การโจมตีด้วยเงินกู้แฟลชทำให้เกิดความสูญเสีย 34 ล้านดอลลาร์ แต่จะหยุดได้หรือไม่?

DeFi Digest ของ OKEx Insights เป็นการตรวจสอบรายสัปดาห์เกี่ยวกับอุตสาหกรรมการเงินแบบกระจายอำนาจ.

ตลาดการเงินแบบกระจายอำนาจลดลงเล็กน้อยในสัปดาห์ที่แล้วเนื่องจากมูลค่ารวมที่ถูกล็อคในผลิตภัณฑ์ DeFi ลดลงจาก 12.38 พันล้านดอลลาร์เป็น 11.04 พันล้านดอลลาร์. 

Uniswap ยังคงรักษาตำแหน่งผู้นำตลาดด้วยส่วนแบ่งการตลาด 24% ของมูลค่า USD ทั้งหมดที่ล็อคไว้ การแลกเปลี่ยนแบบกระจายอำนาจยังมีกลุ่มสภาพคล่องที่ใหญ่ที่สุดและรักษาระดับการซื้อขายไว้ที่ 65%. 

ด้วยการแฮ็ก Harvest Finance มูลค่า 34 ล้านดอลลาร์ปริมาณการซื้อขายของ DEX ถึง 3.4 พันล้านดอลลาร์ในวันที่ 26 ตุลาคม.

ในขอบเขตการให้กู้ยืมแบบกระจายอำนาจ Compound ยังคงเป็นผู้นำอย่างต่อเนื่องโดยมีส่วนแบ่งการตลาด 54%.

มูลค่ารวมที่ถูกล็อคใน DeFi ลดลงในขณะที่ปริมาณ DEX รายสัปดาห์ระเบิดตามการแฮ็ก Harvest Finance แหล่งที่มา: ดีไฟร์พัลส์ และ ดีแบงค์

โทเค็น KP3R ของ Keep3r Network ช่วยให้โฆษณา DeFi มีชีวิตชีวา

แม้มูลค่ารวมจะลดลงเล็กน้อย แต่การโฆษณาในตลาด DeFi ยังคงมีชีวิตอยู่หลังจากการเปิดตัวโทเค็นใหม่โดย Andre Cronje ผู้ก่อตั้ง yearn.finance ได้ประกาศ KP3R ซึ่งเป็นโทเค็นสำหรับเขา โครงการล่าสุด – นั่นคือ Keep3r Network ซึ่งเป็นตลาดกลางสำหรับงานด้านเทคนิค. 

เช่นเดียวกับโครงการก่อนหน้านี้ของเขาเช่น eminence.finance Cronje เน้นว่า keep3r.network ยังอยู่ในขั้นตอนการทดสอบเบต้า อย่างไรก็ตามผู้เข้าร่วมตลาดต่างก็ตื่นเต้นกับโปรโตคอลล่าสุดของ Cronje และ KP3R พุ่งสูงขึ้น จาก $ 25 ถึง $ 350 สำหรับ Uniswap ภายในไม่กี่ชั่วโมงหลังเปิดตัว. 

การโจมตีด้วยเงินกู้แฟลชมูลค่า 34 ล้านดอลลาร์ของ Harvest Finance

ในอีกด้านหนึ่งของ DeFi sphere ช่องโหว่ด้านความปลอดภัยในโปรโตคอล DeFi ยังคงเป็นปัญหาหลังจาก Harvest Finance สูญเสียเงิน 34 ล้านดอลลาร์.

Harvest Finance เป็นแพลตฟอร์มการทำฟาร์มที่ให้การติดตาม APY การพัฒนากลยุทธ์และบริการตรวจสอบต้นทุนก๊าซสำหรับเกษตรกร โปรโตคอลดังกล่าวสูญเสียเงิน 34 ล้านดอลลาร์จากการโจมตีด้วยเงินกู้แฟลชเมื่อวันที่ 26 ตุลาคมและมูลค่ารวมถูกล็อค จมดิ่ง มากกว่า 60%.

เงินกู้แฟลชคืออะไร?

เงินกู้แฟลชเป็นนวัตกรรมทางการเงินแบบกระจายอำนาจที่ริเริ่มโดยโปรโตคอลการให้กู้ยืมของ DeFi Aave ในเดือนมกราคม ผลิตภัณฑ์ช่วยให้ผู้ใช้สามารถกู้ยืมเงินได้โดยไม่ต้องวางหลักประกันใด ๆ เงินกู้แฟลชไม่ได้ทำการตรวจสอบเครดิตใด ๆ สำหรับผู้กู้. 

สินเชื่อแฟลชได้รับความนิยมในหมู่นักเก็งกำไรเนื่องจากอาจทำตามขั้นตอนต่อไปนี้เพื่อเก็บเกี่ยวผลกำไรอย่างรวดเร็ว:

  1. ยืมเงินกู้ยืม.
  2. ใช้เงินกู้เพื่อซื้อโทเค็นในราคาที่ต่ำกว่าในหนึ่ง DEX.
  3. ขายโทเค็นเดียวกันในราคาที่สูงกว่าใน DEX อื่น.
  4. ชำระคืนเงินกู้และดอกเบี้ย.
  5. รักษาผลกำไร.

การดำเนินการดังกล่าวจะดำเนินการภายในธุรกรรมออนไลน์เดียวกัน ในการทำธุรกรรมเหล่านี้ arbitrageur จำเป็นต้องเขียนโค้ดขั้นตอนทั้งหมดในสัญญาอัจฉริยะล่วงหน้า หากผู้กู้ไม่สามารถชำระคืนเงินกู้ได้ทันเวลาจะไม่มีการดำเนินธุรกรรมใด ๆ (ซึ่งสอดคล้องกับไฟล์ ธุรกรรมปรมาณู บน Ethereum – หากหนึ่งในธุรกรรมที่ถูกผูกมัดล้มเหลวเชนจะเสียและข้อตกลงที่เข้ารหัสในสัญญาอัจฉริยะจะไม่บรรลุผล ดังนั้นธุรกรรมในสัญญาอัจฉริยะจะไม่ถูกดำเนินการ)

เกิดอะไรขึ้นกับ Harvest Finance?

ในขณะที่เงินกู้แฟลชเป็นแหล่งกำไรใหม่ในขอบเขตการเงินแบบกระจายอำนาจนักแสดงที่เป็นอันตรายพยายามใช้เงินที่ยืมมาเพื่อจัดการตลาด DeFi หรือที่เรียกว่าการโจมตีด้วยเงินกู้แฟลช.

ในกรณีของ Harvest Finance แฮกเกอร์ได้ใช้ ชุดของการกระทำ สำหรับผลกำไรจากการเก็งกำไรและจัดการตลาด DeFi:

  1. แฮกเกอร์ได้แหล่งเงินกู้ 50 ล้าน USDC และเงินกู้แฟลช 18.3 ล้าน USDT จาก Uniswap เป็นครั้งแรก.
  2. แฮกเกอร์ได้แปลง 17.222 ล้าน USDT เป็น USDC ผ่านทาง สระว่ายน้ำ Y, กลุ่มสภาพคล่องใน Curve Finance การแปลง USDT เป็น USDC จำนวนมหาศาลทำให้ราคาของ USDC สูงขึ้นและจำนวน USDC ที่แปลงแล้วกลายเป็นเพียง 17.216 ล้าน.
  3. แฮกเกอร์ฝากเงิน 49.97 ล้าน USDC ไปยังห้องนิรภัย USDC ของ Harvest Finance และได้รับ 51.46 ล้าน fUSDC หลังจากการฝากเงินราคา USDC ต่อหุ้นลดลง 1% (จาก 0.98 เป็น 0.971) เนื่องจากการเปลี่ยนแปลงมูลค่าไม่เกินเกณฑ์ 3% ธุรกรรมจึงถูกดำเนินการและไม่ได้เปลี่ยนกลับ.
  4. แฮกเกอร์แปลง fUSDC ทั้งหมดเป็น USDC โดยมีกำไร 619K USDC จากนั้นพวกเขาทำธุรกรรมเดิมซ้ำหลาย ๆ ครั้งเพื่อเก็บเกี่ยวผลกำไรอย่างรวดเร็ว.
  5. แฮกเกอร์โอนเงิน 13 ล้าน USDC และ 11 ล้าน USDT ไปยังที่อยู่ของตน จากนั้นพวกเขาโอน 1.76 ล้าน USDC และ 718K USDT กลับไปยังทีม Harvest Finance.

จากข้อมูลของทีม Harvest Finance ราคาหุ้นของ USDC vault และ USDT vault ลดลง 13.8% และ 13.7% ตามลำดับซึ่งรวมกันแล้วขาดทุนทั้งหมด 34 ล้านดอลลาร์ ทีมงานเน้นว่าผู้โจมตีใช้ประโยชน์จากผลของการสูญเสียที่ไม่แน่นอนในกลุ่ม Y ใน Curve จากนั้นผู้โจมตีได้ฝากเงินเข้าห้องนิรภัยของ Harvest Finance ในราคาที่เป็นประโยชน์และออกจากห้องนิรภัยในราคาหุ้นปกติเพื่อจับผลกำไร สำหรับความสูญเสียของผู้ใช้ทีม Harvest Finance ได้แจกจ่ายเงินที่คืนให้แก่เหยื่อและเปิดตัวรางวัลมูลค่า $ 100K สำหรับผู้ที่อาจช่วยคืนเงิน.

ในขณะเดียวกัน Uniswap มีปริมาณการซื้อขายที่สูงเป็นประวัติการณ์ที่ 2.19 พันล้านดอลลาร์ Curve ด้วย เกิน ปริมาณการซื้อขาย 2 พันล้านดอลลาร์ สาเหตุนี้น่าจะเกิดจากแฮกเกอร์ของ Harvest Finance ที่ใช้ผู้ดูแลระบบอัตโนมัติเหล่านี้เพื่อโอนเงินของตน.

ปริมาณรายวันใน Uniswap สูงเป็นประวัติการณ์หลังจากแฮ็ค Harvest Finance ที่มา: Uniswap

สามารถหยุดการโจมตีด้วยการยืมแฟลชได้?

ทีม Harvest Finance ได้ระบุวิธีแก้ปัญหาที่เป็นไปได้บางประการในการป้องกันการโจมตีด้วยเงินกู้แฟลช ประการแรกคือการใช้กลไกการผูกมัดและเปิดเผยสำหรับเงินฝาก กลไกนี้จะทำให้การโจมตีด้วยเงินกู้แฟลชเป็นไปไม่ได้โดยการปิดใช้งานการฝากและถอนในธุรกรรมเดียวกัน สำหรับผู้ใช้นี่หมายความว่าการฝากและถอนจะถูกบันทึกไว้ในธุรกรรมที่แตกต่างกันและพวกเขาจะจ่ายค่าธรรมเนียมก๊าซที่สูงกว่าเล็กน้อยสำหรับสิ่งนั้น ทีมยังวางแผนที่จะกำหนดเกณฑ์ที่ต่ำกว่าสำหรับการตรวจสอบการเก็งกำไรเงินฝากที่เข้มงวดขึ้นซึ่งจะเพิ่มต้นทุนทางเศรษฐกิจในการเปิดตัวการโจมตีด้วยเงินกู้แฟลช.

เพื่อเพิ่มประสิทธิภาพในการค้นหาราคาโปรโตคอล DeFi บางตัวอาจใช้คำทำนายราคาภายนอกเช่น Chainlink หรือ Maker อย่างไรก็ตามหากราคาของสินทรัพย์ในโปรโตคอล DeFi แตกต่างจาก oracle ห้องนิรภัยของสินทรัพย์อาจถูกโจมตีจากการเก็งกำไรและการกู้ยืมโดยใช้แฟลช ทีม Harvest Finance เชื่อว่า oracles ของ blockchain ไม่ใช่ทางออกสำหรับพวกเขาเนื่องจากการออกแบบระบบ.

OKEx Insights นำเสนอการวิเคราะห์ตลาดคุณสมบัติเชิงลึกการวิจัยดั้งเดิม & ข่าวที่รวบรวมจากผู้เชี่ยวชาญด้านการเข้ารหัสลับ.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map