Серьёзный вызов для DeFi стоимость в $1 млн.

В то время как одни предсказывают будущее рассредоточенных денег (DeFi), другие обвиняют их в развитии пирамиды и предсказывают неизбежный провал. Теперь у Дефи-скептиков есть яркий пример того, как все может пойти наперекосяк. 14 и 18 февраля хакер дважды удалил монеты Ethereum с платформы DeFi Fulcrum (платформа для маржинального кредитования и торговли, работающая по методу bZx) за одну сложность почти в миллион долларов. Злодей успешно использовал безупречность смарт-контракта bzx, что позволило ему манипулировать скоростью СКВ и обмануть систему безопасности протокола. В соответствии с каким методом работал хакер, были ли устранены недостатки протокола, которые использовал злодей, и какие еще опасности несет базар мгновенных кредитов?

Как работают мгновенные кредиты в DeFi

Кредиты — это основная услуга в индустрии Дефи. Не так давно Декентер осторожно говорил о том, как работает кредитование на складе DeFi. Однако для того, чтобы понять методику, используемую хакером, нужно сначала ориентироваться на то, что это мгновенные кредиты (flash credits) в одной царапине.

Таким образом, поскольку кредиторы и заемщики в Дефи не понимают друг друга, крипто-кредиты происходят до внесения числовых активов, например, PTS, ETN или stablecoins. Чтобы получить кредит, нужно заблокировать недвижимость в специальном смарт-контракте, как будто это обеспечит наличие необходимых лекарств у заемщика. Таким кредитам не хватает времени-чтобы их задушить, нужно просто отправить обратно предоставленные лекарства и задушить проценты.

Но криптоактивы очень волатильны. Чтобы уберечься от резких скачков курсов криптовалют, большинство платформ Дефи-кредитования позволяют заемщикам брать не более 75% от цены собственного предложения. Если стоимость залога начинает падать, смарт-контракт реализует его в соответствии с определенной спотовой стоимостью, чтобы защитить кредитора.

Получается, что заемщик не занимает столько, сколько у него есть. Для чего? Отличная аналогия, объясняющая, как регулируется Дефи-кредитование, — это ломбардная услуга. Допустим, вам нужно купить телефон по цене 100 долларов, но ломбард готов заплатить за него только 50 долларов. Если у владельца телефона есть сильная потребность в деньгах, то, конечно же, он будет обязан реализовать их по рекомендованной стоимости, получив половину собственных первоначальных инвестиций. И как только придет время выкупать телефон, ему нужно будет заплатить те же 50 долларов и проценты. В итоге все идет в прибыль-ломбард заработал деньги на процентах, владелец телефона решил самостоятельно решить свои финансовые трудности, сэкономив телефон (имущество)и $ 100 . В Дефи-кредитовании все аналогично, только на блокчейне и смарт-контрактах: вместо телефонного устройства пользователь подставляет свои собственные криптоактивы, которыми в данный момент не хочет торговать.

Экосистема DeFi также включает в себя распределенные биржи (DEX), где брокеры обмениваются криптоактивами в соответствии с принципом пиринговой торговли, а их приложения алгоритмически выполняются на блокчейне Ethereum.

Для того чтобы credit Bazaar DeFi действовал уважительно, в speechless — blockchain oracles используются специальные протоколы, которые испытывают ограничения на исполнение смарт-контрактов и составляют внешние протоколы для выполнения транзакций в строке. Например, ценовые оракулы состоят из крипто-бирж о цене недвижимости-вероятно, необходимо, чтобы кредиторы знали объем предложения. При этом цены на фондовых биржах часто сильно отличаются друг от друга-вероятно, это несоответствие формирует вероятность получения дополнительной зарплаты для брокеров. И мгновенные кредиты помогут вам использовать его.

Instant credits-новая функция в DeFi, протокол для которой впервые существовал был оставлен на платформе Aave в январе этого года, а 10 февраля — на Fulcrum. Мгновенные кредиты позволяют брокерам брать кредиты в отсутствие депозита. Залоговые кредиторы подкрепляются тем фактом, что эти кредиты выплачиваются в рамках той же сделки, в ходе которой они арестованы.

Применяя разницу в ценах на базарах, кредитор имеет возможность получить выручку при поддержке кредитных препаратов. Метод элементарен: он берет кредит, покупает дешевле в одном месте, продает дороже в другом, погашает кредит и выбрасывает выручку себе. Все, вероятно, происходит в рамках одной транзакции в соответствии со строкой поддержки смарт-контрактов. В этом случае брокер не смеет ничего предпринимать. Если сеть заметит, что мгновенный кредит не сможет существовать одновременно с удушением, она откажет брокеру и отменит сделку.

Однако это было элементарно только в самой доктрине. Я нашел профессионального хакера, который открыл эту технику.

Первый штурм 14 февраля

Согласно официальному отчету команды bZx об аварии, в первый раз протокол был скомпрометирован 14 февраля. Возможно, дата была выбрана не случайно. Однако не из-за праздника влюбленных, а из-за этого, как будто в то время команда bzx находилась на Этденверском хакатоне общества Ethereum, где основное внимание было уделено обсуждению Дефи-секции крипторынка.

Взломщик использовал определенную степень честности в протоколе мгновенного займа. Благодаря срокам возврата кредитных средств ему удалось провести ряд манипуляций, которые позволили ему вывести ETN в эквиваленте $ 350 000-около 2% активов в управлении bZx.

Вот способ действий взломщика:

  • Он получил мгновенный кредит от рассредоточенного кредитного протокола dydx на 10 000 ETH, по цене около $ 2,67 млн.;
  • После этого злодей разделил наркотики, отправив 5500 ETN ($1,46 млн) в компаунд-сервис для предоставления кредита в размере 112 wBTC (обернутый биткоин-токен на блокчейне Ethereum, привязанный к стоимости биткоина), что эквивалентно примерно $ 1,1 млн.;
  • Затем хакер отправил 1300 ETH (более $ 372 000) в Fulcrum, платформу bzx, и занял 5637 ETH. Он использовал функцию маржинальной торговли, определяя снижение ETN в соответствии с новостями до PTS;
  • Чтобы обеспечить это ограничение, хакер изменил 5637 ETH на 51 wBTC через протокол Uniswap от рассредоточенной биржи kyberswap. Эта стоимость была в 2,5 раза больше рыночной цены — реальный обменный курс собрал бы около 2000 ETN за счет 51 wBTC. Однако из-за индивидуальности протокола система bZx «проконсультировалась» с KyberSwap (которая только, кажется, реализовала монеты по завышенному курсу), решила, что стоимость подходит для базара и заплатила 5637 ETN из-за 51 wBTC.

На этом этапе протокол потерял средства, так как смарт-контракт bzx никоим образом не был обязан оплачивать эту более высокую стоимость. В этом пространстве система безопасности была обязана остановить транзакцию, но она не выдала ее из-за недосмотра в смарт-контракте bzx. Система bZx подразумевала, что как только придет время покрыть маржинальную позицию, для того чтобы окупить расходы на стредство, вам нужно будет вычесть необходимую сумму из депо крекера (с ограничением, как будто ETH вырос). Но депо грабителя не хватило (он привез всего 1300 ЭТН), чтобы компенсировать расходы на стредство. Следовательно, истинное расходование средств bzx собрало 2367 ETN (5637 ETN-2000 ETN-1300 ETN). Система bZx ждала, что хакер вернется и заплатит за недостающие 2367 ETH, чтобы покрыть свою собственную маржинальную торговлю. Но из этого ничего не вышло. Однако это никоим образом не приносило дохода грабителю.

  • Затем хакер реализовал 112 WBTC, взятых из соединения в Uniswap. Поскольку стоимость была добавлена, хакер получил 6871 ETH вместо первых заимствованных 5500 ETH.
  • Затем хакер вернул мгновенный кредит в размере 10 000 ETH, который он взял у dYdX.

Публичный доход хакера от последовательности этих действий составил около 350 000 долларов. В этом случае злодей никак не решался воспользоваться своими лекарствами. Если бы что — то не было пошлым в любом случае, он мог бы просто отменить транзакцию и потерять только платеж из-за Комиссии — по данным Trustnodes, она составила всего $8.71. Несмотря на то, что хакер никак не нарушал код, а лишь использовал целостность протокола, все его действия в равной степени преступны — он неестественно увеличил стоимость имущества.

Узнать больше об атаке можно из отчета фирмы Peckshield, в блоге Корентина Огюста, бывшего инженера-программиста Google, или в блоге разраба Мудиты Гупты. Специалисты Пэкшилд и Огюст подчеркивали, что конфликт был вызван не прерыванием работы оракула, а несоответствием в естественной опечатке метода. Команда bzx подчеркнула, что ее протокол никоим образом не был нарушен. «С точки зрения протокола, кто-то просто взял кредит. С крапчатой точки зрения кредитора этот кредит ничем не отличается от любого другого«, — написала фирма в Twitter.

bZx попыталась приостановить работу протокола

15 февраля компания bZx прекратила обслуживание собственного кредитно-торгового протокола, на складе которого работает платформа fulcrum. Фирма объявила, что без помощи других лиц она возместит все расходы, понесенные ее собственными мобильными подрядчиками.

Для этой компании мне довелось использовать ключ администратора-протокольную функцию, которая позволяет контролировать хотя бы один из смарт-контрактов. Устройство было придумано специально для таких вариантов. При отсутствии такого ключа, чтобы исправить ситуацию, мне пришлось бы написать целый блокчейн (как, вероятно, произошло с DAO, который сломался из-за ошибки в 2 строках кода).

Фирма bZx что, если сделать вывод об использовании ключа админом было сложно — так как возможно указывает, как план централизован, и если в конечном старте пользователи надеются на добронравность бригады плана. Принимая во внимание, что вся цель Дефи состоит в том, чтобы аннулировать арбитра, на которого следует полагаться, вероятно, обязательно, серьезный недостаток.

На данный момент компания заслуживает того, чтобы быть избранной: без помощи других покрывать расходы на стредство, растягивая сервис надолго на определенное количество лет, или использовать ключ администратора для копирования сети из эпизода хакерской транзакции. Пока фирма склоняется к главному варианту.

16 февраля bZx также, по-видимому, принял дополнительные меры предосторожности, чтобы ситуация не повторилась, восстановил протокол и пообещал, что он будет продолжать выплачивать проценты, а пул никоим образом не закроется. Кроме того, компания нашла меры в соответствии с предупреждением о шторме по ценообразованию Oracle и пообещала в кратчайшие сроки перейти к предсказателям на основе протокола Chainlink — по словам очевидцев, ожидается, что система, вероятно, подойдет самой неопасной. К сожалению, принятые меры никак не были выданы-18 февраля взломщик вновь воспользовался безупречностью протокола, на этот раз совершив специфическое нападение на Оракул.

2-й штурм нанес в 2 раза больше урона

Второй штурм произошел 18 февраля. Согласно новостям фирмы, на этот раз грабитель напал на оракула. О возможности подобной бури было рассказано еще в сентябре прошлого года, как только» белоснежный » хакер Самчсун изложил свое устройство в собственном блоге. Судя по всему, вероятно, тот же самый человек, как будто осуществил штурм 14 февраля. Только на этот раз он сосредоточился не на эфире, а на долларовом stablecoin Synthetix USD (SUSD).

На этот раз злоумышленник действовал именно так:

  • Злодей взял мгновенный кредит в размере 7500 ETN ($1,98 млн) на bZx. С их 3518 ETH ($940,000) он сменил платформу Synthetix на sUSD (по курсу обмена $1), после чего перевел sUSD на BZX в депозитную собственность;
  • Затем хакер потратил 900 ETN (~$240 000) через встроенный канал ценообразования на покупку sUSD на Kyber и Uniswap, как будто обменный курс монеты вырос на $ 2;
  • Хакер воспользовался тем, что bZx получает ценовые данные от Kyber, и сумел применить завышенное предложение sUSD, брав на bZx еще 1 кредит в размере 6796 ETH (примерно $1,8 млн)-почти на 2000 ETH больше, чем он получил бы из-за такой же суммы в SUSD по рыночной стоимости.
  • После этого хакер использует кредит и другие лекарства, чтобы закрыть первоначальный кредит в размере 7500 ETH. Он не возобновил залоговый кредит susd/ETH, как если бы он был назначен bZx, бросив себе 2378 ETH (~$645 000). Убытки Bzx собрали около $ 1,8 млн, выручка пула sUSD — $ 1,1 млн, а сам хакер обогатился примерно на $645 000.

Узнать больше о 2-й атаке можно из репортажа Пекшилда или объяснений сотрудника газеты The Block Ларри Чермака.

В Твиттере bZx сообщила, что она снова остановила акт протокола и, следовательно, торговлю. Расходы на стредство будут покрываться за счет собственного риска компании. А 20 февраля страховая компания Nexus Mutual также объявила о первых выплатах в соответствии с ущербом.

Занятия для DeFi

В эпизоде вывода заметки протокол платформы fulcrum отключается в соответствии с первым. Несмотря на то, что команда bzx объявила, что она отменила безупречность, в этом есть недостаток убежденности. В том числе действуя на опережение, пытаясь обезопасить себя от атак на ценообразование Oracle и проводя независимый аудит системы смарт-контрактов, команда не сумела защититься от последних атак.

Причем несоответствие здесь содержится отнюдь не в самом коде, а в системе опоры на ценовой Оракул — он остается, по мнению первых, самым уязвимым местом для моментальных кредитов. Они остаются возможным объектом для манипуляций. По тем временам, пока смарт-контракт имеет возможность существовать «накруткой» в цене имущества, злодей имеет возможность занимать суммы, превышающие цену депозита. В связи с этой ситуацией, например, то, что произошло с bZx, имеет возможность произойти по крайней мере с каким-то планом, который надеется на ценовой Оракул.

Со стороны криптосообщества все еще существует большая оценка DeFi, мгновенных кредитов и самого bzx. Роберт Лашнер, основатель конкурирующей DeFi-Protocol Compound в комментариях к блоку увидел, что он считает, что компания bZx » показала более внимательно определенное количество раз, как будто она не одарена защищать права пользователей, и должна немедленно закрыться, [и не открываться] до тех пор, пока ее платформа не будет полностью и многосторонне протестирована.»

Чарли Ли, создатель Litecoin, объявил, что в целом он не верит в будущее DeFi, такое как оно есть — вероятно, просто имитация децентрализации, при отсутствии превосходства над классическими фиатными активами.

«Вот почему я вообще не верю в Дефи. Она поглотила худшее из обоих миров. Большинство Дефи-планов имеют все шансы существовать централизованно-как будто это, вероятно, элементарный театр децентрализации. Если такая крупная централизация необходима для отмены взлома или отсутствия целостности, то, вероятно, лучше, чтобы мы имели более тесный захват в данный момент?»,- написал Чарли Ли в своем Твиттере.

Джимми Сонг, разработчик и евангелист биткойна, поддержал Чарли Ли, отметив, что биткойн по-прежнему является самым беспроигрышным устройством, чем DeFi.

«Биткоин: анти-хрупкий, низкая краткосрочная разница, рассеянный. Дефи: хрупкая, самая высокая кратковременная разница, концентрированная. Они не должны существовать в одной и той же галактике, не говоря уже более подробно об одной и той же группе», — написал Сонг в Twitter.

Однако у bZx тоже есть свои защитники. Так, генеральный директор Staked Тим Огилви считает, что шторм подчеркивает свежесть моментальных кредитов, а перебои в таких ситуациях-вероятно, привычные: «вероятно, свежее, скоро развивающееся направление, вероятно, знакомое, если какие-то планы имеют все шансы пострадать.»

CIO Arcane Assets Эрик Уолл защищает экосистему DeFi, заявляя, что некоторые протоколы более децентрализованы, чем другие. Он считает, что использование ключа администратора для защиты лекарств не эквивалентно централизованному обмену, если он, вероятно, не позволяет пользователям забирать лекарства каким-либо образом.

Сотрудник газеты Coindesk Адам Б. Левин заявил, что нападение грабителя вполне вероятно, так что раньше этого никто не ожидал. «На данный момент действительно сложно получить правильную информацию о стоимости моментальных кредитов. Однако я думаю, что, вероятно, хоть и серьезное, но кратковременное несоответствие … традиционно эти атаки активизируются только один раз, поэтому кажется, что сейчас, как только мы осознаем, что это возможно, нам гораздо легче защититься от этого. Однако, наверное, это еще не значит, что все, наверное, безобидно, мы просто не знаем, как будет выглядеть последующее нападение, пока кто-то его никак не прокрутил.»

В любом случае, ситуация с bZx, вероятно, является отличным хорошим уроком для DeFi. Экосистема не имеет аналогов в классической денежной системе — она в настоящее время развертывается в темноте. Поэтому трудно сказать, останутся ли 2 недавно произошедшие атаки, использующие безупречность мгновенных кредитов, одиночными опционами, или подобные будут возобновляться чаще.

На данный момент объем ETH, заблокированного на рынках DeFi, превышает $1 млрд, и, согласно мониторингу, в ближайшие несколько лет он увеличится в определенное количество раз. Секция DeFi развертывается очень быстро, как будто она не может полностью справиться с опробованием и тестированием своих собственных служб. Если выводить средства из системы можно так условно элементарно, то Siim при отсутствии колебаний захочется использовать не один раз.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ