ValueDeFi flash-kredi saldırısı, DeFi’deki kritik durum tespiti eksikliğini ortaya çıkarır

OKEx Insights’ın DeFi Özeti, merkezi olmayan finans endüstrisinin haftalık incelemesidir.

DeFi pazarı anlık görüntüsü

Merkezi olmayan finans piyasası, DeFi ürünlerinde kilitlenen toplam değer 13.65 milyar $ ‘dan 13.80 milyar $’ a yükseldiğinden bu hafta yükseliş ivmesini sürdürdü.. 

Merkezi olmayan borç verme piyasası, toplam borçlanma hacminin 3.09 milyar dolara ulaşmasıyla bu hafta% 8 büyüdü. Büyümeden faydalanan Maker, Uniswap’i% 17 pazar hakimiyet seviyesi ile genel DeFi lideri olarak değiştirdi. Bu arada Compound,% 55’lik pay ile kredi alanında pazar hakimiyetini sürdürdü..

Merkezi olmayan borsaların haftalık ortalama işlem hacmi% 20 artarak bu hafta 0,53 milyar dolara ulaştı. Uniswap,% 37’lik işlem hacmi hakimiyetini korurken, en büyük likidite havuzuna sahip pozisyonunun yerini ana rakibi SushiSwap aldı..

DEX’lerin haftalık işlem hacmi% 20 arttı. Kaynak: DeFi Nabız ve DeBank

Anında kredi saldırıları DeFi için sorun yaratıyor

Getiri toplayıcı ValueDeFi, yalnızca üç hafta içinde beşinci kurban haline geldiğinden, flaş kredi saldırıları DeFi topluluğu için bir baş ağrısı haline geldi. Harvest Finance’teki 34 milyon dolarlık zararı takiben, Akropolis, Origin Protocol ve Cheese Bank’ın ani kredi istismarları oldu ve 2 milyon $, 7 milyon $ ve 3,3 milyon $, sırasıyla.

ValueDeFi, 14 Kasım’da 6 milyon dolarlık bir flaş kredi istismarından muzdaripti. Kendini tanımlayan beyaz şapkalı bir hacker olan Emiliano Bonassi’ye göre, ValueDeFi protokolündeki flaş kredi daha karmaşık iki flaş kredi kullanıldığı için önceki saldırılara göre. Hackerlar bir 80.000 ETH’lik flaş kredi – değeri 36 milyon doların üzerinde – ve ValueDeFi protokolünden yararlanmak için Uniswap’ten 116 milyon dolarlık DAI kredisi, 6 milyon dolarlık net zararla sonuçlandı. 

Saldırı için ayrıntılı adımlar Bonassi’nin Twitter hesabında gösterildi:

Bilgisayar korsanları, ValueDeFi protokolünden yararlanmak için Aave ve Uniswap’ta iki flash kredi kullandı. Kaynak: Twitter / @emilianobonassi

Göre analiz Denetim firması PeckShield tarafından yürütülen, ValueDeFi protokolü kötüye kullanımının temel nedeni, "MultiStablesVaults," Varlık fiyatını ölçmek için Curve kullanır. Hata nedeniyle, bilgisayar korsanları 3crv jetonlarının fiyatını değiştirmek için flaş krediler kullanabildiler. Bundan sonra, normal 24.95 milyon yerine 33.08 milyon 3crv jetonluk orantısız bir pay almak için basılan jetonları havuzdan yakabilirler. Bilgisayar korsanları daha sonra DAI için 3crv jetonlarını kullandı ve bu da DAI’de 7,4 milyon dolarlık bir kayba yol açtı. (Ancak hackerlar, ValueDeFi’nin çekirdek geliştiricilerine 2 milyon dolar iade ettiler.)

ValueDeFi ile iyileştirici eylemler

ValueDeFi ekibi bir otopsi analizi bu tür ani kredi saldırılarını önlemek için acil çözümlerin ve orta vadeli planların ana hatlarını çizen.


İlk adım olarak, MultiStables kasasındaki para yatırma işlemleri durduruldu. Ekip, tam tazminat miktarını hesaplamak için saldırıdan önce her kullanıcının bakiyesinin anlık görüntülerini aldı. Ekip ayrıca MultiStables kasasının ikinci bir sürümünü yayınlamayı planlıyor. Yayınlanmadan önce, ikinci kasa, kamu denetçileri ve kamu Solidity geliştiricileri tarafından denetlenecek..

Kasanın ilk versiyonu olan ikinci versiyonla karşılaştırıldığında Chainlink fiyat feed’lerini kullanır veri kalitesini artırmak, oracle güvenliği sağlamak ve doğru varlık fiyatları sağlamak için. ValueDeFi protokolü, Curve’nin zincir içi likidite havuzlarından veya zincir üzerinde üretilen diğer fiyat akışlarından veri çıkardığında, fiyat oracle’larının kullanımı geçici olarak ani kredi kaynaklı fiyat bozulmalarına maruz kalmayı azaltır. Ek olarak, Chainlink fiyat akışları birden fazla işlemde aynı anda güncellenmediğinden, flash kredilerin fiyatı manipüle etme yeteneği yoktur – çünkü bunlar yalnızca tek bir işlemde mevcuttur.

Ekip, geliştirici fonlarına, bir sigorta fonuna ve protokol tarafından toplanan ücretlerin bir kısmına dayalı bir tazminat fonu oluşturacaktır. Kullanıcıların sermayelerine erişim eksikliğini telafi etmek için ekip, kullanıcılara iade edilmeyen fonları temsil etmek için IOU jetonları oluşturdu. IOU jetonları, her hafta otomatik olarak% 10 yıllık yüzde verimi tahakkuk edecek yerleşik enflasyona sahiptir..

Ekip ayrıca bilgisayar korsanlarıyla bir çözüm aramaya devam etti. Örneğin önerilen Ödül olarak 1 milyon DAI dağıtımı yapıldı ve bilgisayar korsanlarından kalan parayı etkilenen kullanıcılara iade etmelerini istedi. Bilgisayar korsanları bu isteğe henüz yanıt vermedi.

Acı dersler

DeFi protokollerindeki son ani kredi istismarları, bazı piyasa katılımcıları arasında DeFi mekaniğindeki anlayış eksikliğini bir kez daha ortaya çıkardı. ValueDeFi protokolü istismarında, kendi kendine tanımlanmış hemşire ve kendini tarif eden 19 yaşında bir çocuk Öğrenci sırasıyla 100.000 $ ve 200.000 $ kaybetti. Bilgisayar korsanları hemşireye ve öğrenciye sırasıyla 50.000 DAI ve 45.000 DAI iade ederken, kullanıcıları bilgi ve dikkat eksikliğinden kaynaklanan riskler konusunda uyardılar..

ValueDeFi protokolü istismarındaki hackerlar, kullanıcıları verim çiftçiliği protokollerine yatırım yapmanın riskleri konusunda uyardı. Kaynak: Etherscan

Yukarıda bahsedilen örnekler, bazı DeFi katılımcılarının akıllı sözleşmelerin doğasında var olan riskleri kabul etmeden sadece ürün yetiştirme protokollerinden elde edilen mevcut getirileri nasıl değerlendirdiklerini göstermektedir. ValueDeFi ekibi bile, DeFi protokollerine yatırım yaparken her zaman bir risk unsuru olduğunu yineledi..

Yeni DeFi protokollerinin dağıtımının giderek daha karmaşık hale gelmesiyle, bu protokollere yatırım yapma riskleri muhtemelen yalnızca artacaktır..

OKEx Insights, pazar analizleri, derinlemesine özellikler ve orijinal araştırmalar sunar & kripto uzmanlarından seçilmiş haberler.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map