Golden Observation | El ataque de préstamo flash se ha convertido en la norma en DeFi.¿Cómo podemos evitarlo?

Al entrar en noviembre, ha habido 6 ataques de préstamos rápidos en el campo DeFi.

El 17 de noviembre, la moneda estable OUSD del Protocolo de origen fue atacada por préstamos rápidos y el precio cayó a $ 0,13. El ataque provocó que Origin Protocol perdiera un total de 2,25 millones de dólares en DAI y 1 millón de dólares en ETH. Desde entonces, la liquidez de OUSD en Uniswap ha bajado de $350 000 el día 16 a $120 000. El fundador de Aave, Stani Kulechov, dijo: "Si usted es un desarrollador de protocolos, comience a revisar el código ahora para evitar vulnerabilidades de préstamos flash similares". Origin Dollar no había respondido a las preguntas para hacer comentarios al cierre de esta edición.

El 17 de noviembre, Cheese Bank, una plataforma DeFi basada en Ethereum, sufrió recientemente una pérdida de 3,3 millones de dólares debido a un hackeo. Se informa que los piratas informáticos utilizan la vulnerabilidad de préstamo flash para pedir prestado, intercambiar, depositar y pedir prestado instantáneamente una gran cantidad de tokens nuevamente. Por lo tanto, pueden manipular artificialmente el precio de un token específico en un solo intercambio (por ejemplo, Uniswap, Curve). Value DeFi y Akropolis han sufrido recientemente ataques similares a DeFi, dijo la firma de seguridad blockchain PeckShield en una publicación de blog el lunes.

Tres organizaciones de las Naciones Unidas adoptan la solución de votación electrónica basada en Tezos Electis: News el 30 de julio, en una declaración reciente, tres organizaciones de las Naciones Unidas han adoptado recientemente la solución de votación electrónica basada en Tezos Electis, a saber, UNFCCC (United Nations Climate YOUNGO, los niños y organización juvenil constituyente de la Convención Marco para el Cambio), el SDG7 Youth Constituency, una organización que busca dar voz a la juventud global en el sector energético, y el Women and Gender Constituency (WGC). La adopción de Electis por parte de estas organizaciones de las Naciones Unidas es una señal más del creciente número de instituciones que confían en blockchain. (El cripto básico)[2022/7/30 2:47:46]

El 15 de noviembre, el protocolo Value DeFi fue pirateado el sábado y se robaron $ 7.4 millones en DAI, y posteriormente se devolvieron $ 2 millones. Se informa que el atacante realizó un ataque de préstamo rápido, tomando prestados 80 000 ETH del protocolo Aave. Los préstamos rápidos permiten a los usuarios pedir prestados fondos al instante, siempre que paguen dentro de un bloque de transacción, lo que significa que los usuarios pueden aprovechar los préstamos no garantizados. Como parte del exploit, los atacantes reembolsaron 2 millones de dólares a Value DeFi y se quedaron con 5,4 millones de dólares, según los datos de red disponibles.

Pan Dong, fundador de Shengjian Cloud Chain: la tecnología de cadena de alianza + el concepto DAO promoverá el desarrollo de blockchain en el futuro: Jinse Finance informó que el 23 de junio, Pan Dong, fundador de Shengjian Cloud Chain, fue invitado a la "Alliance Chain - El 64º evento del Salón Dorado con el tema "Accidente e Inevitabilidad en la Aplicación de Escenarios Innovadores". Pan Dong dijo que los requisitos específicos del negocio en sí, la seguridad y la confiabilidad, y el sistema de alianzas que enfrenta la cadena de alianzas, como una forma de resolver problemas clave en algunos campos específicos, en términos de eficiencia de organización de recursos, eficiencia de colaboración, velocidad de consenso , y la dirección de la innovación frente a los problemas Tiene ventajas únicas, pero debido a que requiere diferentes perfiles profesionales, sistemas de conocimiento e incluso recursos institucionales, el alcance de la participación y difusión tiene ciertas limitaciones, y los usuarios comunes aún no lo han sentido tan rápidamente. Además, blockchain y AI han encontrado problemas similares al ingresar a la economía real, como la integración en equipo de talentos profesionales de la industria y talentos de tecnología de la información. En el futuro, la tecnología de la cadena de alianzas reunirá y promoverá la red de servicios profesionales basada en el sistema de tecnología blockchain junto con el concepto de la organización DAO, y servirá al mercado en más niveles. La dirección de reformar la cadena industrial propuesta por el gobierno y las principales instituciones nacionales también tendrá un enorme espacio de desarrollo para la cadena de alianzas, y un día puede vincular la localización, la regionalización, las instalaciones de servicio dentro de la industria y la corriente principal de la globalización a través de la forma de la cadena de la alianza Instalaciones de la cadena pública. [2021/6/23 0:00:03]

El 12 de noviembre, el protocolo de préstamos DeFi Akropolis fue atacado por piratas informáticos. La fundadora y directora ejecutiva de Akropolis, Ana Andrianova, dijo que los atacantes utilizaron préstamos rápidos en la plataforma de derivados dYdX para llevar a cabo un ataque de reingreso, lo que provocó una pérdida de $ 2 millones.

El 1 de noviembre, yearn.finance (YFI) reveló una nueva vulnerabilidad de seguridad de préstamo flash. La vulnerabilidad fue reportada por el investigador de seguridad Wen-Ding Li a través del proceso de divulgación de vulnerabilidad de seguridad de Yearn el 29 de octubre. Este error fue eliminado. Según la divulgación, el ataque de préstamo flash puede traer riesgos de seguridad a los fondos de la bóveda de TUSD. En la actualidad, este problema se ha solucionado y se ha impedido que la bóveda de TUSD despliegue fondos. Actualmente, los fondos están seguros y los usuarios no necesitan realizar ninguna acción.

¿Qué es un préstamo flash? ¿Por qué los ataques de préstamos rápidos se han convertido en la norma en el campo DeFi?

Chengdu Lian'an presentó Jinse Finance: "El préstamo flash se refiere a un método de préstamo realizado mediante el uso de la función de reversión de las transacciones de blockchain. Los usuarios pueden pedir prestada una gran cantidad de dinero a un interés muy bajo sin garantía. Los usuarios solo necesitan devolver el dinero prestado e intereses en la misma "transacción". El préstamo relámpago es un nuevo modelo de préstamo que no existe en las finanzas tradicionales. Permite a los perpetradores obtener un enorme apalancamiento. Debido a que es algo nuevo, muchos proyectos no consideran completamente este riesgo al diseñarlo. Préstamo relámpago en sí mismo no es una laguna El ataque de préstamo flash se refiere a un ataque que utiliza una combinación de préstamo flash y otras vulnerabilidades, principalmente para arbitraje, manipulación de precios y otros ataques.

Como dice Marc Zeller del protocolo DeFi Aave, los préstamos flash son solo una herramienta: te permiten actuar como una ballena durante una transacción. Cualquier ataque realizado a través de préstamos flash también puede ser realizado sin préstamos flash por titulares bien financiados. Lo que puede hacer un préstamo flash es convertir temporalmente a cualquier persona en el mundo en un titular bien capitalizado, porque no se requieren permisos para obtener un préstamo flash y no hay requisitos de garantía previa.

Es precisamente por esto que la parte del proyecto debe considerar situaciones tan extremas al diseñar la lógica de negocios. Si no entiende esto, puede encontrar una agencia de auditoría profesional para auditar.

Wan Hui, socio fundador de Primitive Ventures, dijo: "Todas las operaciones del ataque de préstamos relámpago están en la cadena. Excelente proceso de aprendizaje"

Tags：

BNB