האנוסים

כיצד נעשה שימוש בהלוואות פלאש כדי לתפעל את שוק הקריפטו

03/29/2023
חדשות Ethereum של ביטקוין

על פי דיווח לאחרונה, התקפות הלוואות בזק נמצאות במגמת עלייה. מה הם ומהם הסיכונים?

תאר לעצמך שאתה יכול לקחת הלוואה בגודל כמעט בלתי מוגבל מבלי להעמיד בטחונות. יש רק מלכוד אחד. אתה צריך להחזיר אותו כמעט באופן מיידי. נשמע מוזר? כנראה שכן. אבל זה בדיוק מהי הלוואת בזק. כפי שהשם מרמז, הלוואות אלו מתרחשות כמעט באופן מיידי. (חשבו על גיבור העל של DC Comic, The Flash, שיכול לנסוע במהירות האור.)

דו"ח אחרון של De.Fi מצביע על כך שהלוואות הבזק נמצאות במגמת עלייה ושחקנים גרועים עושים בהן שימוש במספר הולך וגדל של מעללים. ברבעון הראשון של השנה, אבדו 1 מיליון דולר באמצעות סגנון ניצול זה. 

אבל למה שמישהו ירצה לקחת הלוואה כמעט מיידית? ובכן, כמו הרבה דברים בקריפטו, זה מסתכם בתשואות טובות.

הסבר על הלוואות פלאש והתקפות הלוואות פלאש

ההיגיון של הלוואות בזק מסתמך על ארביטראז', תהליך של ניצול הפרשי מחירים קטנים. בניגוד לסוגים אחרים של הלוואות, הלוואות פלאש אינן מצריכות תהליך אישור ארוך, כך שניתן לבצע אותן במהירות. "בהתחשב בעמלות הנמוכות הכרוכות בהלוואה בעסקה אחת, יש פוטנציאל עצום לתשואות גבוהות", הסביר ארטם בונדרנקו, אדריכל תוכנה ב-De.Fi, בראיון ל-BeInCrypto. "לנושי הלוואת בזק, אין סיכונים שכן ההלוואה מוחזרת מיד. אחרת, העסקה נכשלת".

תמונה

במימון מסורתי, אין כמו הלוואת בזק. זה דומה לאופציה להתקשרות אבל עם כמה הבדלים משמעותיים. עם הלוואת בזק, אתה יכול להשתמש בכסף הלווה מיד, בעוד עם אופציית קריאה, אתה צריך להמתין. כמו כן, בפיננסים מסורתיים, עסקאות מתרחשות בדרך כלל אחת בכל פעם, בעוד שבהלוואות בזק הן מתרחשות בבלוקים. עם זאת, המכשירים לטווח קצר אינם חסרי חיסרון לחלוטין, כפי שמתאר הדו"ח של De.Fi.

"מתקפת הלוואות בזק מתרחשת כאשר מישהו מסוגל ללוות סכום עצום במקום אחד ולהשתמש בו כדי לתמרן מחירים על ידי קנייה או מכירה בכמויות גדולות, ובכך להשפיע על מחיר הנכס", אמר בונדרנקו. "ואז להשתמש בשינוי הזה במחיר כדי לנצל את הקנייה או המכירה ההפוכה בצד אחר, ליצור ארביטראז' בין המחירים בשני המקומות, ואז להחזיר את ההלוואה המקורית ולכיס את ההפרש".

"אם פרוטוקול הנזילות מתוכנן כראוי עם אורקולי התמחור הנכונים, זה לא אמור להיות בעיה, אבל במקרים בהם התכנון לקוי, מדובר בפגיעות שניתן לנצל ולהוביל לאירוע חיסול המוני", הוסיף בונדרנקו.

מי הם הקורבנות?

הלוואות פלאש אטרקטיביות לתוקפים מכיוון שהן מאפשרות ללוות סכומים גדולים של מטבעות קריפטוגרפיים מבלי לספק בטחונות. כדי למנוע התקפות כאלה, ניתן ליישם אמצעי אבטחה טובים יותר כמו ביקורת קוד ועיצוב חוזים חכם חזק, ולהעלות את המודעות לוקטורי התקפה פוטנציאליים בתוך המערכת האקולוגית של DeFi.

ב-13 במרץ, Euler Finance, פרוטוקול הלוואות ידוע מבוסס Ethereum, נפרץ, והתוקף גנב מטבעות קריפטוגרפיים שונים בשווי מיליוני דולרים, כגון Dai, USDC, Staked Ethereum ו-Wrapped Bitcoin, על ידי ביצוע מספר עסקאות. 

Hacker Moves $500K in DAI Through Tornado Cash From DAO Maker Exploit - beincrypto.com

הסכום הכולל שנגנב היה כמעט 196 מיליון דולר, עם 8.7 מיליון דולר ב-Dai, 18.5 מיליון דולר ב-WBTC, 135.8 מיליון דולר ב-StETH ו-33.8 מיליון דולר ב-USC. 

התוקף העביר את הכספים הגנובים מ-Binance Smart Chain ל-Ethereum באמצעות גשר מרובה שרשרת, ולאחר מכן ביצע את מתקפת הלוואת הבזק. הם הפקידו את הכספים הגנובים בטורנדו קאש, מערבל קריפטו ידוע, כדי לסבך את מאמצי ההחלמה ולהסתיר את זהותם.

חודש לפני כן, ב-16 בפברואר, פלטיפוס פיננסים, יצרנית שוק אוטומטית, סבלה ממתקפת הלוואות הבזק נפרדת. התוקף גנב מטבעות stablecoin בשווי 8,500,887 דולר, כולל USDC, USDT, BUSD ו-DAI. 

במקרה זה, התוקף ניצל פגיעות במנגנון בדיקת כושר הפירעון של USP. בתהליך, התוקף השיג הלוואת בזק בסך 44,000,000 USDC, ולאחר מכן החליף אותה תמורת 44,000,000 Platypus LP-USD. לאחר מכן הם טבעו 41,700,000 אסימוני USP ללא עלות, שהוחלפו במטבעות יציבים שונים. 

Platypus Finance שיתפה פעולה עם שירותי צד שלישי כדי להקפיא את הנכסים הגנובים, וחלקם כבר הוקפאו. החוזה הזדוני הוסר ויושמו אמצעי אבטחה נוספים כדי למנוע התקפות עתידיות. עם זאת, התוקף הצליח להעביר חלק מהכספים הגנובים.

איך להפחית את הסיכונים?

במובן אחד, הלוואות פלאש הן אחד מהאקוולייזרים הגדולים של הקריפטו. הם מאפשרים לסוחרים עם פחות הון לעסוק בעסקאות בתגמול גבוה שבדרך כלל יהיו פתוחות רק למה שנקרא לווייתנים. "אבל כפי שראינו פעמים רבות, הלוואות פלאש מהוות גם סיכון גדול לפרוטוקולי DeFi שאינם מתייחסים לדברים כאלה", אמר אדריאן הטמן, ראש טכנולוגיה של צוות הניסויים בחברת Immunefi, ל-BeInCrypto.

"פרוטוקולים לא צריכים להגן על עצמם רק מפני התקפות אפשריות המאפשרות הלוואות פלאש אלא גם מפני התקפות לווייתן, כלומר, מה יקרה אם שחקנים גדולים ישתמשו פתאום בכספים האדירים שלהם כדי להשתמש בפרוטוקול שלנו? האם המערכת תתנהג כמתוכנן? מה הזרימה העסקית ה'מיועדת' שלנו?" המשיך הטמן. "מודל איומים יעזור לחשוף חולשות פוטנציאליות של המערכת."

"באמצעות מחיר ממוצע משוקלל בזמן (TWAP), אורקל יכול לעזור למזער את מניפולציית המחירים על ידי ממוצע מחירים על פני תקופת זמן מסוימת, מה שמקשה על התוקפים לתמרן מחירים בעסקה אחת. בנוסף, הטמעת מערכות מולטי-אורקל יכולה לספק יתירות ובדיקה צולבת של נתוני מחירים, ולחזק עוד יותר את ההגנות מפני מניפולציות", הוסיף הטמן.

על ידי הטמעת מפסקים, ניתן למנוע מתוקפי הלוואות פלאש להרוויח ממחירים מופעלים כאשר מתגלות תנודות מחירים משמעותיות, הסביר הטמן. "ברגע שהגורם לשינוי במחיר מזוהה ומטופל, המסחר יכול להתחדש. זה צריך לכלול עסקאות תקפות פוטנציאליות שעשויות להיראות חשודות רק מבחוץ."

"חשוב גם לא לאפשר לפעולות פרוטוקול גדולות לקרות רק בלוק אחד. הלוואות פלאש, לרוב, ניתן לקחת רק בעסקה אחת לבלוק אחד", הוסיף הטמן.

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/flash-loans-the-instant-mega-loans-undermining-the-crypto-market/