Lahat ng Gusto Mong Malaman Tungkol sa DeFi 'Flash Loan' Attack

Mayroon na ngayong case study para sa kung paano maaaring magkamali ang DeFi.

bZx, ang ikawalong pinakamalaking desentralisadong proyekto sa Finance ayon sa DeFi Pulse, ay dumanas ng dalawang pag-atake noong nakaraang katapusan ng linggo kasunod ng pagpapakilala ng "flash loan," isang bagong feature ng DeFi na naglilimita sa panganib ng isang negosyante habang pinapabuti ang pagtaas.

Sa pangunguna ni CEO Tom Bean, ang pangkat ng bZx ay dumalo sa ETHDenver, isang pangunahing kumperensya ng Ethereum sa kabisera ng Colorado, noong Biyernes nang isang hindi kilalang umaatake naubos ang humigit-kumulang $350,000 halaga ng eter (ETH) mula sa Fulcrum, ang platform ng pagpapahiram ng startup. Bilang a inilalarawan ng post-mortem mula sa kompanya, sinamantala ng attacker ang data ng pagpepresyo at isang bug sa loob ng code ng bZx protocol upang ma-secure ang payout.

Mabilis na isinara ng bZx ang Fulcrum gamit ang isang tiyak na hindi desentralisadong master key. Nakakita ang mga user at analyst ng update na hit GitHubhttps://github.com/bZxNetwork/bZx-monorepo/commit/7cfebd9e289d1f7ee541d5a7556e3f679fa216af, ang code repository, na diumano'y nag-lock ng mga nanganganib na pondo.

Ipinagpatuloy ang pangangalakal sa katapusan ng linggo kung saan inanunsyo ng firm ang intensyon nitong itago ang pinsala sa iba't ibang paraan, kabilang ang pag-liquidate ng collateral para magbayad ng hindi na sakop na loan, pagbuo ng insurance fund at pagkalat ng mga pagkalugi sa mga user ng platform. Sa kabila ng nakakagulat na insidente, ang mga mangangalakal na nagdeposito ng pera sa bZx ay halos hindi madarama ang mga epekto ng pag-atake.

Ngunit T iyon ang katapusan nito. Noong Martes, Peb. 18, muling tinamaan ng mga umaatake ang bZx, na nakakuha ng $633,000.

Bagama't medyo maliit pa rin ang halaga ng perang nawala para sa mundo ng Cryptocurrency, ipinapakita ng mga pag-atake ang paglipat ng DeFi sa malalaking liga at ang atensyon na matatanggap nito ngayon mula sa mga manipulator at magnanakaw.

Kung ang lahat ng ito ay nagpapaikot sa iyong ulo, ikaw ay nasa mabuting kumpanya. Ang Technology ng Blockchain ay kumplikado at sapat na abstract bago nagsimula ang mga tao na bumuo ng mga serbisyo sa pagpapautang at pangangalakal sa ibabaw nito.

Para sa mga naguguluhan, nag-aalok ang CoinDesk ng sumusunod na nagpapaliwanag ng bZx hack at ang mas malawak na mga aralin nito.

Ang bagong hangganan

Gaya ng ipinahihiwatig ng pangalan, ang DeFi, o desentralisadong Finance, ay naghahangad na ONE araw ay mag-alok ng isang demokratikong alternatibo sa legacy na sistema ng pananalapi, kung saan ang mga indibidwal ay makakakuha ng kredito sa isang peer-to-peer na batayan nang hindi umaasa sa mga bangko o iba pang middlemen. Sa ngayon, gayunpaman, ito ay isang palaruan para sa mga mangangalakal - at isang magaspang na ONE .

Dahil T magkakilala ang mga kalahok, ang DeFi lending ay nakabatay lahat sa collateral. Mga digital asset tulad ng Bitcoin (BTC) at ether (ang katutubong Cryptocurrency ng Ethereum network) ay kilalang pabagu-bago. Upang harapin ito, hinahayaan ka ng mga application sa pagpapautang ng DeFi gaya ng MakerDAO na humiram lamang ng 75 porsiyento ng iyong magagamit na collateral.

Kung magsisimulang bumaba ang presyo ng iyong asset laban sa market, ibebenta ng matalinong kontrata na pinagbabatayan ng DeFi application ang iyong asset sa isang partikular na presyo para maprotektahan ang mga partidong nagpautang sa iyo ng pera laban sa iyong asset. Mag-isip ng isang pawnbroker na mag-aadvance lang sa iyo ng $225 para sa isang electric guitar na nagkakahalaga ng $300.

Kasama rin sa DeFi ecosystem ang mga desentralisadong palitan (DEX), kung saan ang mga mangangalakal ay nagpapalitan ng mga asset ng Crypto nang walang pahintulot ng sentral na awtoridad, ang kanilang mga order ay naisakatuparan ayon sa algorithm sa Ethereum blockchain.

Nililimitahan ng Trading on-chain ang hanay ng mga asset na kasangkot sa mga tumatakbo sa Ethereum (native currency ether at iba't ibang flavor ng ERC token). Ngunit pinapayagan nito ang mga sopistikadong user na gumawa ng ilang kawili-wiling mga trick, tulad ng makikita natin sa ilang sandali.

Para gumana nang maayos ang DeFi credit market, dapat malaman ng mga nagpapahiram ang halaga ng collateral, kaya kailangan nila ng impormasyon sa pagpepresyo. Ito ang data na madalas na nakukuha mula sa mga palitan ng Crypto . Sa kaso ni bZx, ang source ay si Kyber, isang DEX.

Ang problema, ang impormasyon ng presyo ng Crypto exchange ay nasa lahat ng dako.

Kunin bilang isang maluwag na halimbawa ang mga pagkakaiba sa spot-value sa pagitan ng nangungunang limang palitan sa pamamagitan ng 24 na oras na dami para sa pinaka likidong digital asset, Bitcoin:

Ang mga presyo ng spot ay kadalasang ibang-iba sa ONE isa dahil walang solong venue ang nagmamay-ari ng isang produkto ng pagpapares ng Crypto trade, sabi ni Sergey Nazarov, CEO ng Chainlink, isang Crypto price data firm. Hindi tulad sa mga tradisyunal Markets, kung saan ang pangangalakal ng, halimbawa, ang pagbabahagi ng Apple ay nangyayari lamang sa Nasdaq, sa Crypto karamihan ng sinumang may teknikal na kaalaman maaaring magpaikot ng palitan sa kanilang laptop – sa katunayan, ganyan nagsimula ang mga unang palitan. Ang pagsasama-sama ng mga presyo sa naturang pira-pirasong merkado ay isang Herculean na gawain, sinabi ni Nazarov.

Tulad ng sa ibang mga financial Markets, ang malawak na pagkakaiba sa mga presyo ay lumilikha din ng mga pagkakataon para sa mga mangangalakal na kumita ng pera. Magpasok ng mga flash loan.

Masyadong maraming impormasyon? Para sa isang mas simpleng paliwanag, makinig sa aming Markets Daily podcast.

Mga flash loan

Ang mga flash loans ay isang karagdagang inobasyon sa ibabaw ng DeFi at Ethereum, ang blockchain na kadalasang nauugnay sa konsepto ng “programmable money.” Ang produkto ay unang inilabas ng DeFi protocol Aave nitong Enero at pagkatapos ay ng bZx noong Peb. 10.

Sa madaling salita, pinahihintulutan ng mga flash loans ang mga mangangalakal na kumuha ng mga uncollateralized na pautang upang mapataas ang payout ng isang solong kalakalan. Pagbabalik sa pagkakatulad ng pawnshop, maaari mong hiramin ang pera nang hindi isinusuko ang iyong gitara.

Bakit sasang-ayon ang sinumang nagpapahiram dito, lalo na sa isang merkado kung saan hindi kilalang mga kalahok? Dahil tulad ng ipinahihiwatig ng pangalan, mabilis na binabayaran ang mga flash loan - sa parehong transaksyon kung saan sila kinuha.

Sinong manghihiram ng pera para lang mabayaran agad? Mga matatalinong arbitrageur, iyan kung sino.

Gaya ng nakita natin, ang iba't ibang Crypto Markets ay may iba't ibang presyo para sa isang partikular na digital asset. Ang isang gumagamit ay maaaring makakuha ng QUICK na kita sa pamamagitan ng paghiram ng mga pondo; pagbili ng mababa sa ONE merkado; nagbebenta ng mataas sa kabilang merkado; pagbabayad ng utang; at ibinulsa ang tubo. Muli, ang lahat ng ito ay ginagawa sa loob ng parehong on-chain na transaksyon, dahil ang mga Markets ay mga DEX na kadalasang tumatakbo sa Ethereum. Kinailangan lang i-code ng arbitrageur ang lahat ng hakbang sa parehong computer program, na kilala bilang isang matalinong kontrata.

Upang mag-boot, ang mga flash loans ay halos walang panganib, hindi bababa sa para sa nanghihiram. Dahil ang Ethereum network ay nanirahan mga transaksyon sa atomically, ibig sabihin ang lahat ng mga transaksyon sa isang libro ay isinasagawa o walang ginagawa, ang isang mangangalakal na hindi makabayad sa kanyang utang sa kanyang kalakalan ay walang mawawala.

Bakit? Dahil hindi kailanman nangyayari ang transaksyon.

Bilang Nagsusulat Aave, lahat ng mga transaksyon, mula sa pautang hanggang sa kalakalan, ay nagaganap nang sabay-sabay sa network. Kung nakita ng network na ang isang flash loan ay hindi agad mababayaran, tatanggihan nito ang bawat transaksyon na nauugnay dito, sa epekto ay kinakansela ang buong bagay. Walang pinsala, walang foul.

Kung ito ay dumaan, gayunpaman, ang lahat ay naisakatuparan sa parehong oras, na nagreresulta sa isang matagumpay na kalakalan. Ang nagpapahiram ay nangongolekta ng isang maliit na bayad, ang negosyante ay mas mayaman. Panalo ang lahat.

Kung napakasimple lang sana nito.

Ang pag-atake

Gaya ng ipinakita ng mga problema sa weekend ng bZx, maaaring mapanganib ang mga flash loan kapag isinama sa buggy code, janky price feed o pareho.

Sa halip na bumili lamang ng mababa at magbenta ng mataas, ginamit ng umaatake o mga umaatake ang mga hiniram na pondo upang manipulahin ang mga Markets na hindi pangkaraniwang mahina dito. Sa parehong pag-atake, nakuha ni bZx ang maikling dulo ng stick.

Sa unang pag-atake, halimbawa, sa pamamagitan ng isang kumplikadong web ng mga transaksyon, ang umaatake ay nagbomba at pagkatapos ay itinapon ang WBTC ("Wrapped Bitcoin," isang Ethereum token na sinusuportahan ng aktwal Bitcoin) sa isang DEX na tinatawag na Uniswap; kumuha ng kita sa eter; binayaran ang flash loan -- at nanigas ang bzX sa isa pang loan na may kaugnayan sa WBTC pumping.

"Ang magic sa ilalim ng hood ay ang katotohanan kung paano ang Uniswap WBTC/ ETH ay manipulahin hanggang sa 61.4 para sa kita," ayon sa isang pagsusuri ng blockchain security firm na PeckShield. "Ang presyo ng WBTC/ ETH ay na-pump pa sa 109.8 noong ang normal na presyo sa merkado ay nasa paligid lamang ng 38. Sa madaling salita, mayroong isang sinadyang malaking pagbagsak ng presyo na na-trigger para sa pagsasamantala."

Sa pag-atake na ito, tiyak na hindi nakatulong ang hindi magandang set-up na feed ng presyo, ngunit ang sisihin ay nasa code, sinabi ng CEO ng PeckShield na si Jiang Xuxian sa CoinDesk. Kung saan ang isang security wire ay dapat ay nabadtrip habang ang presyo ay bumaba, nabigo itong umalis, sabi ni Xuxian.

Ang pangalawang pag-atake ay bumaba sa masamang data ng presyo, partikular mula sa DeFi network na Kyber, sinabi ng co-founder ng bZx na si Kyle Kistner sa CoinDesk. Sa pagkakataong ito, ang umaatake ay nakatuon sa Synthetix USD (SUSD), isang dollar-pegged stablecoin sa Synthetix Network.

Ang umaatake ay humiram ng 7,500 ether sa bZx pagkatapos ay ibinaba ang halaga ng SUSD sa Kyber sa pamamagitan ng pagpapalit ng ether sa SUSD. Ang pagbili ng napakaraming SUSD ay naging sanhi ng pagtaas ng presyo ng 2.5x sa umiiral na market rate na $1, isinulat ni PeckShield.

Pagkatapos ay sinamantala ng umaatake ang pagdepende ng bZx sa Kyber para sa data ng pagpepresyo, na inilagay ang SUSD bilang collateral para sa malaking halaga ng eter sa bZx; sa katunayan, 2,000 higit pang ether kaysa sa parehong halaga ng SUSD na karaniwang binili sa isang bukas na merkado.

Pagkatapos bayaran ang flash loan, ang umaatake ay tumalikod sa pagbabayad sa ilalim ng collateralized na SUSD/ ETH na loan na kakalabas lang sa bZx, na nagresulta sa isang maayos na 2,378 ETH na tubo at bZx holding button.

Mga aralin para sa DeFi

Para sa mas maliliit na palitan gaya ng bZx, at DeFi sa pangkalahatan, ang pagpapares ng mga makabagong tampok sa pananalapi tulad ng mga flash loan na may sistematikong pag-asa sa data ng masamang pagpepresyo ay naglalantad ng mga palitan sa mga bagong pag-atake, sabi ng Nazarov ng Chainlink.

"Huwag gumamit ng [isang] isang partikular na palitan bilang isang feed ng presyo," sabi ni Nazarov, "Kung ito ay magiging manipis na kinakalakal, ang mga tao ay tumingin at sasabihin nila, 'Okay, ito ay kung paano ako gumagawa ng isang produkto laban sa merkado na ito o laban sa piraso ng data na iyon.'"

Sa katunayan, ang partikular na pag-atake laban sa bZx ay inilarawan ilang buwan bago ito naganap ng white-hat hacker na si Samczsun sa isang detalyadong post sa blog. Gaya ng isinulat ni Samczun noong panahong iyon, na nagpapalagay ng pagsasamantalang kinasasangkutan ng bZx, ang Ethereum token na kilala bilang DAI at isa pang desentralisadong palitan na tinatawag na DDEX:

"Sa pamamagitan ng pag-asa sa isang on-chain na desentralisadong price oracle nang hindi pinapatunayan ang mga rate na ibinalik, ang DDEX at bZx ay madaling kapitan ng atomic price manipulation. Magreresulta ito sa pagkawala ng liquid ETH sa ETH/ DAI market para sa DDEX, at pagkawala ng lahat ng likidong pondo sa bZx."

Sinabi ni Nazarov na ang isyu ay hindi partikular sa bZx, ngunit maraming palitan sa loob ng DeFi na umaasa sa ilang on-chain pricing API. Ang kanyang kumpanya ay nakikipagtulungan ngayon sa bZx sa pagtugon sa isyu, idinagdag niya.

Kinilala ni Kistner na ang koponan ng bZx ay naniniwala na ang mga problema sa orakulo ay itinuturing na maayos pagkatapos ng mga pagsisiwalat ni Samczsun at kahit na ang code ay independiyenteng na-audit. Tulad ng ipinakita ng pag-atake noong Martes, ang mga problema ay hindi naayos.

"Nakakatakot na kumonsulta sa mga propesyonal sa seguridad ngunit pagkatapos ay ginawang katatawanan kapag Social Media mo ang kanilang payo," sabi ni Kistner.

Gaya ng itinuro ni Nazarov, maaari mong ipa-greenlight sa lahat ng auditor sa mundo ang iyong code, ngunit kung ito ay batay sa mahinang data tulad ng on-chain na pagpepresyo, hindi maiiwasan ang pagkabigo.

"Ang teknikal na panganib dito ay hindi lamang tungkol sa code ng kontrata. Ang code ay maaaring maging hindi kapani-paniwala at ma-audit hangga't gusto mo. Ngunit kung ano ang nangyayari ay lumilikha ka ng bagong functionality na lumilikha ng mga bagong surface area na kailangang i-secure," sabi ni Nazarov.

Sinabi ni Nazarov na ang mga pag-atake, bagama't kapus-palad, ay isang aral para sa DeFi sa pangkalahatan. Ang data ng pagpepresyo ay "isang kilalang isyu sa arkitektura" na kailangang matugunan, aniya. “Kung bubuo ka ng isang app na maghahawak ng mga pondo ng kliyente, ang katotohanan na ito ay awtomatiko, ngunit T ito nangangahulugan na ang iyong trabaho mula sa isang punto ng seguridad ay tapos na dahil ang kontrata ay nagpapatuloy sa Ethereum.”

Sa bZx, ibinaling ng team ang atensyon nito sa pag-secure ng network. Sinabi ni Kistner na magpapatuloy muli ang pangangalakal sa ilang sandali gamit ang Chainlink oracles para sa pagpepresyo, bagama't walang mga bagong user na mai-onboard. Para sa hinaharap, sinabi ni Kistner na titingnan ng bZx ang pagkopya sa imprastraktura ng MakerDAO, ang pinakamalaking provider ng DeFi.

"Kapag tapos na kaming baguhin ang aming mga panloob na proseso, gusto naming magtakda ng pamantayan para sa parehong seguridad at transparency," sabi niya.