Ani kredi saldırıları 34 milyon dolarlık kayba neden oluyor ama durdurulabilir mi?

OKEx Insights’ın DeFi Özeti, merkezi olmayan finans endüstrisinin haftalık incelemesidir.

Merkezi olmayan finans piyasası, geçen hafta DeFi ürünlerinde kilitlenen toplam değer 12,38 milyar dolardan 11,04 milyar dolara düştüğü için hafif bir düşüş yaşadı.. 

Uniswap, kilitlenen toplam USD değerinin% 24’lük pazar payı ile pazar lideri konumunu sürdürdü. Merkezi olmayan borsa aynı zamanda en büyük likidite havuzuna sahipti ve işlem hacmi hakimiyetini% 65 olarak sürdürdü.. 

34 milyon $ ‘lık Harvest Finance hackiyle yönlendirilen DEX’lerin ticaret hacmi 26 Ekim’de 3,4 milyar $’ a ulaştı..

Merkezi olmayan kredilendirme alanında, Compound% 54 pazar payıyla liderliğini sürdürdü.

Harvest Finance hackinin ardından haftalık DEX hacmi patlarken DeFi’de kilitlenen toplam değer düştü. Kaynaklar: DeFi Nabız ve DeBank

Keep3r Network’ün KP3R belirteci DeFi hype’ı canlı tutuyor

Kilitlenen toplam değerdeki hafif düşüşe rağmen, DeFi piyasasındaki heyecan, Andre Cronje tarafından yeni bir token piyasaya sürüldükten sonra canlı kaldı. Yearn.finance’ın kurucusu, kendisinin simgesi olan KP3R’yi duyurdu. son proje – yani Keep3r Network, teknik işler için merkezi olmayan bir pazar yeri. 

Eminence.finance gibi önceki projelerine benzer şekilde Cronje, keep3r.network’ün hala beta testi aşamasında olduğunu vurguladı. Bununla birlikte, piyasa katılımcıları Cronje’nin son protokolü ve KP3R hakkında heyecanlıydı. fırladı Lansmandan sonraki saatler içinde Uniswap’ta 25 – 350 $ arasında. 

Harvest Finance’in 34 milyon dolarlık hızlı kredi saldırısı

DeFi alanının diğer tarafında, Harvest Finance 34 milyon dolar kaybettikten sonra DeFi protokollerindeki güvenlik açıkları endişe kaynağı olmaya devam ediyor.

Harvest Finance, çiftçiler için APY takibi, strateji geliştirme ve gaz maliyeti izleme hizmetleri sunan bir verim yetiştirme platformudur. Protokol, 26 Ekim’deki ani kredi saldırılarından 34 milyon dolar kaybetti ve toplam değeri kilitlendi daldı % 60’tan fazla.

Flaş kredi nedir?

Hızlı kredi, Ocak ayında DeFi kredi protokolü Aave tarafından başlatılan merkezi olmayan bir finans inovasyonudur. Ürün, kullanıcıların herhangi bir teminat koymadan kredi almalarına olanak sağlar. Hızlı kredi, borçlular üzerinde herhangi bir kredi kontrolü yapmaz. 


Hızlı krediler, hızlı kar elde etmek için aşağıdaki adımları uygulayabileceklerinden, arbitrajcılar arasında popülerlik kazanmıştır:

  1. Borç almak.
  2. Tek bir DEX’te daha düşük bir fiyata jeton satın almak için kredi kullanın.
  3. Aynı jetonları başka bir DEX’te daha yüksek bir fiyata yeniden sat.
  4. Krediyi ve faizi geri ödeyin.
  5. Kârı koru.

Yukarıda belirtilen eylemler, aynı zincir içi işlem içinde gerçekleştirilir. Bu işlemleri gerçekleştirmek için, arbitrajcının tüm adımları önceden akıllı sözleşmeye kodlaması gerekir. Borçlu krediyi zamanında ödeyemezse, işlemlerin hiçbiri gerçekleştirilmeyecektir. (Bu, atomik işlemler Ethereum’da – zincirleme işlemlerden biri başarısız olursa, zincir bozulur ve akıllı sözleşmede kodlanan anlaşma yerine getirilmez. Bu nedenle akıllı sözleşmedeki işlemler gerçekleştirilmeyecektir.)

Harvest Finance’e ne oldu?

Hızlı krediler, merkezi olmayan finans alanında yeni bir kâr kaynağı sağlarken, kötü niyetli aktörler, flash kredi saldırıları olarak bilinen DeFi pazarını manipüle etmek için ödünç alınan fonları kullanmaya çalışır..

Harvest Finance durumunda, bilgisayar korsanları bir dizi eylem arbitraj karları için ve DeFi pazarını manipüle etmek için:

  1. Bilgisayar korsanları Uniswap’ten ilk olarak 50 milyon USDC ve 18.3 milyon USDT flash kredi sağladı.
  2. Hackerlar daha sonra 17.222 milyon USDT’yi USDC’ye dönüştürdü Y havuzu, Curve Finance’da bir likidite havuzu. USDT’den USDC’ye devasa bir dönüşüm, USDC’nin fiyatını yükseltti ve dönüştürülen USDC miktarı yalnızca 17.216 milyon oldu.
  3. Hackerlar daha sonra Harvest Finance’ın USDC kasasına 49.97 milyon USDC yatırdı ve 51.46 milyon fUSDC aldı. Depozitoyu takiben hisse başına USDC fiyatı% 1 düşmüştür (0,98’den 0,971’e). Değer değişikliği% 3’lük eşiği geçmediği için işlemler gerçekleştirildi ve geri alınmadı.
  4. Hackerlar tüm fUSDC’yi 619K USDC karla USDC’ye çevirdi. Daha sonra, hızlı kar elde etmek için aynı işlemi birkaç kez tekrarladılar..
  5. Bilgisayar korsanları adreslerine 13 milyon USDC ve 11 milyon USDT aktardı. Ardından, Harvest Finance ekibine 1,76 milyon USDC ve 718K USDT transfer ettiler..

Harvest Finance ekibine göre, USDC kasası ve USDT kasasının hisse fiyatları sırasıyla% 13.8 ve% 13.7 düştü – toplamda 34 milyon $ ‘lık bir kayıp elde edildi. Ekip, saldırganların Curve’deki Y havuzundaki süreksiz kayıpların etkisinden yararlandığını vurguladı. Saldırganlar daha sonra Harvest Finance’ın kasasına uygun bir fiyatla para yatırdı ve karı yakalamak için kasadan normal bir hisse fiyatıyla çıktı. Harvest Finance ekibi, kullanıcıların kayıplarına iade edilen fonları kurbanlara dağıttı ve fonların iadesine yardımcı olabilecekler için 100.000 $ ‘lık bir ödül başlattı..

Bu arada Uniswap, 2,19 milyar $ ile tüm zamanların en yüksek işlem hacmine ulaştı. Eğri de aştı İşlem hacminde 2 milyar dolar. Bunun nedeni, Harvest Finance’ın bilgisayar korsanlarının fonlarını transfer etmek için bu otomatik piyasa yapıcılarını kullanmasından kaynaklanıyor olabilir..

Uniswap’teki günlük hacim, Harvest Finance hackinin ardından tüm zamanların en yüksek seviyesine ulaştı. Kaynak: Uniswap

Ani kredi saldırıları durdurulabilir mi??

Harvest Finance ekibi, ani kredi saldırılarını önlemek için birkaç olası çözüm belirledi. Birincisi, mevduatlar için bir teslim et ve göster mekanizması uygulamaktır. Bu mekanizma, aynı işlemde para yatırma ve çekme işlemlerini devre dışı bırakarak flaş kredi saldırılarını gerçekleştirilemez hale getirir. Kullanıcılar için bu, para yatırma ve çekme işlemlerinin farklı işlemlerde kaydedildiği ve bunun için biraz daha yüksek gaz ücreti ödeyecekleri anlamına gelir. Ekip ayrıca, daha sıkı mevduat arbitraj kontrolü için daha düşük bir eşik belirlemeyi planlıyor, bu da hızlı kredi saldırıları başlatmak için ekonomik maliyetleri artırıyor..

Fiyat keşfini geliştirmek için bazı DeFi protokolleri, Chainlink veya Maker gibi harici fiyat oracle’larını kullanabilir. Bununla birlikte, DeFi protokolündeki varlıkların fiyatı oracle’dan farklıysa, varlık kasası arbitraj ve ani kredi saldırılarına maruz kalabilir. Harvest Finance ekibi, sistem tasarımı nedeniyle blockchain oracle’larının kendileri için bir çözüm olmadığına inanıyor..

OKEx Insights, pazar analizleri, derinlemesine özellikler ve orijinal araştırmalar sunar & kripto uzmanlarından seçilmiş haberler.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map