Сергей Назаров: «атаки с помощью быстрых кредитов на протоколы DeFi продолжатся»
По мнению сооснователя Chainlink Сергея Назарова, атаки с использованием быстрых кредитов на протоколы DeFi продолжатся из-за методов получения ценовых данных приложениями. За последние месяцы несколько платформ DeFi были взломаны с помощью атак с использованием быстрых кредитов. Только в этом месяце взломавший протокол DeFi Value хакер вывел криптоактивы стоимостью $6 млн, а взлом проекта DeFi Akropolis привел к убыткам в размере $2 млн. Как отметил Назаров в подкасте Decrypt Daily, эти атаки были лишь простейшей вариацией таких взломов. По его словам, самое уязвимое место многих проектов DeFi – ценовые оракулы, которые позволяют смарт-контрактам взаимодействовать с внешними данными. «Истинная суть атаки заключается в том, что существует единый поставщик ценовых данных, единая биржа. В тех ситуациях, которые мы наблюдаем прямо сейчас в DeFi, часто ради простоты и скорости разработки используются данные внутрисетевых DEX и инфраструктуры бирж внутри сети для получения цен для запуска приложений DeFi», – пояснил Назаров. Тем не менее, злоумышленник должен иметь значительный капитал, чтобы манипулировать ценами даже на одной бирже. Для этого хакеры пользуются быстрыми кредитами DeFi. Эти механизмы позволяют любому, у кого есть даже небольшое количество активов, получить доступ к большим суммам в течение короткого периода времени. Таким образом, злоумышленники могут манипулировать ценами на токены в хранилище проекта, искажая данные, предоставляемые оракулом платформы, а также на DEX, откуда он получает эти данные. Затем злоумышленники могут быстро купить резко подешевевшие токены и вскоре после этого погасить быстрый кредит. Опасность этих атак в их простоте и в том, что они не требуют особых технических знаний. «Злоумышленнику необходимо манипулировать книгой ордеров биржи, а это значит, что им даже не нужно уметь работать с кодом. Все, что нужно – иметь достаточно денег, чтобы манипулировать ценой на бирже, которая считается надежной и безопасной», – отметил Назаров. При этом получение данных даже с двух или пяти внутрисетевых бирж не защитит платформы DeFi от атак с использованием быстрых кредитов. Назаров предупредил, что это только сделает такие атаки более сложными и дорогостоящими, но все же вполне реальными. Для противодействия таким атакам платформы DeFi должны значительно расширить диапазон получаемых ценовых данных. Тогда манипулировать ценой актива можно будет только искажая его глобальную стоимость. Напомним, что ранее в этом месяце аналитическая компания CipherTrace сообщила, что убытки от криптовалютного мошенничества снизились в этом году, однако число преступлений в индустрии DeFi выросло.
- 5 Дек, 15:05
Вестник DeFi: запуск второй версии протокола Aave и поглощения yEarn.Finance
Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов и трейдеров. Наиболее важные события и новости последних трех недель ForkLog собрал в одном материале.
- 25 Ноя, 11:33
Сооснователь Chainlink: атаки на DeFi-протоколы с использованием мгновенных займов продолжатся
Для манипуляции ценами даже на одной бирже злоумышленникам нужен значительный капитал. Они выбирают атаки с получением мгновенные займов, поскольку те открывают им доступ к большим суммам в течение короткого периода времени. В дальнейшем это позволяе...
- 20 Ноя, 18:44
ФНС задумалась снизить кредитные риски с помощью блокчейна
Федеральная налоговая служба России (ФНС) думает о том, можно ли при помощи технологии блокчейн убрать неопределенность, связанную с клиентами кредитных организаций. Об этом в интервью «Коммерсантъ» заявил новый глава ФНС Даниил Егоров. В частности Е...
- 20 Ноя, 09:59
Glassnode: владельцы ETH перемещают их с бирж в смарт-контракты протоколов DeFi
Процент заблокированных в смарт-контрактах ETH вырос с 11% в июне до 17% в ноябре. При этом количество ETH на биржах снизилось с 19 000 в августе до 15 500 в ноябре. Согласно данным Glassnode, количество ETH на биржах снижается с конца июля 2020 года...
- 20 Ноя, 03:35
Qtum переходит в DeFi-режим, протоколы Matic и Value DeFi интегрирует ценовые оракулы CainLink
В дальнейшем QiSwap стимулирует привлечение разработчиков и фермеров на новую DeFi-площадку с помощью служебного токена Qi, начисляемого за размещение ликвидности.Этот токен станет основой для создания DAO по управлению блокчейном Qtum. Команда QiSwa...