Усе, що ви коли-небудь хотіли знати про атаку DeFi «Flash Loan».

Зараз є приклад того, як DeFi може піти не так.

bZx, восьмий за величиною децентралізований Фінанси проект згідно з даними DeFi Pulse, зазнав двох атак минулих вихідних після введення «миттєвих позик», нової функції DeFi, яка обмежує ризик трейдера, одночасно покращуючи потенціал зростання.

На чолі з генеральним директором Томом Біном команда bZx відвідувала ETHDenver, велику конференцію Ethereum в столиці Колорадо, у п’ятницю, коли невідомий зловмисник злив близько 350 000 дол варто ефіру (ETH) від Fulcrum, платформи кредитування стартапу. Як а посмертно від фірми описує, зловмисник скористався даними про ціни та помилкою в коді протоколу bZx, щоб забезпечити виплату.

bZx швидко вимкнув Fulcrum за допомогою явно недецентралізованого головного ключа. Користувачі та аналітики побачили оновлення GitHubhttps://github.com/bZxNetwork/bZx-monorepo/commit/7cfebd9e289d1f7ee541d5a7556e3f679fa216af, сховище коду, яке нібито заблокувало зниклі фонди.

Торги відновилися на вихідних, і фірма оголосила про свій намір стримувати збитки різними способами, включаючи ліквідацію застави для виплати непокритої позики, створення страхового фонду та розподіл збитків між користувачами платформи. Незважаючи на шокуючий інцидент, трейдери, які внесли гроші на bZx, майже не відчують наслідків атаки.

Але це був T кінець. У вівторок, 18 лютого, зловмисники знову атакували bZx, отримавши $633 000.

Хоча суми втрачених грошей все ще відносно невеликі для світу Криптовалюта, атаки демонструють вихід DeFi у вищу лігу та увагу, яку тепер вона отримає від маніпуляторів і злодіїв.

Якщо все це крутило тобі голову, ти в хорошій компанії. Технології блокчейн була досить складною та абстрактною до того, як люди почали будувати на її основі послуги кредитування та торгівлі.

Для спантеличених CoinDesk пропонує наступне пояснення хака bZx і його ширші уроки.

Новий кордон

Як випливає з назви, DeFi, або децентралізоване Фінанси, прагне ONE дня запропонувати демократичну альтернативу застарілій фінансовій системі, де люди можуть отримувати кредит на одноранговій основі, не покладаючись на банки чи інших посередників. Однак наразі це ігровий майданчик для трейдерів – до того ж ONE .

Оскільки учасники T знають один одного, кредитування DeFi базується на заставі. Цифрові активи, такі як Bitcoin (BTC) та ефір (рідна Криптовалюта мережі Ethereum ), як відомо, нестабільні. Щоб впоратися з цим, програми кредитування DeFi, такі як MakerDAO, дозволяють позичати лише 75 відсотків доступної застави.

Якщо ціна вашого активу починає падати порівняно з ринковою, смарт-контракт, що лежить в основі програми DeFi, продасть ваш актив за певною спотовою ціною, щоб захистити сторони, які позичили вам гроші, під заставу вашого активу. Подумайте про ломбарда, який дасть вам лише 225 доларів за електрогітару вартістю 300 доларів.

Екосистема DeFi також включає децентралізовані біржі (DEX), де трейдери обмінюються Крипто активами без дозволу центрального органу влади, їхні замовлення виконуються алгоритмічно в блокчейні Ethereum .

Торгівля в ланцюжку обмежує діапазон задіяних активів тими, які працюють на Ethereum (рідна валюта ефір і різні варіанти токенів ERC). Але це дозволяє досвідченим користувачам робити деякі цікаві трюки, як ми незабаром побачимо.

Щоб кредитний ринок DeFi працював належним чином, кредитори повинні знати вартість застави, тому їм потрібна інформація про ціни. Це дані, які часто збираються з Крипто . У випадку bZx джерелом був Kyber, DEX.

Проблема в тому, що інформація про ціни Крипто повсюди.

Візьмемо як наочний приклад різницю спотової вартості між п’ятьма найкращими біржами за 24-годинним обсягом для найбільш ліквідного цифрового активу, Bitcoin:

Спотові ціни часто сильно відрізняються ONE від одної, оскільки жодна торгова площадка не володіє продуктом для парної торгівлі Крипто , сказав Сергій Назаров, генеральний директор Chainlink, компанії, що займається обробкою даних про ціни Крипто . На відміну від традиційних Ринки, де торгівля, скажімо, акціями Apple відбувається лише на Nasdaq, у Крипто більшість із технічними ноу-хау можуть запустити обмін на своєму ноутбуці – власне, так і почалися перші обміни. За словами Назарова, агрегування цін на такому роздробленому ринку є важким завданням.

Як і на інших фінансових Ринки, велика різниця в цінах також створює можливості для трейдерів заробляти гроші. Введіть термінові кредити.

Забагато інформації? Щоб отримати простіше пояснення, послухайте наш подкаст Ринки Daily.

Флеш кредити

Флеш-кредити є ще одним нововведенням на додачу до DeFi та Ethereum, блокчейна, який найчастіше асоціюється з поняттям «програмованих грошей». Продукт був спочатку випущений протоколом DeFi Aave цього січня, а потім bZx 10 лютого.

Коротше кажучи, термінові позики дозволяють трейдерам брати позики без застави, щоб збільшити виплати окремої операції. Повертаючись до аналогії з ломбардом, ви можете позичити гроші, не здаючи гітару.

Чому будь-який кредитор погоджується на це, особливо на ринку, де учасники є анонімними? Оскільки, як випливає з назви, швидкі позики повертаються швидко – у тій самій операції, у якій вони були взяті.

Хто б позичив гроші, щоб негайно їх повернути? Розумні арбітражі, ось хто.

Як ми бачили, різні Крипто Ринки мають різні ціни на певний цифровий актив. Користувач може отримати QUICK прибуток, позичаючи кошти; дешеві покупки на ONE ринку; високий продаж на іншому ринку; погашення кредиту; і кишеньковий прибуток. Знову ж таки, все це робиться в рамках однієї транзакції в ланцюжку, оскільки Ринки є DEX, які часто працюють на Ethereum. Арбітражеру просто потрібно було закодувати всі кроки в одній комп’ютерній програмі, відомій як смарт-контракт.

Крім того, термінові кредити майже безризикові, принаймні для позичальника. Оскільки мережа Ethereum осідає транзакції атомарно, що означає, що всі транзакції в книзі виконуються або не виконуються жодні, трейдер, який не може повернути свою позику своєю торгівлею, нічого не втрачає.

чому Тому що транзакція ніколи не відбувається.

як Пише Aave, всі операції, від кредиту до торгівлі, відбуваються відразу в мережі. Якщо мережа бачить, що миттєва позика не буде погашена миттєво, вона відхилить кожну транзакцію, пов’язану з нею, фактично скасовуючи всю справу. Без шкоди, без фолу.

Проте, якщо це відбувається, все виконується одночасно, що призводить до успішної торгівлі. Кредитор збирає невелику плату, торговець багатший. Всі виграють.

Якби це було так просто.

Напад

Як показали негаразди bZx на вихідних, флеш-кредити можуть бути небезпечними в поєднанні з помилковим кодом, нестабільними ціновими потоками або тим і іншим.

Замість того, щоб просто купувати дешево та продавати дорого, зловмисник або зловмисники використовували позичені кошти для маніпулювання Ринки , які були надзвичайно вразливими до цього. В обох атаках bZx потрапив коротким кінцем.

Під час першої атаки, наприклад, через складну мережу транзакцій, зловмисник закачав, а потім скинув WBTC («Wrapped Bitcoin», токен Ethereum , забезпечений справжнім Bitcoin) на DEX під назвою Uniswap; фіксували прибуток в ефірі; погасив флеш-позику – і посилив bzX за іншою позикою, пов’язаною з перекачуванням WBTC .

«Магія під капотом полягає в тому, як Uniswap WBTC/ ETH маніпулювали до 61,4 для отримання прибутку», - йдеться в аналіз фірмою безпеки блокчейну PeckShield. «Ціну WBTC/ ETH навіть підняли до 109,8, коли нормальна ринкова ціна становила лише близько 38. Іншими словами, існує навмисне величезне прослизання ціни, викликане для експлуатації».

У цій атаці погано налаштована подача цін, звичайно, не допомогла, але провина лежить на коді, сказав CoinDesk генеральний директор PeckShield Цзян Сюсянь. Там, де повинен був зачепитися захисний дріт, коли ціна вийшла з ладу, він не спрацював, сказав Сюйсянь.

Друга атака звелася через погані дані про ціни, зокрема від мережі DeFi Kyber, розповів CoinDesk співзасновник bZx Кайл Кістнер. Цього разу зловмисник зосередився на Synthetix USD (SUSD), прив’язаному до долара стейблкоіні в мережі Synthetix .

Зловмисник позичив 7500 ефірів на bZx, а потім перекачав вартість SUSD на Kyber, обмінявши ефір на SUSD. Купівля такої кількості SUSD призвела до того, що ціна підскочила в 2,5 рази від переважаючого ринкового курсу в 1 долар, пише PeckShield.

Потім зловмисник скористався залежністю bZx від Kyber для даних про ціни, виставивши SUSD як заставу для великої суми ефіру на bZx; фактично на 2000 ефірів більше, ніж на таку саму суму SUSD, яку зазвичай можна придбати на відкритому ринку.

Після погашення флеш-кредиту зловмисник відмовився від погашення позики SUSD/ ETH під заставу, щойно взятої на bZx, що призвело до чистого прибутку в 2378 ETH і утримання кнопок bZx.

Уроки для DeFi

Для невеликих бірж, таких як bZx і DeFi загалом, поєднання інноваційних фінансових функцій, таких як флеш-кредити, із систематичною опорою на погані дані про ціни наражає біржі на нові атаки, сказав Назаров з Chainlink.

«Не використовуйте [] одну конкретну біржу як джерело цін, — сказав Назаров. — Якщо торгівля на ній стає рідкою, люди дивляться на неї і кажуть: «Добре, ось як я будую продукт на цьому ринку або на тій частині даних».

Фактично, конкретна атака на bZx була описана за кілька місяців до того, як це сталося хакером білого капелюха Samczsun у докладному публікація в блозі. Як писав у той час Самчун, припускаючи експлойт із залученням bZx, токена Ethereum , відомого як DAI , та іншої децентралізованої біржі під назвою DDEX:

"Покладаючись на децентралізований ціновий оракул у ланцюзі без перевірки повернутих ставок, DDEX і bZx були сприйнятливі до атомарних маніпуляцій цінами. Це призвело б до втрати ліквідного ETH на ринку ETH/ DAI для DDEX і втрати всіх ліквідних коштів у bZx".

Назаров сказав, що проблема стосується не лише bZx, а багатьох бірж у DeFi, які покладаються на кілька мережевих API ціноутворення. Його фірма зараз працює з bZx над вирішенням проблеми, додав він.

Кістнер визнав, що команда bZx вважала, що проблеми з оракулом були вирішеними після розкриття інформації Самчуном, і навіть провели незалежний аудит коду. Як показала атака у вівторок, проблеми не були усунені.

«Це жахливо консультуватися з професіоналами з безпеки, а потім бути посміховиськом, коли ти Соціальні мережі їхніх порад», — сказав Кістнер.

Як зауважив Назаров, ви можете отримати зелене світло від усіх аудиторів у світі, але якщо він базується на поганих даних, таких як ціноутворення в ланцюжку, провал неминучий.

"Технічний ризик тут полягає не лише в коді контракту. Код може бути фантастичним і перевірятися скільки завгодно. Але що відбувається, це те, що ви створюєте нову функціональність, яка створює нові поверхні, які потрібно захистити", - сказав Назаров.

Назаров сказав, що атаки, хоч і прикрі, є уроком для DeFi в цілому. За його словами, дані про ціни — це «добре відома архітектурна проблема», яку необхідно вирішити. «Якщо ви створюєте програму, яка збирається зберігати кошти клієнтів, той факт, що вона автоматизована, чудово, але це T означає, що ваша робота з точки зору безпеки виконана, оскільки контракт укладено на Ethereum».

У bZx команда звернула увагу на безпеку мережі. Кістнер сказав, що торгівля незабаром знову відновиться з використанням оракул Chainlink для ціноутворення, хоча нових користувачів не буде включено. У майбутньому, за словами Кістнера, bZx розглядатиме копіювання інфраструктури MakerDAO, найбільшого постачальника DeFi.

«Коли ми завершимо оновлення наших внутрішніх процесів, ми хочемо встановити стандарт як безпеки, так і прозорості», — сказав він.