Revelación de DeFi "Black May": la prisa genera desperdicio, la innovación es mayor que "Fork"

Mayo de este año fue el mes con más ataques y pérdidas en la historia de DeFi. Entre los 25 incidentes de seguridad relacionados con DeFi que ocurrieron en mayo, los ataques de préstamos flash fueron los más importantes, con alrededor de 11. Además, BSC fue la plataforma con más ataques, con 15 ataques.

Desde 2020, las finanzas descentralizadas (DeFi) han demostrado ser un campo disruptivo en el ecosistema de las criptomonedas.

En el último año, todo el campo de las criptomonedas ha experimentado un desarrollo explosivo, entre los cuales la pista DeFi es particularmente destacada y ha tenido un desempeño extremadamente bueno. El valor total de bloqueo del protocolo DeFi una vez alcanzó los 130 mil millones de dólares estadounidenses.

Sin embargo, las desventajas del rápido y rápido progreso de DeFi están surgiendo gradualmente. El enorme efecto de riqueza de DeFi es muy atractivo para los inversores, pero también convierte al campo DeFi en una "máquina de dinero en efectivo" para los piratas informáticos.

Recientemente, los incidentes de seguridad de DeFi son comunes. Mayo fue el mes con más ataques y pérdidas en la historia de DeFi.

Según datos de la plataforma de conciencia situacional PeckShield, en el último mes se produjeron un total de 46 incidentes de seguridad en todo el campo de la cadena de bloques, y 25 incidentes relacionados con DeFi.

"Black May", los ataques de piratería DeFi ocurren con frecuencia

Se puede decir que el fuego de DeFi comenzó y estalló en Ethereum.

A medida que una gran cantidad de usuarios ingresan a DeFi a través de Ethereum, las tarifas de transacción de Ethereum continúan aumentando, lo que es inaceptable para la mayoría de las personas, lo que obliga a los usuarios a migrar a Binance Smart Chain (BSC).

Basándose en su tarifa de manejo más baja y su velocidad de transacción más rápida, BSC rápidamente ocupó un lugar destacado en el campo de DeFi, lo que también promovió un mayor desarrollo de DeFi. Lo que siguió fue que después de que BSC se hizo popular, rápidamente se convirtió en un "semillero" para los piratas informáticos.

Foundry, subsidiaria de minería de DCG, brinda servicios digitales para 20 redes Blockchain: Golden Finance informó que la subsidiaria de Digital Currency Group (DCG) y la firma de consultoría y minería de criptomonedas Foundry anunció el miércoles el lanzamiento de una nueva plataforma llamada Foundry Staking. El producto actualmente admite 20 redes blockchain y proporcionará servicios de consultoría e hipotecas de activos digitales en el futuro, dijo la compañía. Hasta el momento, el servicio cubre 20 cadenas de bloques, incluidas redes PoS como Horizen, Solana, Helium, Flow, Livepeer, Near Protocol, Provenance y The Graph. Esencialmente, los participantes pueden ganar recompensas PoS por conectarse a diferentes redes del servicio de Foundry, y la compañía espera hacer que la red Nail PoS sea \"más aceptable\" para las instituciones. (noticias.bitcoin) [2021/11/12 6:47:57]

Entre los 25 incidentes de seguridad relacionados con DeFi que ocurrieron en mayo, los ataques de préstamos flash fueron los más importantes, con alrededor de 11; el monto de la pérdida fue generalmente alto y la pérdida de al menos 6 proyectos superó los 10 millones de dólares estadounidenses; además, BSC El número de ataques fue el más plataforma, con 15 ataques.

Antes de comprender que DeFi ha sufrido muchos ataques de piratería recientemente, es necesario que volvamos a comprender los préstamos flash y los ataques de préstamos flash. Este artículo se centrará en el análisis del incidente de piratería de BSC, porque solo hubo 3 ataques en la cadena Ethereum en comparación con los 15 ataques en BSC. el

¿Qué son los préstamos flash?

Además de utilizar primitivas financieras tradicionales, constantemente surgen algunas primitivas financieras altamente innovadoras en el campo de DeFi, como los préstamos flash. Sin embargo, la aparición de préstamos flash ha puesto en riesgo la seguridad de una gran cantidad de proyectos DeFi.

El préstamo flash en sí mismo es una herramienta, solo usa la tecnología blockchain para brindar a los inversores la oportunidad de arbitrar entre diferentes protocolos DeFi.

Wells Fargo ha registrado un fondo privado de bitcoin con los reguladores de EE. UU.: Wells Fargo anunció el jueves que ha registrado un fondo privado de bitcoin con los reguladores de EE. UU., convirtiéndose en el último banco importante en ofrecer un vehículo de criptoinversión indirecta a sus clientes más ricos. Las fuentes dijeron que era un fondo pasivo. NYDIG y FS Investments están trabajando con WellsFargo en la oferta, según documentos regulatorios. Wells Fargo se lleva una parte de las ventas a través de dos subsidiarias. Hasta el jueves, el nuevo fondo FSNYDIGBitcoinFundI, LP no tuvo ventas. El fondo de bitcoin pasivo de JPMorgan también se presentó ante la SEC el jueves. (CoinDesk) [2021/8/19 22:25:15]

Flash Loan permite a los usuarios prestar todos los tokens en el grupo de liquidez de manera no segura, pero es necesario devolver los tokens prestados y los costos fijos del préstamo después de una serie de operaciones de liquidación de hipotecas swap y antes de que finalice la transacción.

Debe admitirse que los préstamos flash son una de las innovaciones originales más emocionantes en DeFi, y las perspectivas de aplicación futuras son muy amplias.

Como todos sabemos, los préstamos centralizados generalmente se combinan y ejecutan de igual a igual, en el que el intercambio centralizado asume el papel de intermediario. Los préstamos descentralizados son muy diferentes. La mayoría de los proyectos utilizan "fondos comunes" para hacer coincidir las transacciones con el fin de satisfacer las necesidades tanto de los prestatarios como de los prestamistas.

Ya sea que se trate de préstamos centralizados o préstamos descentralizados, los préstamos deben completarse a través de hipotecas, e incluso algunos proyectos requieren préstamos garantizados en exceso antes de que puedan tomarse prestados. Los préstamos rápidos sin garantía brindan una nueva posibilidad a cosas inimaginables en el mercado de préstamos tradicional.

Sin embargo, el préstamo de préstamo flash y la transacción de reembolso deben completarse en el mismo bloque, lo que brinda oportunidades para que los piratas informáticos utilicen préstamos flash para lanzar ataques. el

En abril, el agregador de datos encriptados Messari informó que los ataques de préstamos instantáneos se han convertido en el método de ataque más popular en el ecosistema DeFi, representando aproximadamente la mitad de todos los ataques DeFi desde 2019.

El pirata informático tomó prestada una gran cantidad de fondos a través de préstamos rápidos para aumentar el precio de la moneda, completar la liquidación para lograr el arbitraje y, finalmente, retirarse del acuerdo con beneficios indebidos.

Centro de ataque de préstamo flash - BSC

BSC es una infraestructura pública sin permiso que permite a los desarrolladores crear e implementar protocolos DeFi sin censura.

En los últimos meses, BSC ha estado en el centro de las vulnerabilidades de DeFi, y los protocolos que sufren pérdidas debido a comportamientos maliciosos están aumentando.

En abril, el investigador de Messari, Ryan Watkins, señaló la centralización de los validadores de BSC y dijo: "BSC tiene 21 validadores activos, lo que lo hace más centralizado que la mayoría de las plataformas. Este grupo de validadores está determinado diariamente por Binance Chain, mientras que Binance Chain se rige por 11 validadores. ”

En mayo, según lo programado, los incidentes de seguridad de BSC estallaron intensamente, entre ellos, el famoso protocolo DeFi basado en BSC, PancakeBunny, que perdió hasta 200 millones de dólares estadounidenses en el ataque relámpago a gran escala del 20 de mayo.

Otros protocolos DeFi que se ejecutan en BSC también han sido pirateados y explotados recientemente, incluidos Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon y Spartan Protocol.

Después de PancakeBunny, el ecosistema financiero descentralizado BSC se encontró con el segundo ataque de préstamo rápido en una semana. El ataque provocó que la plataforma DeFi Bogged Finance perdiera USD 3 millones, equivalente a la mitad de su liquidez total.

Además, el 18 de mayo, la plataforma de préstamos más grande de BSC, VENUS, sufrió una gran liquidación, que se sospechaba que había sido manipulada maliciosamente. Esto resultó en más de $ 200 millones en liquidación de DeFi y más de $ 100 millones en deudas incobrables de protocolo, y una gran cantidad de usuarios sufrieron pérdidas. El protocolo de Venus anunció una pérdida final de 77 millones de dólares y el equipo de Swipe ya no participará en la gestión del proyecto.

El 28 de mayo, BurgerSwap, el primer creador de mercado automatizado en BSC, y JulSwap, un protocolo descentralizado, también fueron atacados por préstamos rápidos.

A principios de este mes, Marie Tatibouet, directora de marketing del intercambio de criptomonedas Gate.io, le dijo a Cointelegraph: "Debido a la naturaleza centralizada de BSC, la falta de una evaluación rigurosa exacerba la explotación de estas vulnerabilidades". "Están recibiendo luz verde para cientos de proyectos cada semana", agregó.

Ilustración de seguridad de DeFi: la innovación es mayor que "copiar"

Al "copiar" Ethereum, BSC ha atraído a una gran cantidad de usuarios basados ​​en Ethereum sobre la base de una innovación limitada, y BSC ha crecido rápidamente.

Al mismo tiempo, muchos proyectos de discos de imitación en el ecosistema BSC utilizan el código fuente abierto de los proyectos estrella de Ethereum, como Uniswap, y se conectan rápidamente después de "copiar". Y Fork ha traído muchos peligros ocultos a los proyectos de BSC.

Según el análisis de PeckShield, los códigos de BurgerSwap y JulSwap son Uniswap Fork (bifurcados), pero no comprenden completamente la lógica detrás de Uniswap. Para los piratas informáticos, estos proyectos de Fork les abren directamente sus "puertas" y pueden obtener lo que quieran.

Vale la pena señalar que BSC se ha comprometido con la descentralización, lo que también significa que BSC tiene algunos puntos de ataque que los piratas informáticos pueden explotar.

Vitalik Buterin, el cofundador de Ethereum, señaló una vez el problema del "triángulo imposible" de la cadena de bloques: es imposible que la cadena de bloques tenga los siguientes tres atributos al mismo tiempo: descentralización, seguridad y escalabilidad. Básicamente, esto significa que mejorar una de estas tres áreas significará que los otros dos atributos se verán afectados de alguna manera.

Los préstamos flash son uno de los ataques más frecuentes, y cualquier proyecto DeFi debe prestar atención para protegerse contra los ataques de préstamos flash.

Además, los piratas informáticos utilizarán con frecuencia diferentes vulnerabilidades para atacar, incluida la divulgación de claves, errores de codificación y abuso de protocolos de terceros.

Con los sucesivos incidentes de piratería en la industria DeFi, los desarrolladores deben revisar los peligros y las oportunidades que brinda DeFi para construir un ecosistema financiero descentralizado verdaderamente seguro.

DeFi todavía tiene mucho potencial sin explotar en el campo financiero global. DeFi no es solo un truco técnico, una vez más revela el poder de la tecnología blockchain.

A medida que más criptomonedas obtengan una adopción generalizada, es probable que el valor total bloqueado en DeFi continúe aumentando a medida que las criptomonedas aumenten su participación en la oferta monetaria mundial.

Tags：

SHIB