Flash-loan 공격은 3,400 만 달러의 손실을 초래하지만이를 막을 수 있습니까?

OKEx Insights의 DeFi Digest는 분산 형 금융 산업에 대한 주간 조사입니다..

분산 형 금융 시장은 지난주 DeFi 제품에 고정 된 총 가치가 1238 억 달러에서 110 억 4 천만 달러로 감소함에 따라 소폭 하락했습니다.. 

Uniswap은 고정 된 총 USD 가치의 24 % 시장 점유율로 시장 리더로서의 위치를 ​​유지했습니다. 탈 중앙화 거래소는 또한 가장 큰 유동성 풀을 가지고 있으며 거래량 우위를 65 %로 유지했습니다.. 

3,400 만 달러의 Harvest Finance 해킹에 힘 입어 DEX 거래량은 10 월 26 일 34 억 달러에 달했습니다..

탈 중앙화 대출 영역에서 Compound는 54 %의 시장 점유율로 계속 선두를 달리고 있습니다..

Harvest Finance 해킹에 따라 주간 DEX 수량이 폭발하는 동안 DeFi에 잠긴 총 가치가 떨어졌습니다. 출처 : DeFi 펄스DeBank

Keep3r Network의 KP3R 토큰은 DeFi 광고를 생생하게 유지합니다

총 가치가 약간 떨어졌음에도 불구하고 Andre Cronje의 새로운 토큰 출시 이후 DeFi 시장의 과대 광고는 살아 남았습니다. yearn.finance 설립자는 자신의 토큰 인 KP3R을 발표했습니다. 최신 프로젝트 — 즉, 기술 작업을위한 분산 시장 인 Keep3r Network. 

eminence.finance와 같은 이전 프로젝트와 유사하게 Cronje는 keep3r.network가 아직 베타 테스트 단계에 있다고 강조했습니다. 그러나 시장 참가자들은 Cronje의 최신 프로토콜과 KP3R 급등 출시 후 몇 시간 내에 Uniswap에서 $ 25에서 $ 350까지. 

Harvest Finance의 3,400 만 달러 플래시 대출 공격

DeFi 영역의 반대편에서는 Harvest Finance가 3,400 만 달러를 잃은 후에도 DeFi 프로토콜의 보안 취약성이 여전히 우려됩니다..

Harvest Finance는 농민에게 APY 추적, 전략 개발 및 가스 비용 모니터링 서비스를 제공하는 수확량 농업 플랫폼입니다. 이 프로토콜은 10 월 26 일 플래시 론 공격으로 3,400 만 달러의 손실을 입었고 총 가치는 잠겼습니다. 급락 60 % 이상.

플래시 론이란??

플래시 론은 1 월에 DeFi 대출 프로토콜 Aave에 의해 시작된 분산 형 금융 혁신입니다. 이 제품을 통해 사용자는 담보를 올리지 않고도 대출을 빌릴 수 있습니다. 플래시 대출은 차용인에 대한 신용 확인을 수행하지 않습니다.. 

플래시 대출은 빠른 수익을 거두기 위해 다음 단계를 수행 할 수 있기 때문에 중재자 사이에서 인기를 얻었습니다.

  1. 대출 대출.
  2. 대출을 사용하여 하나의 DEX에서 더 낮은 가격으로 토큰을 구매하세요.
  3. 다른 DEX에서 더 높은 가격으로 동일한 토큰을 재판매.
  4. 대출 및이자 상환.
  5. 이익 유지.

앞서 언급 한 작업은 동일한 온 체인 거래 내에서 수행됩니다. 이러한 거래를 수행하기 위해 중재자는 사전에 스마트 계약에 모든 단계를 코딩해야합니다. 차용인이 대출금을 제때 상환 할 수없는 경우 어떠한 거래도 실행되지 않습니다. (이것은 원자 거래 이더 리움에서 — 체인 트랜잭션 중 하나가 실패하면 체인이 끊어지고 스마트 계약에 코딩 된 계약이 이행되지 않습니다. 따라서 스마트 계약의 거래는 실행되지 않습니다.)

Harvest Finance에 일어난 일?

플래시 대출은 분산 금융 영역에서 새로운 수익원을 제공하지만 악의적 인 행위자는 플래시 대출 공격으로 알려진 DeFi 시장을 조작하기 위해 빌린 자금을 사용하려고합니다..

Harvest Finance의 경우 해커가 일련의 행동 차익 거래 및 DeFi 시장 조작 :

  1. 해커는 Uniswap에서 처음으로 5 천만 USDC와 1830 만 USDT 플래시 대출을 조달했습니다..
  2. 해커는 다음을 통해 1,720 만 USDT를 USDC로 전환했습니다. Y 풀, Curve Finance의 유동성 풀. 대규모 USDT에서 USDC 로의 전환은 USDC의 가격을 상승 시켰고 전환 된 USDC의 금액은 17,216 백만이되었습니다..
  3. 해커들은 4 억 9,700 만 USDC를 Harvest Finance의 USDC 금고에 예치하고 5,146 만 fUSDC를 받았습니다. 예치 후 주당 USDC의 가격은 0.98에서 0.971로 1 % 하락했습니다. 값 변경이 임계 값 3 %를 초과하지 않았으므로 트랜잭션이 실행되고 되 돌리지 않았습니다..
  4. 해커는 모든 fUSDC를 619K USDC의 수익으로 USDC로 전환했습니다. 그런 다음 동일한 거래를 여러 번 반복하여 빠른 수익을 거두었습니다..
  5. 해커는 1,300 만 USDC와 1,100 만 USDT를 주소로 전송했습니다. 그런 다음 그들은 176 만 USDC와 718K USDT를 Harvest Finance 팀으로 다시 이전했습니다..

Harvest Finance 팀에 따르면 USDC 금고와 USDT 금고의 주가는 각각 13.8 %와 13.7 % 하락하여 총 3,400 만 달러의 손실을 입었습니다. 팀은 공격자들이 Curve의 Y 풀에서 영구적 인 손실의 효과를 악용했다고 강조했습니다. 그런 다음 공격자는 수익을 얻기 위해 수익을 얻기 위해 Harvest Finance의 금고에 자금을 예치하고 정상 주가로 금고를 나갔습니다. 사용자 손실에 대해 Harvest Finance 팀은 반환 된 자금을 피해자에게 분배하고 자금 반환에 도움이 될 수있는 사람들을 위해 $ 10 만 현상금을 시작했습니다..

한편 Uniswap은 21 억 9 천만 달러의 사상 최고 거래량을 기록했습니다. 곡선도 능가 거래량 20 억 달러. 이는 Harvest Finance의 해커가 이러한 자동화 된 시장 조성자를 사용하여 자금을 이체하기 때문일 수 있습니다..

Uniswap의 일일 거래량은 Harvest Finance 해킹 이후 사상 최고치를 기록했습니다. 출처: Uniswap

플래시 론 공격을 중지 할 수 있습니까??

Harvest Finance 팀은 플래시 대출 공격을 방지하기위한 몇 가지 가능한 솔루션을 식별했습니다. 첫 번째는 예금에 대한 커밋 및 공개 메커니즘을 구현하는 것입니다. 이 메커니즘은 동일한 거래에서 입금 및 인출을 비활성화하여 플래시 대출 공격을 실행 불가능하게 만듭니다. 사용자에게 이것은 예금과 인출이 서로 다른 거래에 기록된다는 것을 의미하며 이에 대해 약간 더 높은 가스 요금을 지불하게됩니다. 팀은 또한 더 엄격한 예금 차익 거래 확인을 위해 더 낮은 임계 값을 설정하여 플래시 대출 공격을 시작하는 데 드는 경제적 비용을 증가시킬 계획입니다..

가격 발견을 향상시키기 위해 일부 DeFi 프로토콜은 Chainlink 또는 Maker와 같은 외부 가격 오라클을 사용할 수 있습니다. 그러나 DeFi 프로토콜의 자산 가격이 오라클과 다른 경우 자산 금고는 차익 거래 및 플래시 대출 공격에 노출 될 수 있습니다. Harvest Finance 팀은 시스템 설계로 인해 블록 체인 오라클이 솔루션이 아니라고 생각합니다..

OKEx Insights는 시장 분석, 심층 기능, 독창적 인 연구를 제공합니다. & 암호화 전문가로부터 선별 된 뉴스.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me