حملات وام فلاش باعث خسارت 34 میلیون دلاری می شود ، اما آیا می توان جلوی آنها را گرفت؟
OKEx Insights ‘DeFi Digest یک بررسی هفتگی از صنعت مالی غیرمتمرکز است.
بازار مالی غیرمتمرکز هفته گذشته افت جزئی داشت زیرا ارزش کل قفل شده در محصولات DeFi از 12.38 میلیارد دلار به 11.04 میلیارد دلار کاهش یافت.
Uniswap موقعیت خود را به عنوان رهبر بازار حفظ کرد و 24 درصد از ارزش کل USD قفل شده است. صرافی غیرمتمرکز همچنین دارای بیشترین حجم نقدینگی بود و 65٪ بر حجم تجارت خود باقی مانده بود.
با هک شدن 34 میلیون دلاری Harvest Finance ، حجم تجارت DEX ها در 26 اکتبر به 3.4 میلیارد دلار رسید..
در حوزه وام های غیرمتمرکز ، کامپاند با سهم 54 درصدی در بازار همچنان پیشرو است..
ارزش کل قفل شده در DeFi در حالی که حجم هفتگی DEX ها منفجر شد ، پس از هک کردن Harvest Finance کاهش یافت. منابع: نبض DeFi و دبانک
Contents
رمز KP3R شبکه Keep3r تبلیغات تبلیغاتی DeFi را زنده نگه می دارد
با وجود کاهش اندک ارزش کل قفل شده ، هیاهوی تبلیغات در بازار DeFi پس از راه اندازی رمز جدید توسط آندره کرونژ زنده ماند. بنیانگذار yearn.finance KP3R را که نشانه ای برای وی است اعلام کرد آخرین پروژه – به عنوان مثال ، Keep3r Network ، یک بازار غیرمتمرکز برای مشاغل فنی.
مشابه پروژه های قبلی خود مانند eminence.finance ، کرونژ تأکید کرد که Keep3r.network هنوز در مرحله آزمایش بتا است. با این حال ، فعالان بازار از آخرین پروتکل Cronje و KP3R هیجان زده شدند سر به فلک کشیده از 25 تا 350 دلار در Uniswap ظرف چند ساعت پس از راه اندازی.
حمله 34 میلیون دلاری Harvest Finance به وام سریع
در طرف دیگر حوزه DeFi ، آسیب پذیری های امنیتی در پروتکل های DeFi پس از از دست دادن 34 میلیون دلار Harvest Finance همچنان نگران کننده است..
Harvest Finance یک پلت فرم تولید محصول است که خدمات ردیابی ، توسعه استراتژی و نظارت بر هزینه گاز را برای کشاورزان فراهم می کند. این پروتکل در تاریخ 26 اکتبر 34 میلیون دلار از حملات سریع وام ضرر کرد و ارزش کل آن قفل شد فرو رفته بیش از 60٪.
وام فلاش چیست?
وام فلاش نوآوری مالی غیرمتمرکز است که توسط پروتکل وام دهی DeFi Aave در ژانویه آغاز شده است. این محصول به کاربران اجازه می دهد بدون وثیقه وام خود را وام بگیرند. وام فوری هیچگونه اعتبار اعتباری را در مورد وام گیرندگان انجام نمی دهد.
وامهای فلاش محبوبیت زیادی در بین آربیتراژها پیدا کرده اند ، زیرا ممکن است مراحل زیر را برای برداشت سریع سود انجام دهند:
- وام بگیرید.
- برای خرید توکن با قیمت کمتر از یک DEX از وام استفاده کنید.
- همین رمزها را با قیمت بالاتر در DEX دیگر بفروشید.
- بازپرداخت وام و سود.
- سود را حفظ کنید.
اقدامات فوق الذکر در همان معاملات زنجیره ای انجام می شود. برای انجام این معاملات ، آربیتراور باید تمام مراحل قرارداد هوشمند را از قبل کدگذاری کند. اگر وام گیرنده نتواند به موقع وام را بازپرداخت کند ، هیچ یک از معاملات انجام نخواهد شد. (این با معاملات اتمی در Ethereum – اگر یکی از معاملات زنجیره ای ناموفق باشد ، زنجیره خراب شده و توافق نامه کدگذاری شده در قرارداد هوشمند تحقق نمی یابد. بنابراین ، معاملات در قرارداد هوشمند انجام نخواهد شد.)
چه اتفاقی برای Harvest Finance افتاد?
در حالی که وام های فوری منبع جدیدی از سود را در حوزه مالی غیرمتمرکز فراهم می کنند ، بازیگران بدخواه سعی می کنند از وجوه وام گرفته شده برای دستکاری در بازار DeFi – معروف به حملات وام سریع.
در مورد Harvest Finance ، هکرها دست به کار شدند یک سری اقدامات برای سود آربیتراژ و دستکاری در بازار DeFi:
- هکرها ابتدا 50 میلیون USDC و 18.3 میلیون USDT وام فلش از Uniswap دریافت کردند.
- سپس هکرها از طریق 17.222 میلیون USDT به USDC تبدیل کردند استخر Y, یک مجموعه نقدینگی در Curve Finance. تبدیل گسترده USDT به USDC باعث افزایش قیمت USDC و مقدار تبدیل USDC به 17.216 میلیون دلار شد.
- سپس هکرها 49.97 میلیون USDC را به صندوق USDC Harvest Finance واریز کردند و 51.46 میلیون fUSDC دریافت کردند. به دنبال سپرده گذاری ، قیمت USDC هر سهم 1٪ کاهش یافت (از 0.98 به 0.971). از آنجا که تغییر ارزش از آستانه 3٪ فراتر نرفت ، معاملات انجام شده و برگشتی ندارند.
- هکرها با سود 619K USDC تمام fUSDC را به USDC تبدیل کردند. سپس ، آنها چندین بار همان معامله را تکرار کردند تا سریع سود ببرند.
- هکرها 13 میلیون USDC و 11 میلیون USDT را به آدرس خود منتقل کردند. سپس ، آنها 1.76 میلیون USDC و 718K USDT را به تیم Harvest Finance منتقل کردند.
طبق گفته تیم Harvest Finance ، قیمت سهام خرک USDC و خرک USDT به ترتیب 13.8٪ و 13.7٪ کاهش یافته است – در مجموع 34 میلیون دلار ضرر دارد. تیم تأکید کرد که مهاجمان از اثر ضررهای ناپایدار در استخر Y در منحنی بهره برداری کردند. مهاجمان سپس وجوهی را با قیمت مناسب در خزانه Harvest Finance واریز کردند و برای گرفتن سود از خزانه با قیمت سهام عادی خارج شدند. به ضرر کاربران ، تیم Harvest Finance وجوه بازگردانده شده را بین قربانیان توزیع کرده و مبلغ 100K دلار برای کسانی که ممکن است به بازگرداندن وجوه کمک کنند ، راه اندازی کرد..
در همین حال ، Uniswap به حجم معاملات در کل تاریخ 2.19 میلیارد دلار رسید. منحنی نیز پیشی گرفت حجم معاملات 2 میلیارد دلار. این احتمالاً به دلیل هکرهای Harvest Finance است که از این سازندگان بازار خودکار برای انتقال وجوه خود استفاده می کنند.
حجم روزانه Uniswap در پی هک کردن Harvest Finance به بالاترین حد خود رسید. منبع: از او صرف نظر کنید
آیا می توان حملات وام سریع را متوقف کرد?
تیم Harvest Finance چند راه حل ممکن برای جلوگیری از حملات وام سریع را شناسایی کرد. اولین کار اجرای سازوکار متعهد و آشکار برای سپرده ها است. این مکانیسم حملات وام سریع را با غیرفعال کردن سپرده ها و برداشت ها در همان معامله غیرقابل اجرا می کند. برای کاربران ، این بدان معنی است که سپرده ها و برداشت ها در معاملات مختلف ثبت می شوند – و آنها برای این کار کمی هزینه های بالاتری را پرداخت می کنند. این تیم همچنین در نظر دارد آستانه کمتری برای بررسی دقیق تر آربیتراژ سپرده تعیین کند ، که این باعث افزایش هزینه های اقتصادی برای حملات سریع وام می شود.
برای افزایش کشف قیمت ، برخی از پروتکل های DeFi ممکن است از خطاهای قیمت خارجی مانند Chainlink یا Maker استفاده کنند. با این حال ، اگر قیمت دارایی های موجود در پروتکل DeFi با اوراکل متفاوت باشد ، خزانه دارایی می تواند در معرض حملات آربیتراژ و وام های فلاش قرار گیرد. تیم Harvest Finance معتقد است که خطاب های بلاکچین به دلیل طراحی سیستم برای آنها راه حلی نیست.
OKEx Insights تحلیل های بازار ، ویژگی های عمیق ، تحقیقات اصلی را ارائه می دهد & اخبار متشکل از متخصصان رمزنگاری.