Открыть меню

Die BZx-Flash-Darlehen Angriffe signalisiert das Ende der DeFi?


Anfang dieser Woche, die dezentrale Kreditvergabe Protokoll bZx ausgenutzt wurde, die in back-to-back “Blitz-Kredit” – Angriffe. Während die beiden Erfolge waren Verschieden, das Ergebnis blieb das gleiche. Insgesamt $954,000 war, die er in die Plattform. Aber was genau ist passiert? War es ein exploit, ein einfacher Fall von arbitrage oder ein böswilliger Angriff? Und wo kommt der dezentralen Finanzierung von hier aus gehen?

Es war nicht immer eine gute PR-Woche für die DeFi-Sektor. Für einige, der Bewegung eine vielversprechende alternative zu den legacy-Finanzsystem beginnt zu Aussehen wie ein gescheitertes experiment. Für andere, die Angriffe belief sich auf wenig mehr als gefangen auf der falschen Seite eines Handels. Aber unabhängig von der Semantik, ob diese Angriffe ereignet, von ein legitimes Schlupfloch, oder waren das Ergebnis einer vorsätzlichen Angriff, den glauben in der DeFi ist wirklich getestet.

Der erste Angriff

Auf Feb. 14, der erste exploit aufgetreten. In einer post-mortem-kompiliert, seit dem Vorfall, bZx co-Gründer Kyle Kistner beschreibt, die genau in dem moment erfolgte der Angriff. Die bZx-team war für die ETHDenver Konferenz — ein Astraleums soiree, die ironischerweise feiert die besten der DeFi. Die Alarmglocken läuteten, als das team erhielt Informationen über eine “verdächtige” Transaktion. “Wir haben sofort nach Hause von der tBTC happy hour”, schreibt Kistner.

Kistner informiert die Mitglieder der Gesellschaft der Telegramm-Gruppe, erklärte, dass ein “exploit” hingerichtet worden sind, auf eine bZx Vertrag — die wurde prompt angehalten — und dass ein Teil der ETH” verloren. Die tatsächliche Menge geerntet in der ersten Vorfall lag 1,193 Ether (ETH). Echo der Worte des Binance Chef Changpeng Zhao, bZx bestätigt, dass die Benutzer die Fonds wurden “SAFU.”

Zum Glück für die Nutzer, bZx arbeitet auf einer failsafe — sammeln von 10% der Zinsen von Kreditgeber und-Aggregation in eine Krankenkasse. Folglich, die Verluste zu bZx-Nutzer sind Nennwerte. Für die bZx-Plattform, aber der Angriff kam mit einer saftigen Reputation Kosten.

Ziehen Sie das heist

Aber wie hat der Angreifer erfolgreich materialisieren wird ein Gewinn von 1,193 ETH aus dem nichts? Die Verwendung einer etwas reduktiven Erklärung, der Angreifer entwickelt ein Netz von Transaktionen zur Durchführung eines “pump und dump”.

Hier ist, wie es ging:

Erstens, der Angreifer nahm aus einem 10.000-ETH-Darlehen über die DeFi-lending-Plattform dYdX. Dann teilen Sie die Darlehen zwischen bZx und andere lending-Plattform, bekannt als Compound. Die ETH geschickt, um Verbindung verwendet wurde zur Besicherung eines Kredits für 112 gewickelt Bitcoin (WBTC). Mittlerweile 1.300 der ETH zugeordnet bZx wurde verwendet, um kurze ETH zu Gunsten von WBTC.

Die Nutzung der niedrigen Liquidität, eine dezentrale exchange bekannt als Uniswap, die Aktien Preis Daten mit bZx über DeFi-Netzwerk Kyber, der Angreifer schaffte es die Pumpe Preis des WBTC auf Uniswap durch die WBTC short platziert auf bZx.

Der antagonist dann warf die WBTC entlehnt Masse auf Uniswap, unter Ausnutzung der aufgeblähte Markt-rate. Mit dem Gewinn in der hand der Angreifer zahlte die ursprünglichen Darlehens aus dYdX vollständig und versenkte einen coolen Gewinn von 1,193 ETH verlassen bZx mit einem undercollateralized Darlehen.

Aber hier ist der Clou: Alles, was oben beschrieben wurde, in einer einzigen Transaktion ausgeführt — erreicht durch eine DeFi-Produkt bekannt als “flash-Darlehen.”

Flash-Darlehen und Vertrag bugs

Flash-Darlehen, die es Händlern ermöglichen, nehmen Sie einen Kredit ohne backing — D. H., Sie entfernen die Notwendigkeit für Sicherheiten. Sie sind in der Lage, dies zu tun, weil das Darlehen zurück gezahlt wird, sofort. Arbitrageure nutzen flash-Darlehen in Verbindung mit smart-Verträge, die Sie code, um durchzuführen, berechnet arbitrage-trades: der gleichzeitige Kauf und Verkauf von Vermögenswerten, die in unterschiedlichen Märkten.

Ausgeführt atomar, flash-Darlehen werden vermarktet als “Risiko-freier” als die des Astraleums Netzwerk behebt alle Fehler, zurück zu zahlen das Darlehen durch das zurücksetzen der ursprünglichen Transaktion. Als Ergebnis Ihrer atomaren Natur, keine Partei war in der Lage, abzufangen, die flash-Darlehen Angriff, während es geschah. Zhuoxun Yin, head of operations bei dYdX — exchange, wo die flash-Darlehen ausgeliehen wurde — sagte Cointelegraph:

“Wir waren nicht bewusst, der nichts offiziell, bis es alles geschehen ist. Diese Transaktionen werden alle atomaren, d.h. die ganze Sache führt oder scheitert.”

Es war jedoch nicht nur der flash-Kredite an den Angreifer zur Verfügung. Sie nutzten auch Schwachstellen innerhalb der bZx smart Vertrag. Kistner erklärte Cointelegraph wie dem ersten Angriff durfte auftreten:

“Der erste Angriff war Recht einfach gemacht, dass Sie eine große Handel, die aßen, in die Gelder von Kreditgebern. Ein flag gesetzt wurde, die höher in dem Stapel, das erlaubte, den Handel zu umgehen, prüfen, ob oder nicht, Sie stellen Kreditgeber Kapital in Gefahr.”

Der check umgangen Kistner erwähnt ist die sehr gleichen, dass der ehemalige Google-Ingenieur Korantin Auguste bezieht sich in seiner ausführlichen Analyse des Angriffs: “Der Angreifer nutzte einen Fehler in bZx verursacht, dass es im Handel eine riesige Menge an Uniswap bei einem 3-Fach überhöhten Preis.”

Wie sich herausstellt, ist eine entscheidende Funktion, um zu überprüfen, ob Markt Schlupf ereignet hatte, nicht auslösen. Wenn es hatte, es würde negiert haben, dem Angreifer in die bZx-position — rendering der Handel unwirksam. Statt, der Angreifer durfte weiterhin ungehindert.

Runde zwei

Vier Tage später, am Feb. 18, bZx zum Opfer fiel, noch ein Angriff, zwingt noch ein weiteres Protokoll suspension. Ähnlich wie im ersten, flash-Darlehen, die verwendet wurden, um zu erleichtern, eine Pumpe und dump auf Uniswap — diese Zeit, was wiederum die Angreifer netting 2,378 ETH.

Dieses mal herum, der Angreifer nahm ein flash-Darlehen von 7.500 ETH auf bZx, Handel 3,517 ETH für 940,000 Synthetix USD (sUSD) — eine stabile Münze an die eins-zu-eins mit dem US-dollar. Als Nächstes ist der Angreifer 900 ETH zu kaufen, eine weitere Runde von sUSD auf Kyber und Uniswap, Pumpen Sie den Preis von sUSD auf über das 2,5-fache des Markt-rate.

Dann, mit dem jetzt aufgeblasenen sUSD ausgeliehen von Synthetix als Sicherheit, der Angreifer nahm ein Darlehen in Höhe von 6,796 ETH auf bZx. Mit dem frisch geliehenen ETH und der ETH übrig von dem ursprünglichen Darlehen, die Angreifer zurück gezahlt der 7.500 ETH-flash-Darlehen, und wieder einmal Magermilch einen Gewinn, diesmal in Höhe von 2,378 ETH.

Diese Links bZx, die mit noch anderen unter-besicherte Darlehen. Glücklicherweise war dies durch die Versicherung gedeckt Fonds.

Die Schuld dem Orakel

Eher als eine Wiederholung der ursprünglichen Fehler, die ausgebessert wurde (nach dem ersten Angriff, in Runde zwei war offenbar das Ergebnis von oracle-manipulation.

Orakel sind blockchain-basierte Vermittler, die den feed von externen Daten in die smart-Verträge. In diesem Fall bZx Preis oracle daraufhin die überhöhten sUSD Preis ohne überprüfung, führenden bZx zu glauben, dass die Darlehen von 6,769 der ETH war voll besichert. Eine Analyse von PeckShield, eine blockchain security-Unternehmen, fasste die oracle-exploit wie folgt:

“Die oracle-manipulation deutlich nach oben treibt den Preis der betroffenen token, D. H., sUSD, und macht es extrem wertvoll in der bZx-lending-system. Der Angreifer kann dann einfach eine Einzahlung früher-gekauft oder gehortet sUSD als Sicherheit zu leihen WETH für Gewinn (anstatt Sie zu verkaufen oder dumping).”

Yin stellt fest, dass mit Kyber (und durch proxy, Uniswap) ein Preis, oracle, bZx wurden möglicherweise ärger: “die Protokolle sollten mit hochwertigen Orakel, nicht-Kette DEXs direkt als Preis Orakeln. Orakel, die angetrieben von off-chain-Reporter wäre sicherer.” Auch er zeigte mit dem finger auf DEXs, dass die Unterstützung der niedrigen Liquidität der Vermögenswerte:

“Viele DEXs Unterstützung von Vermögenswerten, die sehr Liquide. Die Illiquidität auf den Märkten bewegt werden kann, viel leichter. Die Liquidität muss verbessert werden, die ich bin zuversichtlich, dass passieren wird, im Laufe der Zeit — es sind technische und Markt Faktoren, die überwunden werden müssen.”

Volatilität, gepaart mit der niedrigen Liquidität können beweisen, um einen tückischen mix. In diesem Fall, Markt-Schlupf unvermeidlich war, und der Angreifer wusste es. Zum Glück, denn der Vorfall, bZx die Entscheidung getroffen hat, für eine Partnerschaft mit der dezentralen oracle Netzwerk Chainlink und hat seine Daten Preis.

Hack, Angriff oder legitime arbitrage?

Für einige dieser Fälle belaufen sich auf etwas mehr als eine kompetente arbitrage-Handel. Jedoch, die Realität ist nicht so einfach. Der Angreifer missbraucht mehrere Schwachstellen in bZx die Protokolle, unter Ausnutzung der niedrigen Liquidität die Märkte und die Beschäftigung der krasse manipulation Taktik. Kistner, co-Gründer von bZx, sagte Cointelegraph, dass es eine ” cut-and-getrocknet Fall:

“Es ist ein Angriff, weil es verwendet unseren code in einer Weise, dass Sie es nicht war entworfen, um zu produzieren ein unerwartetes Ergebnis, das erstellt Verbindlichkeiten für Dritte.”

Teilen eine ähnliche Meinung, Auguste pflegt, dass, egal wie man es betrachtet, waren diese bösartige Angriffe:

“In beiden Fällen, es wurden bugs ausgenutzt die bZx-code, so dass diese auf jeden Fall waren Angriffe und können nicht qualifizieren Sie sich als clevere arbitrage oder etwas legitim.”

Cointelegraph erreichte auch Thomas Glucksmann, vice president global business development bei blockchain-Analytik-Firma Merkle Wissenschaft. Viel wie die anderen, Glucksmann klassifizierte den Vorfall als “hack”, was darauf hindeutet, dass es folgt den gleichen Prinzipien wie Diebstahl durch andere Mittel.

Allerdings wurde er schnell zu drehen die Scheinwerfer wieder auf bZx, unterstellt, dass alle Angriffsmethoden haben sollte gepatcht wurde früher, vor allem angesichts der lehren aus der dezentralen autonomen Organisation hack im Jahr 2016.

“Entwickler können in der Regel vermeiden Sie solche Szenarien, indem eine Gründliche smart Vertrag auditing-Prozess. Es ist erstaunlich, dass einige teams noch nicht lernen aus den Folgen Die DAO-Debakel und zeigt die aktuelle zerbrechlichkeit des DeFi-Dienste.”

Glucksmann nicht schreiben bZx ganz abschalten, wenn. In Bezug auf Schäden kontrollieren, er sagt, dass sowohl der post-mortem-und der Krankenkasse gehen einen langen Weg, um erweichen den Schlag.

Was ist mit DeFi als ganzes jetzt?

Nach der letzten bZx Angriff, der DeFi berichteten einen signifikanten Verlust in verschlossene Vermögen, fallen rund 140 Millionen US-Dollar von einem Höchststand von $1,2 Milliarden im Feb. 18. Nur Wochen vor den Anschlägen, DeFi hat einen Meilenstein von $1 Milliarde in insgesamt gesperrt Vermögen. Diese Verschlechterung war vor allem auf gesperrt Äther, wo die Verluste betrugen rund 200.000 ETH, gemäss Daten Website analytics Defipulse.com.

Dennoch, Kistner nicht sehen, dass diese exploits als DeFi-die Totenglocke. Stattdessen schlägt er vor, dass es lediglich ein Teil und Paket der ökosystem-Entwicklung:

“Die NASA hat nicht Leute einstellen, die alle schrieb einen perfekten code zu starten space-shuttles. Was Sie hatte, waren strenge Prozesse über den gesamten Entwicklungszyklus von der code. Wir behandeln müssen starten ein DeFi DApp wie behandeln wir starten ein shuttle in den Weltraum.”

Während der DeFi ist noch in den Kinderschuhen, die einmal-Nische-Markt weiter zu Reifen, kletterten an die Spitze der mainstream-Aufmerksamkeit. Doch die Branche ist in Betrieb, ohne eine angemessene sandbox — eine Unterlassung, die gebunden ist, zu provozieren weitere Problemchen.

Related: DeFi zu Bewegen Beginnt, Aus der Nische zum Mainstream Finanzen

Für Glucksmann, während ein größeres Augenmerk gelegt werden muss, auf “battle Test” – Protokolle vor dem Start werden die Diskussionen über die angemessene Regulierung auch gehalten werden müssen. So, es ist zu früh, um zu schreiben aus der Branche:

“Bis heute der einzige profitable Geschäftsmodelle in der crypto-Raum waren der Bergbau, der Austausch und die Bereitstellung von Liquidität. DeFi-services wie Kreditvergabe könnte der nächste sein. Ein Mangel der Vorschrift die DeFi in vielen Ländern stellt sowohl Chancen als auch Risiken, so dass die Nutzer von DeFi-Dienste müssen bereit sein, dies zu akzeptieren-vorläufig.”

Wohl, due-diligence-Verfahren, wie Sie Know-your-Customer-und Anti-Geldwäsche-Kontrollen würden gehen einige Weg, um disincentivizing schlechten Schauspielern. Obwohl, angesichts der inhärent dezentrale Natur der DeFi, seine Vertreter würde wahrscheinlich revoltieren, bei der Vorstellung.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>