma ho pagato 200 $ per riaverla. Quindi il prestito mi è costato 50 $. Sono stati soldi folli e costosi.

Adamo: Ma se T l'avessi restituito, il banco dei pegni fondamentalmente raddoppia i suoi soldi, finché possono vendere la tua chitarra per i $300 che valeva. KEEP i $150 che ti hanno prestato, ma perdi la tua chitarra. Non è esattamente uno scenario vincente, ma è una specie di caso peggiore, il prestito si trasforma in una vendita effettiva a basso prezzo.

Giovanni:Vogliamo davvero parlare ancora dei miei anni da povero studente universitario? T posso essere ritenuto responsabile delle mie azioni quando sono privato del sonno.

Adamo:No, abbiamo quasi finito qui. Il punto è che la DeFi, o Finanza Decentralizzata, di solito funziona molto come un banco dei pegni, ma su Internet. Invece di usare la tua chitarra come garanzia, usi criptovalute come Bitcoin, ether o una fornitura quasi illimitata di token più piccoli che possono essere creati da, letteralmente, chiunque e per quasi qualsiasi scopo.

Giovanni: Quindi, se voglio ottenere un prestito DeFi, fornisco loro una garanzia in Criptovaluta che vale più di qualsiasi cosa io voglia fare.

Adamo: Sì, è vero. E lo faresti fondamentalmente per lo stesso motivo per cui prenderesti un prestito in un banco dei pegni: hai qualcosa, in questo caso token Criptovaluta , che T vuoi vendere ma da cui vuoi ricavare dei soldi per ONE motivo o per un altro.

Giovanni:E invece di usare un banco dei pegni, sto usando uno smart contract.

Adamo:Esatto. Non entreremo nei contratti intelligenti in questo momento, pensali come programmi per computer che girano su una blockchain, ma sì.Quindi DeFi, o Finanza Decentralizzata, di solito funziona come un banco dei pegni che concede un prestito. Gli dai qualcosa di più prezioso del prestito che vuoi prendere per tenerlo come garanzia nel caso in cui T ripaghi il prestito. Sembra un sistema abbastanza sicuro: testa WIN io, croce perdi tu e WIN anche io. Quindi cosa è successo a Denver?

Giovanni:Prestiti lampo!

Adamo:Cos'è un prestito flash?

Giovanni: Ok, ONE è un po' strana, ma è un prestito davvero molto QUICK che T richiede di fornire alcuna garanzia.

Adamo: Quindi ti danno solo soldi? Cosa succede se T li restituisci? Sembra il tipo di prestito che fa per me.

Giovanni:Il fatto è che T ti concederanno il prestito a meno che tu non lo ripaghi esattamente nello stesso momento in cui te lo concedono.

Adamo:Aspetta... Cosa?

Giovanni: Lo so... Lo so... Allora, ti ricordi come all'inizio ho detto che la Criptovaluta è veloce, davvero davvero veloce.

Adamo:Sì?

Giovanni: Bene, con un'attenta pianificazione è effettivamente possibile, con le Criptovaluta e la DeFi, utilizzare ONE di questi prestiti flash per sfruttare le opportunità di trading e gli squilibri tra i diversi mercati, per fare soldi e rimborsare il prestito, quasi istantaneamente.

Adamo: Sembra folle. ONE può trovare un lavoro prendendo prestiti gratuiti e facendo soldi all'istante senza fornire garanzie? Forse ho scelto la carriera sbagliata!

Giovanni: Beh, certo, ma a questo punto, DeFi e prestiti flash sono ancora in fase sperimentale, iniziale e le uniche persone che giocano in quel sandbox sono sviluppatori e aspiranti tipi di Wall Street. Per le persone normali questa roba potrebbe alla fine cambiare il modo in cui pensiamo al denaro, o almeno ai prestiti. Ma per ora sembra molto lontano.

Adamo:OK, ma aspetta, quando abbiamo iniziato a parlarne hai detto che i prestiti flash hanno causato perdite per quasi un milione di dollari alle persone che prestano denaro. Perché qualcuno dovrebbe prestare denaro senza garanzie se può perdere soldi nel farlo?

Giovanni: In teoria, T avrebbero dovuto perdere quei soldi. Con i prestiti flash, l'idea è che si ottiene il prestito solo se si riesce a dimostrare che lo si ripagherà praticamente nello stesso momento. Criptovaluta, DeFi e prestiti flash si basano tutti su una blockchain, che è semplicemente un lungo elenco di tutte le azioni e transazioni avvenute. È gestito in modo indipendente da migliaia di singoli computer gestiti da appassionati e aziende. La cosa grandiosa di una blockchain è che, poiché ci sono così tanti computer che tengono traccia, è quasi impossibile perdere dati o per una persona, azienda o persino governo modificare tale record.

Adamo:Quindi, in pratica, T possono riscrivere la storia, e questa è una buona cosa perché significa che le persone su Internet che T fidano le une delle altre possono comunque far lavorare insieme i loro computer per creare una storia di cui tutti possiamo fidarci.

Giovanni: Sì, perché anche se volessi cambiare il record per darmi un bel migliaio di dollari, probabilmente non penseresti che sia molto giusto. C'è solo ONE di me che vuole che sia vero, e migliaia di persone come te che pensano che sia probabilmente più importante che il record sia accurato.

Adamo:Allora cosa è successo?

Giovanni: Fase ONE: ottengo un prestito flash in una Criptovaluta chiamata ether e ne uso una parte per acquistare un sacco di stablecoin ancorate al dollaro che dovrebbero valere ONE dollaro ciascuna.

Adamo: Giusto. E una stablecoin ancorata al dollaro è un tipo di Criptovaluta che dovrebbe essere uguale o ancorata al valore di un dollaro. Quindi in teoria dovrebbe sempre valere un dollaro.

Giovanni: Esatto, ma secondo passaggio: so che il prestatore ottiene i dati sui prezzi da ONE fonte. Quella fonte si chiamava Kyber, ma chiamiamola Bob. Bob è solo ONE tizio, e io uso parte della Cripto che ho preso in prestito con il prestito flash, un po' di ether, per acquistare un'enorme quantità dei suoi token che dovrebbero valere un dollaro, ma poiché sto facendo il furbo, sono disposto a pagare molto più di un dollaro se questo fa pensare al mio prestatore che il prezzo delle stablecoin ancorate al dollaro ora valgono due dollari ciascuna.

Adamo: OK.

Giovanni:Fase tre: prendo le stablecoin che dovrebbero valere un dollaro, ma che ora sembrano valere due dollari perché ho aumentato il prezzo di Bob, per prendere un altro prestito flash in cui il prestatore pensa di essere stato rimborsato per intero, ma in realtà accetta solo la metà di quello che gli devo perché pensa che i soldi con cui lo sto pagando, la moneta non così stabile, valgano solo temporaneamente 2 dollari.

Adamo:Quindi, aumentando temporaneamente il prezzo della stablecoin per raddoppiarne il valore e poi ripagando il prestito con essa, devi solo rimborsare metà di quanto devi.

Giovanni: Esatto, e tutto questo accade praticamente all'istante. Anche se non è tutta la storia, penso che a questo punto si possa vedere come questo attacco non solo abbia funzionato, ma sia stato anche piuttosto redditizio per chiunque lo abbia messo a segno.

Adamo:Quindi la DeFi è morta?

Giovanni: No, certo che no. Questa è una nuova Tecnologie, ma più di questo è un modo completamente nuovo di pensare alla Finanza, chi la riceve, chi la dà e cosa puoi farne.

Adamo:Nessuno sapeva che un attacco come questo fosse possibile perché fino alla settimana scorsa non era mai accaduto.

Giovanni: Sì, ed è importante menzionare che mentre questo attacco ha sostanzialmente rubato soldi a un fornitore di prestiti flash, non c'era nulla nel prestito flash che fosse realmente fallito. La DeFi in generale, almeno per ora, è una specie di macchina di Rube Goldberg con progetti non correlati collegati insieme per far funzionare le cose. Kyber Network, o Bob come lo abbiamo chiamato, T è realmente correlato al progetto di prestito flash, ma era colui che le persone del prestito flash pensavano sarebbe stato il modo più affidabile per KEEP traccia dei diversi prezzi dei token.

Adamo:Quindi si sbagliavano?

Giovanni: Almeno per ora, ottenere informazioni precise sui prezzi come quelle di cui avresti bisogno per fare prestiti flash è davvero difficile. Probabilmente è un problema temporaneo, ma per ora, come vediamo qui, è un grosso ONE.

Adamo:Quello che sento è che ora è un momento eccellente per ottenere un prestito lampo e mettere un po' di soldi nella tasca di Bob, per un grande profitto?

Giovanni: Probabilmente no. Di solito attacchi come questo funzionano solo una volta perché ora che abbiamo capito che è possibile, è molto più facile proteggersi. Ma non è detto che questa roba sia sicura, semplicemente T sappiamo come potrebbe essere il prossimo attacco finché qualcuno non lo mette in atto.

Adamo:Bene, John, credo che allora continueremo a fare i nostri lavori quotidiani.

Giovanni: Almeno per ora *risata eco del genio malvagio*

Adamo: Hai ascoltato CoinDesk Explains: Flash Loan Attacks, ci piacerebbe sapere cosa ne pensi - Invia un'e-mail a Podcast@ CoinDesk.comper colmarci di lodi, lamentarci delle nostre inesattezze...

Giovanni:...oppure offriteci un sacco di soldi dolci, dolcissimi, che useremo per corrompere Bob prima di ripagarvi all'istante. Siamo decisamente a posto.

Adamo:Ci vediamo la prossima volta!

Per un accesso anticipato prima delle nostre consuete uscite di mezzogiorno, ora orientale, iscriviti conPodcast di Apple,Spottizzare,Telefoni tascabili,Podcast di Google,Scatola di Casting,Cucitrice,RadioPubblica O SCOPRI DI PIÙ.