Все, что вы когда-либо хотели знать об атаке DeFi «Flash Loan»

Теперь есть пример того, как DeFi может пойти не так.

bZx, восьмой по величине проект децентрализованного Финансы по данным DeFi-пульс, подвергся двум атакам в прошлые выходные после введения «мгновенных кредитов» — новой функции DeFi, которая ограничивает риск трейдера и одновременно повышает потенциал роста.

Под руководством генерального директора Тома Бина команда bZx в пятницу посетила ETHDenver, крупную конференцию Ethereum в столице Колорадо, когда неизвестный злоумышленник слили около 350 000 долларовценностьэфир (ETH) от Fulcrum, кредитной платформы стартапа. Как вскрытие от фирмы описываетзлоумышленник воспользовался данными о ценах и ошибкой в коде протокола bZx, чтобы обеспечить выплату.

bZx быстро закрыл Fulcrum, используя явно недецентрализованный главный ключ. Пользователи и аналитики увидели обновление, поразившее GitHubhttps://github.com/bZxNetwork/bZx-monorepo/commit/7cfebd9e289d1f7ee541d5a7556e3f679fa216af, репозиторий кода, которое якобы заблокировало находящиеся под угрозой фонды.

Торги возобновились в выходные, и фирма объявила о своем намерении ограничить ущерб различными способами, включая ликвидацию залога для выплаты теперь непокрытого кредита, создание страхового фонда и распределение убытков среди пользователей платформы. Несмотря на шокирующий инцидент, трейдеры, которые внесли деньги на bZx, едва ли почувствуют последствия атаки.

Но это был T конец. Во вторник, 18 февраля, злоумышленники снова атаковали bZx, забрав $633 000.

Хотя суммы потерянных денег все еще относительно невелики для мира Криптовалюта, атаки демонстрируют выход DeFi в высшую лигу и то внимание, которое теперь оно получит со стороны манипуляторов и воров.

Если все это вскружило вам голову, вы в хорошей компании. Технологии блокчейн была достаточно сложной и абстрактной, прежде чем люди начали строить на ее основе кредитные и торговые сервисы.

Для тех, кто в замешательстве, CoinDesk предлагает следующее объяснение взлома bZx и его более обширные уроки.

Новые рубежи

Как следует из названия, DeFi, или децентрализованные Финансы, стремятся в ONE прекрасный день предложить демократизированную альтернативу традиционной финансовой системе, где люди могут получать кредиты на основе пиринговых отношений, не полагаясь на банки или других посредников. Но пока это игровая площадка для трейдеров — и к тому же суровая.

Поскольку участники T знают друг друга, кредитование DeFi полностью основано на залоге. Цифровые активы, такие как Bitcoin (BTC) и ether (собственная Криптовалюта сети Ethereum ) печально известны своей волатильностью. Чтобы справиться с этим, приложения DeFi-кредитования, такие как MakerDAO, позволяют вам занимать только 75 процентов от вашего доступного залога.

Если цена вашего актива начнет падать по сравнению с рынком, смарт-контракт, лежащий в основе приложения DeFi, продаст ваш актив по определенной спотовой цене, чтобы защитить стороны, которые одолжили вам деньги под залог вашего актива. Представьте себе ломбарда, который даст вам только 225 долларов за электрогитару стоимостью 300 долларов.

Экосистема DeFi также включает децентрализованные биржи (DEX), где трейдеры обмениваются Криптo без разрешения центрального органа, а их ордера исполняются алгоритмически на блокчейне Ethereum .

Торговля в цепочке ограничивает круг задействованных активов теми, которые работают на Ethereum (собственная валюта Ether и различные разновидности токенов ERC). Но она позволяет опытным пользователям делать некоторые интересные трюки, как мы вскоре увидим.

Для того чтобы кредитный рынок DeFi работал должным образом, кредиторы должны знать стоимость залога, поэтому им нужна информация о ценах. Эти данные часто собираются с Криптo . В случае bZx источником был Kyber, DEX.

Проблема в том, что информация о ценах на Криптo биржах разрозненна.

Возьмем в качестве простого примера разницу в спотовой стоимости между пятью крупнейшими биржами по объему торгов за 24 часа для самого ликвидного цифрового актива — Bitcoin:

Спотовые цены часто сильно отличаются ONE от друга, поскольку ни одна площадка не владеет продуктом Криптo торговли парами, сказал Сергей Назаров, генеральный директор Chainlink, компании по данным о ценах на Криптo . В отличие от традиционных Рынки, где торговля, скажем, акциями Apple происходит только на Nasdaq, в Криптo большинство тех, кто обладает техническими знаниями может запустить обмен на своем ноутбуке– по сути, так и появились первые биржи. Агрегация цен на таком фрагментированном рынке – это сложнейшая задача, сказал Назаров.

Как и на других финансовых Рынки, большой разброс цен также создает возможности для трейдеров зарабатывать деньги. Вводите быстрые кредиты.

Слишком много информации? Для более простого объяснения послушайте наш подкаст Рынки Daily.

Кредиты наличными

Мгновенные кредиты — это еще одно новшество на основе DeFi и Ethereum, блокчейна, который чаще всего ассоциируется с концепцией «программируемых денег». Продукт был впервые выпущен DeFi-протоколом Aave в январе этого года, а затем bZx 10 февраля.

Короче говоря, мгновенные кредиты позволяют трейдерам брать необеспеченные кредиты, чтобы увеличить выплату по отдельной сделке. Возвращаясь к аналогии с ломбардом, вы можете занять наличные, не отдавая свою гитару.

Почему любой кредитор согласится на это, особенно на рынке, где участники анонимны? Потому что, как следует из названия, флэш-кредиты возвращаются быстро — в той же транзакции, в которой они были взяты.

Кто будет брать деньги в долг, чтобы тут же их вернуть? Умные арбитражеры, вот кто.

Как мы видели, на разных Криптo разные цены на один и тот же цифровой актив. Пользователь может QUICK получить прибыль, одолжив средства; купив по низкой цене на ONE рынке; продав по высокой цене на другом рынке; погасив кредит; и положив прибыль в карман. Опять же, все это делается в рамках одной и той же транзакции в цепочке, поскольку Рынки — это DEX, часто работающие на Ethereum. Арбитражеру просто нужно было закодировать все шаги в одной и той же компьютерной программе, известной как смарт-контракт.

В придачу, мгновенные кредиты практически безрисковые, по крайней мере для заемщика. Поскольку сеть Ethereum рассчитывается транзакции атомарно, что означает, что либо все транзакции в книге выполняются, либо ни одна не выполняется, трейдер, который не может вернуть свой кредит с помощью своей торговли, ничего не теряет.

Почему? Потому что транзакция никогда не происходит.

Как Aave пишет, все транзакции, от кредита до торговли, происходят в сети одновременно. Если сеть видит, что мгновенный кредит не будет немедленно погашен, она отклонит все транзакции, связанные с ним, фактически отменив все это. Никакого вреда, никакого фола.

Однако если это происходит, все выполняется одновременно, что приводит к успешной сделке. Кредитор получает небольшую комиссию, трейдер становится богаче. Все выигрывают.

Если бы все было так просто.

Атака

Как показали неудачи bZx на выходных, мгновенные кредиты могут быть опасны, если сочетать их с неисправным кодом, нестабильными ценовыми потоками или и тем, и другим.

Вместо того, чтобы просто купить дешево и продать дорого, злоумышленник или злоумышленники использовали заемные средства для манипулирования Рынки , которые были необычайно уязвимы для этого. В обеих атаках bZx оказался в проигрыше.

Например, в первой атаке с помощью сложной сети транзакций злоумышленник накачал, а затем слил WBTC («Wrapped Bitcoin», токен Ethereum, обеспеченный реальным Bitcoin) на DEX под названием Uniswap; получил прибыль в эфире; погасил мгновенный кредит — и обманул bzX по другому кредиту, связанному с накачкой WBTC .

«Магия под капотом заключается в том, как Uniswap WBTC/ ETH был поднят до 61,4 с целью получения прибыли», — утверждает анализ от компании PeckShield, занимающейся безопасностью блокчейна. «Цена WBTC/ ETH даже была завышена до 109,8, когда нормальная рыночная цена составляла всего около 38. Другими словами, имеет место намеренное огромное проскальзывание цены, спровоцированное для эксплуатации».

В этой атаке плохо настроенный ценовой фид, конечно, не помог, но вина лежит на коде, сказал генеральный директор PeckShield Цзян Сюйсянь CoinDesk. Там, где должен был сработать защитный провод, когда цена вышла из-под контроля, он не сработал, сказал Сюйсянь.

Вторая атака была связана с неверными ценовыми данными, в частности, из DeFi-сети Kyber, рассказал CoinDesk соучредитель bZx Кайл Кистнер. На этот раз злоумышленник сосредоточился на Synthetix USD (SUSD), привязанном к доллару стейблкоине в Synthetix Network.

Атакующий занял 7500 эфиров на bZx, а затем поднял стоимость SUSD на Kyber, обменяв эфир на SUSD. Покупка такого количества SUSD привела к тому, что цена подскочила в 2,5 раза по сравнению с преобладающим рыночным курсом в $1,пишет PeckShield.

Затем злоумышленник воспользовался зависимостью bZx от Kyber в плане данных о ценах, предоставив SUSD в качестве залога под крупную сумму эфира на bZx; по сути, на 2000 эфиров больше, чем за такое же количество SUSD можно было бы купить на открытом рынке.

После погашения мгновенного займа злоумышленник отказался вернуть недостаточно обеспеченный займ SUSD/ ETH , только что взятый на bZx, что привело к получению приличной прибыли в размере 2378 ETH и удержанию кнопок bZx.

Уроки для DeFi

По словам Назарова из Chainlink, для небольших бирж, таких как bZx, и DeFi в целом сочетание инновационных финансовых функций, таких как мгновенные кредиты, с систематической зависимостью от плохих данных о ценах подвергает биржи новым атакам.

«Не используйте одну конкретную биржу в качестве источника цен», — сказал Назаров. «Если торговля на ней станет вялой, люди посмотрят и скажут: «Хорошо, вот как я создаю продукт для этого рынка или для этого фрагмента данных»».

На самом деле, конкретная атака на bZx была описана за несколько месяцев до ее совершения хакером-"белым хакером" Самчуном в подробном отчете.запись в блогеКак писал в то время Самчун, выдвигая гипотезу об эксплойте с участием bZx, токена Ethereum , известного как DAI , и еще одной децентрализованной биржи под названием DDEX:

«Опираясь на децентрализованный ценовой оракул на цепочке без проверки возвращаемых курсов, DDEX и bZx были подвержены атомарным ценовым манипуляциям. Это привело бы к потере ликвидных ETH на рынке ETH/ DAI для DDEX и потере всех ликвидных средств в bZx».

Назаров сказал, что проблема касается не только bZx, но и многих бирж в DeFi, которые полагаются на несколько API ценообразования в цепочке. Его фирма сейчас работает с bZx над решением этой проблемы, добавил он.

Кистнер признал, что команда bZx считала, что проблемы с оракулом были исправлены после разоблачений Самчсуна, и даже провела независимый аудит кода. Как показала атака во вторник, проблемы не были исправлены.

«Ужасно, когда вы консультировались со специалистами по безопасности, а затем стали посмешищем, Социальные сети их советам», — сказал Кистнер.

Как отметил Назаров, вы можете заставить всех аудиторов мира одобрить ваш код, но если он основан на неточных данных, таких как ценообразование в цепочке поставок, провал неизбежен.

«Технический риск здесь не только в контрактном коде. Код может быть фантастическим и проверяться столько, сколько вы хотите. Но происходит то, что вы создаете новую функциональность, которая создает новые поверхности, которые необходимо защитить», — сказал Назаров.

Назаров сказал, что атаки, хотя и неудачные, являются уроком для DeFi в целом. Данные о ценах — это «известная архитектурная проблема», которую необходимо решить, сказал он. «Если вы создаете приложение, которое будет хранить клиентские средства, тот факт, что оно автоматизировано, — это здорово, но это T означает, что ваша работа с точки зрения безопасности выполнена, потому что контракт размещается на Ethereum».

В bZx команда сосредоточила свое внимание на обеспечении безопасности сети. Кистнер сказал, что торговля вскоре возобновится с использованием оракулов Chainlink для ценообразования, хотя новых пользователей не будет. Кистнер сказал, что в будущем bZx рассмотрит возможность копирования инфраструктуры MakerDAO, крупнейшего поставщика DeFi.

«Когда мы закончим модернизацию наших внутренних процессов, мы хотим установить стандарт как безопасности, так и прозрачности», — сказал он.