Сергей Назаров: «атаки с помощью быстрых кредитов на протоколы DeFi продолжатся»
По мнению сооснователя Chainlink Сергея Назарова, атаки с использованием быстрых кредитов на протоколы DeFi продолжатся из-за методов получения ценовых данных приложениями. За последние месяцы несколько платформ DeFi были взломаны с помощью атак с использованием быстрых кредитов. Только в этом месяце взломавший протокол DeFi Value хакер вывел криптоактивы стоимостью $6 млн, а взлом проекта DeFi Akropolis привел к убыткам в размере $2 млн. Как отметил Назаров в подкасте Decrypt Daily, эти атаки были лишь простейшей вариацией таких взломов. По его словам, самое уязвимое место многих проектов DeFi – ценовые оракулы, которые позволяют смарт-контрактам взаимодействовать с внешними данными. «Истинная суть атаки заключается в том, что существует единый поставщик ценовых данных, единая биржа. В тех ситуациях, которые мы наблюдаем прямо сейчас в DeFi, часто ради простоты и скорости разработки используются данные внутрисетевых DEX и инфраструктуры бирж внутри сети для получения цен для запуска приложений DeFi», – пояснил Назаров. Тем не менее, злоумышленник должен иметь значительный капитал, чтобы манипулировать ценами даже на одной бирже. Для этого хакеры пользуются быстрыми кредитами DeFi. Эти механизмы позволяют любому, у кого есть даже небольшое количество активов, получить доступ к большим суммам в течение короткого периода времени. Таким образом, злоумышленники могут манипулировать ценами на токены в хранилище проекта, искажая данные, предоставляемые оракулом платформы, а также на DEX, откуда он получает эти данные. Затем злоумышленники могут быстро купить резко подешевевшие токены и вскоре после этого погасить быстрый кредит. Опасность этих атак в их простоте и в том, что они не требуют особых технических знаний. «Злоумышленнику необходимо манипулировать книгой ордеров биржи, а это значит, что им даже не нужно уметь работать с кодом. Все, что нужно – иметь достаточно денег, чтобы манипулировать ценой на бирже, которая считается надежной и безопасной», – отметил Назаров. При этом получение данных даже с двух или пяти внутрисетевых бирж не защитит платформы DeFi от атак с использованием быстрых кредитов. Назаров предупредил, что это только сделает такие атаки более сложными и дорогостоящими, но все же вполне реальными. Для противодействия таким атакам платформы DeFi должны значительно расширить диапазон получаемых ценовых данных. Тогда манипулировать ценой актива можно будет только искажая его глобальную стоимость. Напомним, что ранее в этом месяце аналитическая компания CipherTrace сообщила, что убытки от криптовалютного мошенничества снизились в этом году, однако число преступлений в индустрии DeFi выросло.
- 5 Дек, 15:05
Вестник DeFi: запуск второй версии протокола Aave и поглощения yEarn.Finance
Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов и трейдеров. Наиболее важные события и новости последних трех недель ForkLog собрал в одном материале.
- 25 Ноя, 11:33
Сооснователь Chainlink: атаки на DeFi-протоколы с использованием мгновенных займов продолжатся
Для манипуляции ценами даже на одной бирже злоумышленникам нужен значительный капитал. Они выбирают атаки с получением мгновенные займов, поскольку те открывают им доступ к большим суммам в течение короткого периода времени. В дальнейшем это позволяе...
- 20 Ноя, 18:44
ФНС задумалась снизить кредитные риски с помощью блокчейна
Федеральная налоговая служба России (ФНС) думает о том, можно ли при помощи технологии блокчейн убрать неопределенность, связанную с клиентами кредитных организаций. Об этом в интервью «Коммерсантъ» заявил новый глава ФНС Даниил Егоров. В частности Е...
- 20 Ноя, 09:59
Glassnode: владельцы ETH перемещают их с бирж в смарт-контракты протоколов DeFi
Процент заблокированных в смарт-контрактах ETH вырос с 11% в июне до 17% в ноябре. При этом количество ETH на биржах снизилось с 19 000 в августе до 15 500 в ноябре. Согласно данным Glassnode, количество ETH на биржах снижается с конца июля 2020 года...
- 20 Ноя, 03:35
Qtum переходит в DeFi-режим, протоколы Matic и Value DeFi интегрирует ценовые оракулы CainLink
В дальнейшем QiSwap стимулирует привлечение разработчиков и фермеров на новую DeFi-площадку с помощью служебного токена Qi, начисляемого за размещение ликвидности.Этот токен станет основой для создания DAO по управлению блокчейном Qtum. Команда QiSwa...
Cегодня
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
- 11:11 Defi Llama: Клиенты криптобиржи Bybit вывели более $50 млн за сутки
- 10:51 StarkWare представила платформу масштабирования для ZK-приложений
- 10:42 Эксперт оценил перспективы криптовалюты Дурова
- 10:37 Слабая иена усилит биткоин
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
15 Май, 13:51+6 Solana впервые обошла по прибыльности Ethereum, Robinhood запускает стейкинг SOL