Недавно два хакера использовали флэш-кредиты для атаки на платформу bZx, и вывели сначала $350'000, а затем в $600'000. Эти атаки перевернули все в области децентрализованных финансов (DeFi).
Децентрализованные финансы (DeFi) были в центре внимания в последнее время и из-за больших наежд и ожиданий. Флэш-кредиты также привлекли много внимания в среде как крипто-энтузиастов, так и игроков с традиционных рынков. Разбираемся что произошло и какую уязвимость на самом деле использовали хакеры.
Атака
Обе проведенные атаки были, одним словом, великолепны. В каждой атаке злоумышленник без гроша мгновенно занимал сотни тысяч долларов в ETH, проводил через цепочку криптовалютных протоколов, извлекал сотни тысяч долларов, а затем возвращал свои кредит в ETH, получая солидное вознаграждение и «чистые руки». Все это проиcходило в одно мгновение, то есть в одной транзакции на Ethereum.
Читайте по теме: Неизвестный вывел 2'388 ETH, обманув DeFi-платформу bZx
Мы не знаем, кто эти злоумышленники или откуда они пришли. Оба начали практически с нуля и ушли с сотнями тысяч долларов. Ни один не оставил никаких следов, чтобы идентифицировать себя. Давайте разбираться как и почему это сработало.
Что такое флэш-кредит и как он работет
Концепция мгновенного кредита была впервые сформулирована Marble Protocol в 2018 году. Marbl позиционировался как «банк на смарт-контрактах», а его продукт был простой, но блестящей инновацией в DeFi: кредиты с нулевым риском через смарт-контракты.
Как кредит может иметь нулевой риск?
Традиционные кредиторы принимают на себя две формы риска. Первый — это риск дефолта: если заемщик убегает с деньгами, это явно проблема. Но второй риск для кредитора — это риск неликвидности: если кредитор выдает слишком много своих активов в неподходящее время или не получает своевременных выплат, кредитор может неожиданно оказаться неликвидным — не сможет выполнить свои собственные обязательства.
Срочные кредиты снижают оба риска. Флэш-кредит работает в основном так: я одолжу вам столько денег, сколько вы захотите для этой единственной сделки. Но к концу этой сделки вы должны заплатить мне по крайней мере столько, сколько я одолжил вам. Если вы не сможете это сделать, я автоматически отменю вашу транзакцию! (Да, смарт-контракты позволяют сделать это.)
Проще говоря, флэш-кредит является атомарным — если вы не в состоянии погасить ссуду, все это возвращается, как если бы ссуды никогда не было.
Нечто подобное может существовать только на блокчейнн. Вы не могли бы взять флэш-кредит, скажем, на BitMEX. Это связано с тем, что платформы смарт-контрактов обрабатывают транзакции по одной за раз, поэтому все, что происходит в транзакции, выполняется последовательно как пакетная операция.
Вы можете думать об этом как о «заморозке» транзакции во время ее выполнения. С другой стороны, на централизованной бирже могут быть такие условия гонки, при которых часть вашего заказа не может быть выполнена. В блокчейне вы гарантированно выполняете весь ваш код на одну строку за другой.
Итак, давайте подумаем об экономике здесь на секунду. Традиционные кредиторы получают компенсацию за две вещи: риск, который они берут на себя (риск дефолта и риск неликвидности), и за альтернативную стоимость капитала, который они ссужают (например, если я смогу получить 2-процентную долю в другом месте на этот капитал Заемщик должен заплатить мне больше, чем 2% без риска).
Флэш-кредиты отличны. Срочные кредиты не имеют риска и альтернативных издержек! Это связано с тем, что заемщик «заморозил время» в течение срока действия своего мгновенного займа, поэтому капитал системы никогда не подвергался риску и никогда не был обременен, поэтому он не мог заработать проценты (т. е. не имел альтернативную стоимость).
Это означает, что в каком-то смысле быть флеш-кредитором нелогично. Так, сколько должен стоить внезапный заем в равновесии (то есть, когда рыночный спрос и предложение балансируют)?
По сути, флэш-кредиты должны быть бесплатными. Или, точнее, должна быть достаточно небольшая плата, чтобы амортизировать стоимость включения трех дополнительных строк кода, чтобы актив можно было быстро отдать в аренду.
Срочные кредиты не могут взимать проценты в традиционном смысле, потому что кредит активен в течение нулевого времени (любой APR * 0 = 0). И, конечно же, если кредиторы флэш-карт взимают более высокие ставки, они быстро будут вытеснены другими пулами флэш-кредитования, которые взимают более низкие ставки.
Быстрое кредитование превращает капитал в настоящий товар. Эта гонка к низу неизбежно приводит к нулевым или минимальным номинальным сборам. В настоящее время dYdX [торговая платформа] взимает нулевую плату за флэш-кредитование. AAVE, с другой стороны, взимает 0,09 процента от основной суммы за срочные кредиты.
Флэш-атаки и их последствия
Флеш-кредиты, как явление, создали реальность существования флэш-атаки — капиталоемкой атаки, финансируемой за счет флеш-кредитов. Мы видели первые проблески этого в недавней атаке на bZx, и, вероятно, это только верхушка айсберга.
Существуют две основные причины, по которым льготные кредиты особенно привлекательны для злоумышленников.
1. Многие атаки требуют много авансового капитала (например, атаки манипулирования оракулом). Если вы зарабатываете положительную рентабельность инвестиций на 10 млн. долларов ETH, это, вероятно, не арбитраж.
2. Флэш-кредиты минимизируют риск для злоумышленников. Если у меня есть идея, как манипулировать оракулом с помощью эфира за 10 миллионов долларов, даже если у меня есть такое количество эфира, я не хочу рисковать им своим собственным капиталом.
Возможно, вам не понравится, что черный список бирж является сегодня частью модели безопасности блокчейна. Это довольно мягкий и централизованный подход. Но это важная реальность, которая служит основой для этих атак.
В вайтпепере первой криптовалюты Сатоши Накомото заявил, что биткоин (BTC) защищен от атак, потому что: «[Нападающему] следует более выгодно играть по правилам, чем подрывать систему и обоснованность собственного богатства».
Благодаря флэш-кредитам злоумышленникам больше не нужно иметь свои активы в этой игре. Флэш-кредиты существенно меняют риски для злоумышленника.
Конечно, произошедшее не станет последней флэш-атакой. Вторая атака bZx была имитацией первой, и вероятно, прецидент вызовет целую волну аналогичных атак в ближайшие месяцы.
Для протоколов флэш-кредитов модель угрозы необратимо изменилась. Попадание во флэш-атаку после взлома bZx будет таким же неловким, как и повторный взлом DAO. С другой стороны, флеш-атаки дают нам небольшое, но полезное напоминание о том, что это первые дни. Мы все еще далеки от устойчивой архитектуры для построения финансовой системы будущего.
Источник: AltStake
Самые актуальные новости - в 
