Todo lo que siempre quiso saber sobre el ataque de los préstamos flash a DeFi

Ahora existe un estudio de caso que muestra cómo DeFi puede salir mal.

bZx, el octavo proyecto de Finanzas descentralizadas más grande según Pulso DeFi, sufrió dos ataques el fin de semana pasado tras la introducción de los “préstamos flash”, una nueva característica de DeFi que limita el riesgo de un comerciante al tiempo que mejora las ganancias.

Liderado por el director ejecutivo Tom Bean, el equipo de bZx asistía a ETHDenver, una importante conferencia de Ethereum en la capital de Colorado, el viernes cuando un atacante desconocido drenó alrededor de $350,000valor deéter (ETH) de Fulcrum, la plataforma de préstamos de la startup. Como La autopsia de la empresa describeEl atacante aprovechó los datos de precios y un error en el código del protocolo bZx para asegurar el pago.

bZx cerró rápidamente Fulcrum usando una clave maestra claramente no descentralizada. Usuarios y analistas vieron una actualización en GitHub (https://github.com/bZxNetwork/bZx-monorepo/commit/7cfebd9e289d1f7ee541d5a7556e3f679fa216af), el repositorio de código, que supuestamente bloqueó los fondos en peligro.

Las operaciones se reanudaron durante el fin de semana, y la empresa anunció su intención de contener los daños de diversas maneras, incluyendo la liquidación de garantías para pagar un préstamo ya no cubierto, la creación de un fondo de seguro y la distribución de las pérdidas entre los usuarios de la plataforma. A pesar del impactante incidente, los operadores que depositaron dinero en bZx apenas sentirán los efectos del ataque.

Pero eso no fue todo. El martes 18 de febrero, los atacantes atacaron bZx de nuevo, llevándose $633,000.

Si bien las cantidades de dinero perdidas aún son relativamente pequeñas para el mundo de las Criptomonedas, los ataques demuestran el paso de DeFi a las grandes ligas y la atención que ahora recibirá de manipuladores y ladrones.

Si todo esto te ha estado dando vueltas, no estás solo. La Tecnología blockchain ya era bastante compleja y abstracta antes de que la gente empezara a desarrollar servicios de préstamo y comercio basados ​​en ella.

Para los perplejos, CoinDesk ofrece la siguiente explicación del hackeo de bZx y sus lecciones más amplias.

La nueva frontera

Como su nombre indica, DeFi, o Finanzas descentralizadas, aspira a ofrecer ONE día una alternativa democratizada al sistema financiero tradicional, donde las personas puedan obtener crédito entre pares sin depender de bancos ni intermediarios. Por ahora, sin embargo, es un terreno de juego para los traders, y ONE bastante complicado.

Dado que los participantes no se conocen entre sí, los préstamos DeFi se basan en garantías. Activos digitales como Bitcoin BTC y ether (la Criptomonedas nativa de la red Ethereum ) son notoriamente volátiles. Para lidiar con esto, las aplicaciones de préstamos DeFi como MakerDAO permiten tomar prestado solo el 75 % de la garantía disponible.

Si el precio de tu activo empieza a caer en comparación con el mercado, el contrato inteligente que sustenta la aplicación DeFi lo venderá a un precio spot determinado para proteger a quienes te prestaron dinero con su garantía. Imagina a un prestamista que solo te adelanta $225 por una guitarra eléctrica que vale $300.

El ecosistema DeFi también incluye intercambios descentralizados (DEX), donde los comerciantes intercambian Cripto sin el permiso de una autoridad central y sus órdenes se ejecutan algorítmicamente en la cadena de bloques Ethereum .

El trading en cadena limita la gama de activos involucrados a aquellos que operan en Ethereum (la moneda nativa, Ether, y diversas variantes de tokens ERC). Sin embargo, permite a los usuarios más sofisticados realizar algunas operaciones interesantes, como veremos en breve.

Para que un mercado crediticio DeFi funcione correctamente, los prestamistas deben conocer el valor de la garantía, por lo que necesitan información sobre precios. Estos datos suelen obtenerse de plataformas de intercambio de Cripto . En el caso de bZx, la fuente fue Kyber, un DEX.

El problema es que la información sobre los precios de los intercambios de Cripto varía por todos lados.

Tomemos como ejemplo general las diferencias en el valor spot entre las cinco principales bolsas por volumen de 24 horas para el activo digital más líquido, Bitcoin:

Los precios al contado suelen ser muy diferentes entre ONE porque ningún sitio posee un producto de intercambio de Cripto , afirmó Sergey Nazarov, director ejecutivo de Chainlink, una firma de datos de precios de Cripto . A diferencia de los Mercados tradicionales, donde la negociación de, por ejemplo, acciones de Apple solo se realiza en el Nasdaq, en el Cripto prácticamente cualquier persona con los conocimientos técnicos necesarios. Puede iniciar un intercambio en su computadora portátilDe hecho, así surgieron las primeras bolsas. Consolidar los precios en un mercado tan fragmentado es una tarea titánica, afirmó Nazarov.

Al igual que en otros Mercados financieros, la amplia discrepancia de precios también genera oportunidades para que los operadores ganen dinero. Aquí es donde entran en juego los préstamos flash.

¿Demasiada información? Para una explicación más sencilla, escuche nuestro podcast Mercados Daily..

Préstamos flash

Los préstamos flash son una innovación adicional a DeFi y Ethereum, la blockchain que más se asocia con el concepto de "dinero programable". El producto fue lanzado inicialmente por el protocolo DeFi Aave en enero y posteriormente por bZx el 10 de febrero.

En resumen, los préstamos flash permiten a los comerciantes obtener préstamos sin garantía para aumentar el pago de una sola operación. Volviendo a la analogía de la casa de empeño, puedes pedir prestado el dinero sin tener que entregar tu guitarra.

¿Por qué un prestamista aceptaría esto, especialmente en un mercado donde los participantes son anónimos? Porque, como su nombre indica, los préstamos flash se devuelven rápidamente, en la misma transacción en la que se obtienen.

¿Quién pediría dinero prestado solo para devolverlo inmediatamente? Los arbitrajistas astutos, esos son.

Como hemos visto, los distintos Mercados de Cripto tienen precios distintos para un activo digital determinado. Un usuario puede obtener ganancias QUICK pidiendo prestado; comprando a bajo precio en un mercado; vendiendo a alto precio en otro; devolviendo el préstamo; y apropiándose de las ganancias. Nuevamente, todo esto se realiza dentro de la misma transacción en cadena, ya que los Mercados son DEX que a menudo operan en Ethereum. El arbitrajista solo tuvo que codificar todos los pasos en un mismo programa informático, conocido como contrato inteligente.

Además, los préstamos flash están prácticamente exentos de riesgo, al menos para el prestatario. Dado que la red Ethereum se asienta... transacciones atómicamente, es decir, se ejecutan todas las transacciones de un libro o no se ejecuta ninguna, un comerciante que no puede devolver su préstamo con su operación no pierde nada.

¿Por qué? Porque la transacción nunca se realiza.

Como Aave escribeTodas las transacciones, desde el préstamo hasta la compraventa, se realizan simultáneamente en la red. Si la red detecta que un préstamo rápido no se reembolsa al instante, rechazará todas las transacciones asociadas, cancelando así todo el proceso. Sin perjuicio, no hay problema.

Sin embargo, si se concreta, todo se ejecuta al mismo tiempo, lo que resulta en una operación exitosa. El prestamista cobra una pequeña comisión y el operador se enriquece. Todos ganan.

Ojalá fuera tan sencillo.

El ataque

Como lo demostraron los problemas del fin de semana de bZx, los préstamos flash pueden ser peligrosos cuando se combinan con códigos defectuosos, precios deficientes o ambos.

En lugar de simplemente comprar barato y vender caro, el atacante o los atacantes utilizaron los fondos prestados para manipular Mercados inusualmente vulnerables. En ambos ataques, bZx salió perdiendo.

En el primer ataque, por ejemplo, a través de una compleja red de transacciones, el atacante bombeó y luego arrojó WBTC ("Wrapped Bitcoin", un token de Ethereum respaldado por Bitcoin real) en un DEX llamado Uniswap; tomó ganancias en ether; pagó el préstamo flash y dejó a bzX sin pagar otro préstamo relacionado con el bombeo de WBTC .

“La magia bajo el capó es el hecho de cómo el WBTC/ ETH de Uniswap fue manipulado hasta 61,4 para obtener ganancias”, según un análisis Por la firma de seguridad blockchain PeckShield. «El precio de WBTC/ ETH incluso se disparó a 109,8 cuando el precio normal de mercado rondaba los 38. En otras palabras, se produjo una caída de precio enorme e intencionada, provocada por la explotación».

En este ataque, una mala configuración del precio ciertamente no ayudó, pero la culpa recae en el código, según declaró a CoinDesk el director ejecutivo de PeckShield, Jiang Xuxian. Donde debería haberse activado un cable de seguridad al descontrolarse el precio, no se activó, afirmó Xuxian.

El segundo ataque se debió a datos de precios erróneos, específicamente de la red DeFi Kyber, según declaró a CoinDesk Kyle Kistner, cofundador de bZx. En esta ocasión, el atacante se centró en Synthetix USD (SUSD), una stablecoin vinculada al dólar en la red Synthetix .

El atacante tomó prestados 7500 ether en bZx y luego aumentó el valor de SUSD en Kyber intercambiando ether por SUSD. La compra de tanto SUSD provocó que el precio subiera 2,5 veces el tipo de mercado vigente de 1 $.escribe PeckShield.

Luego, el atacante aprovechó la dependencia de bZx de Kyber para obtener datos de precios y puso el SUSD como garantía por una gran suma de ether en bZx; de hecho, 2000 ether más de los que se habrían comprado normalmente con la misma cantidad de SUSD en un mercado abierto.

Después de devolver el préstamo flash, el atacante renegó de devolver el préstamo SUSD/ ETH con garantía insuficiente que acababa de tomar en bZx, lo que generó una ganancia ordenada de 2,378 ETH y bZx manteniendo los botones.

Lecciones para DeFi

Para los exchanges más pequeños como bZx, y DeFi en general, la combinación de características financieras innovadoras como los préstamos flash con la dependencia sistemática de datos de precios erróneos está exponiendo a los exchanges a nuevos ataques, dijo Nazarov de Chainlink.

“No utilicen una sola bolsa específica como indicador de precios”, dijo Nazarov. “Si se negocia poco, la gente la analiza y dice: ‘Bien, así es como desarrollo un producto para este mercado o para ese dato’”.

De hecho, el ataque específico contra bZx fue descrito meses antes de que ocurriera por el hacker de sombrero blanco Samczsun en un informe detallado.entrada de blogComo escribió Samczun en su momento, planteando la hipótesis de un exploit que involucraba a bZx, el token de Ethereum conocido como DAI y otro exchange descentralizado llamado DDEX:

Al depender de un oráculo de precios descentralizado en cadena sin validar las tasas devueltas, DDEX y bZx eran susceptibles a la manipulación atómica de precios. Esto habría resultado en la pérdida de ETH líquido en el mercado ETH/ DAI para DDEX y la pérdida de todos los fondos líquidos en bZx.

Nazarov afirmó que el problema no es exclusivo de bZx, sino de muchos exchanges de DeFi que dependen de unas pocas API de precios en cadena. Añadió que su empresa está trabajando con bZx para abordar el problema.

Kistner reconoció que el equipo de bZx creía que los problemas del oráculo se habían resuelto tras las revelaciones de Samczsun e incluso sometió el código a una auditoría independiente. Como demostró el ataque del martes, los problemas no se solucionaron.

"Es terrible haber consultado con profesionales de seguridad y luego convertirse en el hazmerreír de todos al Síguenos sus consejos", dijo Kistner.

Como señaló Nazarov, puedes tener a todos los auditores del mundo aprobando tu código, pero si está basado en datos deficientes, como los precios en cadena, el fracaso es inevitable.

El riesgo técnico aquí no se limita al código del contrato. El código puede ser excelente y auditarse con la frecuencia que se desee. Pero lo que ocurre es que se crean nuevas funcionalidades que generan nuevas áreas de protección que deben protegerse, dijo Nazarov.

Nazarov afirmó que los ataques, aunque desafortunados, son una lección para las DeFi en general. Los datos de precios son un problema arquitectónico bien conocido que debe abordarse, afirmó. "Si se desarrolla una aplicación que almacenará los fondos de los clientes, el hecho de que esté automatizada es excelente, pero no significa que el trabajo, desde el punto de vista de la seguridad, esté terminado porque el contrato se realice en Ethereum".

En bZx, el equipo se ha centrado en asegurar la red. Kistner afirmó que las operaciones se reanudarán próximamente utilizando oráculos de Chainlink para la fijación de precios, aunque no se incorporarán nuevos usuarios. De cara al futuro, Kistner afirmó que bZx buscará replicar la infraestructura de MakerDAO, el mayor proveedor de DeFi.

"Cuando terminemos de renovar nuestros procesos internos, queremos establecer un estándar tanto de seguridad como de transparencia", afirmó.