Greitųjų paskolų atakos sukelia 34 mln. USD nuostolius, tačiau ar jas galima sustabdyti?

„OKEx Insights“ „DeFi Digest“ yra kas savaitę atliekamas decentralizuoto finansų sektoriaus tyrimas.

Decentralizuota finansų rinka praėjusią savaitę šiek tiek krito, nes bendra „DeFi“ produktų užfiksuota vertė sumažėjo nuo 12,38 mlrd. Iki 11,04 mlrd.. 

„Uniswap“ išlaikė rinkos lyderio poziciją, užfiksavusi 24% visos USD vertės rinkos dalį. Decentralizuota birža taip pat turėjo didžiausią likvidumo grupę ir išlaikė 65% prekybos dominavimą.. 

Dėl „Harvest Finance“ įsilaužimo į 34 mln. Dolerių, DEX prekybos apimtys spalio 26 d. Pasiekė 3,4 mlrd. USD..

Decentralizuoto skolinimo srityje „Compound“ ir toliau pirmavo, užimdama 54 proc. Rinkos dalį..

Bendra „DeFi“ užrakinta vertė sumažėjo, o savaitės DEX kiekis sprogo po „Harvest Finance“ įsilaužimo. Šaltiniai: „DeFi Pulse“ ir „DeBank“

„Keep3r Network“ KP3R prieigos raktas palaiko „DeFi“ ažiotažą

Nepaisant nedidelio bendros vertės sumažėjimo, užfiksuotas „DeFi“ rinkos ažiotažas po to, kai Andre Cronje išleido naują žetoną. „Yearn.finance“ įkūrėjas paskelbė „KP3R“ – jo ženklą naujausias projektas – t. Y. „Keep3r Network“, decentralizuota techninių darbų rinka. 

Panašiai kaip ir ankstesni jo projektai, pvz., „Eminence.finance“, Cronje pabrėžė, kad „keep3r.network“ vis dar yra beta versijos testavimo etape. Tačiau rinkos dalyviai džiaugėsi naujausiu „Cronje“ protokolu ir „KP3R“ pakilo į viršų nuo 25 USD iki 350 USD „Uniswap“ programoje per kelias valandas nuo paleidimo. 

„Harvest Finance“ 34 mln. USD greitųjų paskolų ataka

Kitoje „DeFi“ srities pusėje „DeFi“ protokolų saugumo pažeidžiamumas tebekelia susirūpinimą po to, kai „Harvest Finance“ prarado 34 mln..

„Harvest Finance“ yra derlingumo auginimo platforma, teikianti ūkininkams APY stebėjimo, strategijos kūrimo ir dujų sąnaudų stebėjimo paslaugas. Protokolas prarado 34 milijonus JAV dolerių dėl greitųjų paskolų išpuolių spalio 26 d., O jo bendra vertė buvo užrakinta pasinėrė daugiau nei 60%.

Kas yra greita paskola?

Greita paskola yra decentralizuota finansinė naujovė, kurią sausio mėnesį inicijavo „DeFi“ skolinimo protokolas „Aave“. Šis produktas leidžia vartotojams skolintis paskolas nepateikus jokių užstatų. Greita paskola netikrina skolininkų kredito. 

Greitosios paskolos išpopuliarėjo tarp arbitrų, nes jos gali atlikti šiuos veiksmus, kad gautų greitą pelną:

  1. Skolintis paskolas.
  2. Naudokite paskolas, kad nusipirktumėte žetonus už mažesnę kainą už vieną DEX.
  3. Perparduokite tuos pačius žetonus brangiau už kitą DEX.
  4. Grąžinkite paskolą ir palūkanas.
  5. Išlaikykite pelną.

Pirmiau minėti veiksmai atliekami to paties grandininio sandorio metu. Norėdami atlikti šias operacijas, arbitras turi iš anksto koduoti visus išmaniosios sutarties veiksmus. Jei paskolos gavėjas negali grąžinti paskolos laiku, nė viena operacija nebus įvykdyta. (Tai atitinka atominiai sandoriai „Ethereum“ – jei nepavyko vieno iš grandininių sandorių, grandinė nutrūksta ir neįvykdomas išmaniojoje sutartyje užkoduotas susitarimas. Todėl išmaniosios sutarties operacijos nebus vykdomos.)

Kas nutiko „Harvest Finance“?

Nors greitosios paskolos yra naujas pelno šaltinis decentralizuotoje finansų srityje, kenkėjiški veikėjai bando panaudoti pasiskolintas lėšas, kad galėtų manipuliuoti „DeFi“ rinka, vadinamą greitųjų paskolų atakomis..

„Harvest Finance“ atveju įsilaužėliai ėmėsi veiksmų serija arbitražo pelno ir manipuliavo „DeFi“ rinka:

  1. Pirmai įsilaužėliai iš „Uniswap“ įsigijo 50 milijonų USDC ir 18,3 milijonų USDT greitųjų paskolų.
  2. Tada įsilaužėliai konvertuojo 17,222 mln. USDT į USDC per Y baseinas, likvidumo telkinį „Curve Finance“. Didžiulė USDT – USDC konversija padidino USDC kainą, o konvertuotos USDC suma tapo tik 17,216 mln..
  3. Tada įsilaužėliai deponavo 49,97 mln. USDC į „Harvest Finance“ USDC saugyklą ir gavo 51,46 mln. FUSDC. Po indėlio USDC akcijos kaina sumažėjo 1% (nuo 0,98 iki 0,971). Kadangi vertės pokytis neviršijo 3% ribos, operacijos buvo įvykdytos ir negrįžo.
  4. Įsilaužėliai konvertuojo visą fUSDC į USDC su 619 000 USDC pelnu. Tada jie kelis kartus pakartojo tą patį sandorį, kad gautų greitą pelną.
  5. Įsilaužėliai į savo adresus pervedė 13 milijonų USDC ir 11 milijonų USDT. Tada jie „Harvest Finance“ komandai pervedė 1,76 milijono USDC ir 718 000 USDT.

Pasak „Harvest Finance“ komandos, USDC saugyklos ir USDT saugyklos akcijų kainos nukrito atitinkamai 13,8% ir 13,7% – kartu sumažinant 34 milijonus USD. Komanda pabrėžė, kad užpuolikai išnaudojo nuolatinių pralaimėjimų poveikį „Y“ baseine „Curve“. Tada užpuolikai už naudingą kainą pervedė lėšas į „Harvest Finance“ saugyklą ir išėjo iš saugyklos už įprastą akcijų kainą, kad surinktų pelną. Vartotojų nuostoliams „Harvest Finance“ komanda paskirstė grąžintas lėšas aukoms ir pradėjo 100 tūkst. USD premiją tiems, kurie galėtų padėti grąžinti lėšas..

Tuo tarpu „Uniswap“ pasiekė visų laikų didžiausią prekybos apimtį – 2,19 mlrd. Kreivė taip pat pranoko Dolerių prekybos apimtį. Tikriausiai taip yra dėl to, kad „Harvest Finance“ įsilaužėliai naudojasi šiais automatizuotais rinkos formuotojais pervesdami savo lėšas.

Po „Harvest Finance“ įsilaužimo „Uniswap“ dienos apimtys pasiekė aukščiausią lygį. Šaltinis: Atsikratyti

Ar galima sustabdyti greitųjų paskolų išpuolius?

„Harvest Finance“ komanda nustatė keletą galimų skubių paskolų atakų prevencijos sprendimų. Pirmasis yra įgyvendinti įsipareigojimų ir atskleisti indėlių mechanizmą. Šis mechanizmas padarytų neįmanomus greitųjų paskolų išpuolius, neleidžiant to paties sandorio indėlių ir lėšų išsiėmimo. Vartotojams tai reiškia, kad indėliai ir išėmimai registruojami atliekant skirtingas operacijas – ir jie už tai mokėtų šiek tiek didesnius mokesčius už dujas. Komanda taip pat planuoja nustatyti žemesnę ribą griežtesniam indėlių arbitražo tikrinimui, o tai padidina ekonomines išlaidas skubių paskolų atakoms pradėti.

Kad būtų lengviau sužinoti apie kainas, kai kuriuose „DeFi“ protokoluose gali būti naudojami išoriniai kainų pavyzdžiai, pvz., „Chainlink“ ar „Maker“. Tačiau, jei turto kaina „DeFi“ protokole skiriasi nuo „Oracle“, turto saugyklą gali paveikti arbitražas ir greitosios paskolos išpuoliai. „Harvest Finance“ komanda mano, kad „blockchain“ orakulai jiems nėra sprendimas dėl sistemos dizaino.

„OKEx Insights“ pateikia rinkos analizę, išsamias savybes, originalius tyrimus & kuruotos naujienos iš kriptografijos profesionalų.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me