Tutto quello che hai sempre voluto sapere sull'attacco DeFi "Flash Loan"

Ora c'è uno studio di caso su come la DeFi può andare storta.

bZx, l'ottavo più grande progetto Finanza decentralizzata secondo Impulso DeFi, ha subito due attacchi lo scorso fine settimana a seguito dell'introduzione dei "prestiti flash", una nuova funzionalità DeFi che limita il rischio di un trader migliorando al contempo il rialzo.

Guidato dal CEO Tom Bean, il team bZx stava partecipando venerdì all'ETHDenver, una delle principali conferenze Ethereum nella capitale del Colorado, quando un aggressore sconosciuto ha prosciugato circa $ 350.000vale la pena dietere (ETH) da Fulcrum, la piattaforma di prestito della startup. Come l'autopsia della ditta descrive, l'attaccante ha sfruttato i dati sui prezzi e un bug nel codice del protocollo bZx per proteggere il pagamento.

bZx ha rapidamente chiuso Fulcrum usando una chiave master decisamente non decentralizzata. Utenti e analisti hanno visto un aggiornamento colpire GitHubhttps://github.com/bZxNetwork/bZx-monorepo/commit/7cfebd9e289d1f7ee541d5a7556e3f679fa216af, il repository del codice, che presumibilmente ha bloccato i fondi in pericolo.

Le negoziazioni sono riprese nel weekend con l'azienda che ha annunciato la sua intenzione di contenere i danni in vari modi, tra cui liquidare le garanzie per pagare un prestito ora scoperto, creare un fondo assicurativo e distribuire le perdite tra gli utenti della piattaforma. Nonostante lo scioccante incidente, i trader che avevano depositato denaro su bZx sentiranno a malapena gli effetti dell'attacco.

Ma T è finita qui. Martedì 18 febbraio, gli aggressori hanno colpito di nuovo bZx, incassando 633.000 $.

Sebbene le quantità di denaro perse siano ancora relativamente piccole per il mondo delle Criptovaluta, gli attacchi dimostrano l'ingresso della DeFi nella grande lega e l'attenzione che ora riceverà da manipolatori e ladri.

Se tutto questo vi ha fatto girare la testa, siete in buona compagnia. La Tecnologie blockchain era abbastanza complicata e astratta prima che le persone iniziassero a costruire servizi di prestito e trading su di essa.

Per chi fosse perplesso, CoinDesk offre la seguente spiegazione dell'hack di bZx e dei suoi insegnamenti più ampi.

La nuova frontiera

Come suggerisce il nome, DeFi, o Finanza decentralizzata, aspira ONE giorno a offrire un'alternativa democratizzata al sistema finanziario tradizionale, in cui gli individui possono ottenere credito su base peer-to-peer senza affidarsi a banche o altri intermediari. Per ora, però, è un parco giochi per i trader, e anche un ONE' duro.

Poiché i partecipanti T si conoscono, il prestito DeFi è tutto basato su garanzie. Asset digitali come Bitcoin (BTC) ed ether (la Criptovaluta nativa della rete Ethereum ) sono notoriamente volatili. Per far fronte a questo, le applicazioni di prestito DeFi come MakerDAO ti consentono di prendere in prestito solo il 75 percento delle tue garanzie disponibili.

Se il prezzo del tuo asset inizia a scendere rispetto al mercato, lo smart contract alla base dell'applicazione DeFi venderà il tuo asset a un certo prezzo spot per proteggere le parti che ti hanno prestato denaro contro il tuo asset. Pensa a un banco dei pegni che ti anticiperà solo $ 225 per una chitarra elettrica del valore di $ 300.

L'ecosistema DeFi comprende anche gli exchange decentralizzati (DEX), in cui i trader scambiano Cripto senza l'autorizzazione di un'autorità centrale e i loro ordini vengono eseguiti algoritmicamente sulla blockchain Ethereum .

Il trading on-chain limita la gamma di asset coinvolti a quelli che girano su Ethereum (valuta nativa ether e vari tipi di token ERC). Ma consente agli utenti esperti di fare alcuni trucchi interessanti, come vedremo tra poco.

Per far funzionare correttamente un mercato del credito DeFi, i creditori devono conoscere il valore della garanzia, quindi hanno bisogno di informazioni sui prezzi. Questi sono dati spesso raccolti dagli exchange Cripto . Nel caso di bZx, la fonte era Kyber, un DEX.

Il problema è che le informazioni sui prezzi degli exchange Cripto sono molto confuse.

Prendiamo come esempio le differenze di valore spot tra i primi cinque exchange in base al volume di 24 ore per l'asset digitale più liquido, Bitcoin:

I prezzi spot sono spesso molto diversi ONE loro perché nessun singolo luogo possiede un prodotto di accoppiamento Cripto , ha affermato Sergey Nazarov, CEO di Chainlink, una società di dati sui prezzi Cripto . A differenza dei Mercati tradizionali, dove la negoziazione di, ad esempio, azioni Apple avviene solo sul Nasdaq, nelle Cripto quasi chiunque abbia le competenze tecniche può avviare uno scambio sul proprio laptop– in effetti, è così che sono iniziati i primi scambi. Aggregare i prezzi in un mercato così frammentato è un compito erculeo, ha detto Nazarov.

Come in altri Mercati finanziari, l'ampia discrepanza nei prezzi crea anche opportunità per i trader di fare soldi. Entrano in gioco i prestiti flash.

Troppe informazioni? Per una spiegazione più semplice, ascolta il nostro podcast Mercati Daily.

Prestiti flash

I prestiti flash sono un'ulteriore innovazione in aggiunta a DeFi ed Ethereum, la blockchain più spesso associata al concetto di "denaro programmabile". Il prodotto è stato rilasciato per la prima volta dal protocollo DeFi Aave questo gennaio e poi da bZx il 10 febbraio.

In breve, i prestiti flash consentono ai trader di ottenere prestiti non garantiti per aumentare il pagamento di una singola operazione. Tornando all'analogia del banco dei pegni, puoi prendere in prestito i soldi senza consegnare la tua chitarra.

Perché un prestatore dovrebbe accettare una cosa del genere, soprattutto in un mercato in cui i partecipanti sono anonimi? Perché, come suggerisce il nome, i prestiti flash vengono rimborsati rapidamente, nella stessa transazione in cui vengono contratti.

Chi prenderebbe in prestito denaro solo per restituirlo subito? Gli arbitraggisti intelligenti, ecco chi.

Come abbiamo visto, diversi Mercati Cripto hanno prezzi diversi per un dato asset digitale. Un utente può ottenere un profitto QUICK prendendo in prestito fondi; acquistando a basso prezzo su ONE mercato; vendendo a prezzo alto sull'altro mercato; rimborsando il prestito; e intascando il profitto. Di nuovo, tutto questo viene fatto all'interno della stessa transazione on-chain, poiché i Mercati sono DEX che spesso funzionano su Ethereum. L'arbitraggio ha dovuto semplicemente codificare tutti i passaggi nello stesso programma per computer, noto come smart contract.

Per di più, i prestiti flash sono quasi privi di rischi, almeno per chi li prende in prestito. Dal momento che la rete Ethereum si stabilisce transazioni atomicamente, il che significa che tutte le transazioni su un libro vengono eseguite o nessuna viene eseguita, un trader che non riesce a ripagare il suo prestito con la sua operazione non perde nulla.

Perché? Perché la transazione non avviene mai.

COME Aave scrive, tutte le transazioni, dal prestito allo scambio, avvengono contemporaneamente sulla rete. Se la rete vede che un prestito flash non verrà rimborsato immediatamente, rifiuterà ogni transazione associata ad esso, annullando di fatto l'intera operazione. Nessun danno, nessuna falla.

Se va a buon fine, tuttavia, tutto viene eseguito contemporaneamente, con il risultato di un trade di successo. Il prestatore incassa una piccola commissione, il trader si arricchisce. Tutti vincono.

Se solo fosse così semplice.

L'attacco

Come hanno dimostrato i guai del fine settimana di bZx, i prestiti flash possono essere pericolosi se combinati con codice buggato, feed di prezzi malfunzionanti o entrambi.

Invece di limitarsi ad acquistare a basso prezzo e vendere a prezzo alto, l'attaccante o gli aggressori hanno utilizzato i fondi presi in prestito per manipolare Mercati che erano insolitamente vulnerabili. In entrambi gli attacchi, bZx ha avuto la peggio.

Nel primo attacco, ad esempio, attraverso una complessa rete di transazioni, l'attaccante ha pompato e poi scaricato WBTC ("Wrapped Bitcoin", un token Ethereum supportato da Bitcoin effettivi) su un DEX chiamato Uniswap; ha realizzato profitti in ether; ha rimborsato il prestito flash e ha fregato bzX su un altro prestito correlato al pompaggio WBTC .

"La magia sotto il cofano è il fatto che l' Uniswap WBTC/ ETH è stato manipolato fino a 61,4 per profitto", secondo un analisi dalla società di sicurezza blockchain PeckShield. "Il prezzo WBTC/ ETH è stato addirittura pompato fino a 109,8 quando il prezzo di mercato normale era solo di circa 38. In altre parole, c'è un enorme slittamento intenzionale dei prezzi innescato per lo sfruttamento."

In questo attacco, un feed di prezzo mal impostato non ha certamente aiutato, ma la colpa ricade sul codice, ha detto il CEO di PeckShield Jiang Xuxian a CoinDesk. Dove un filo di sicurezza avrebbe dovuto essere attivato quando il prezzo è andato fuori controllo, non è riuscito a farlo, ha detto Xuxian.

Il secondo attacco è stato causato da dati di prezzo errati, in particolare dalla rete DeFi Kyber, ha detto a CoinDesk il co-fondatore di bZx Kyle Kistner. Questa volta, l'attaccante si è concentrato su Synthetix USD (SUSD), una stablecoin ancorata al dollaro sulla rete Synthetix .

L'attaccante ha preso in prestito 7.500 ether su bZx, quindi ha pompato il valore di SUSD su Kyber scambiando ether con SUSD. L'acquisto di così tanti SUSD ha fatto sì che il prezzo balzasse di 2,5 volte il tasso di mercato prevalente di $ 1,scrive PeckShield.

L'attaccante ha quindi sfruttato la dipendenza di bZx da Kyber per i dati sui prezzi, mettendo l'SUSD come garanzia per una grande somma di ether su bZx; in effetti, 2.000 ether in più rispetto alla stessa quantità di SUSD che avrebbe normalmente acquistato su un mercato aperto.

Dopo aver rimborsato il prestito flash, l'attaccante ha rinunciato a rimborsare il prestito SUSD/ ETH non garantito appena contratto con bZx, ottenendo un profitto di ben 2.378 ETH e mantenendo i pulsanti di attesa di bZx.

Lezioni per DeFi

Per gli exchange più piccoli come bZx e DeFi in generale, l'abbinamento di funzionalità finanziarie innovative come i prestiti flash con l'affidamento sistematico a dati sui prezzi errati sta esponendo gli exchange a nuovi attacchi, ha affermato Nazarov di Chainlink.

"Non usare [un] singolo scambio specifico come feed di prezzo", ha detto Nazarov, "Se diventa poco scambiato, le persone lo guardano e dicono, 'Ok, ecco come sto costruendo un prodotto contro questo mercato o contro quel pezzo di dati.'"

In effetti, l'attacco specifico contro bZx è stato descritto mesi prima che si verificasse dall'hacker white-hat Samczsun in un dettagliatopost del blogCome scrisse all'epoca Samczun, ipotizzando un exploit che coinvolgeva bZx, il token Ethereum noto come DAI e un altro exchange decentralizzato chiamato DDEX:

"Affidandosi a un oracolo di prezzo decentralizzato on-chain senza convalidare i tassi restituiti, DDEX e bZx erano suscettibili alla manipolazione atomica dei prezzi. Ciò avrebbe comportato la perdita di ETH liquido nel mercato ETH/ DAI per DDEX e la perdita di tutti i fondi liquidi in bZx."

Nazarov ha affermato che il problema non è specifico di bZx, ma di molti exchange all'interno di DeFi che si basano su alcune API di pricing on-chain. La sua azienda sta ora lavorando con bZx per risolvere il problema, ha aggiunto.

Kistner ha riconosciuto che il team bZx riteneva che i problemi dell'oracolo fossero considerati risolti dopo le rivelazioni di Samczsun e aveva persino fatto verificare il codice in modo indipendente. Come ha dimostrato l'attacco di martedì, i problemi non erano stati risolti.

"È terribile aver consultato dei professionisti della sicurezza e poi essere ridicolizzati quando hai Seguici i loro consigli", ha detto Kistner.

Come ha sottolineato Nazarov, puoi avere il via libera di tutti gli auditor del mondo per il tuo codice, ma se questo si basa su dati scadenti, come i prezzi on-chain, il fallimento è inevitabile.

"Il rischio tecnico qui non riguarda solo il codice del contratto. Il codice può essere fantastico e sottoposto a verifica quanto vuoi. Ma ciò che sta accadendo è che stai creando nuove funzionalità che creano nuove aree di superficie che devono essere protette", ha affermato Nazarov.

Nazarov ha detto che gli attacchi, sebbene sfortunati, sono una lezione per la DeFi in generale. I dati sui prezzi sono "un problema architettonico ben noto" che deve essere affrontato, ha detto. "Se stai creando un'app che conterrà i fondi dei clienti, il fatto che sia automatizzata è fantastico, ma T significa che il tuo lavoro dal punto di vista della sicurezza sia finito perché il contratto va su Ethereum".

In bZx, il team ha rivolto la sua attenzione alla protezione della rete. Kistner ha affermato che il trading riprenderà a breve utilizzando gli oracoli Chainlink per i prezzi, anche se non saranno inseriti nuovi utenti. Per il futuro, Kistner ha affermato che bZx cercherà di replicare l'infrastruttura di MakerDAO, il più grande provider DeFi.

"Quando avremo completato la revisione dei nostri processi interni, vogliamo stabilire uno standard sia per la sicurezza che per la trasparenza", ha affermato.