Сергей Назаров: «атаки с помощью быстрых кредитов на протоколы DeFi продолжатся»

25 ноября 2020 bits.media | Новости
По мнению сооснователя Chainlink Сергея Назарова, атаки с использованием быстрых кредитов на протоколы DeFi продолжатся из-за методов получения ценовых данных приложениями.

За последние месяцы несколько платформ DeFi были взломаны с помощью атак с использованием быстрых кредитов. Только в этом месяце взломавший протокол DeFi Value хакер вывел криптоактивы стоимостью $6 млн, а взлом проекта DeFi Akropolis привел к убыткам в размере $2 млн.

Как отметил Назаров в подкасте Decrypt Daily, эти атаки были лишь простейшей вариацией таких взломов. По его словам, самое уязвимое место многих проектов DeFi – ценовые оракулы, которые позволяют смарт-контрактам взаимодействовать с внешними данными.

«Истинная суть атаки заключается в том, что существует единый поставщик ценовых данных, единая биржа. В тех ситуациях, которые мы наблюдаем прямо сейчас в DeFi, часто ради простоты и скорости разработки используются данные внутрисетевых DEX и инфраструктуры бирж внутри сети для получения цен для запуска приложений DeFi», – пояснил Назаров.

Тем не менее, злоумышленник должен иметь значительный капитал, чтобы манипулировать ценами даже на одной бирже. Для этого хакеры пользуются быстрыми кредитами DeFi. Эти механизмы позволяют любому, у кого есть даже небольшое количество активов, получить доступ к большим суммам в течение короткого периода времени.

Таким образом, злоумышленники могут манипулировать ценами на токены в хранилище проекта, искажая данные, предоставляемые оракулом платформы, а также на DEX, откуда он получает эти данные. Затем злоумышленники могут быстро купить резко подешевевшие токены и вскоре после этого погасить быстрый кредит. Опасность этих атак в их простоте и в том, что они не требуют особых технических знаний.

«Злоумышленнику необходимо манипулировать книгой ордеров биржи, а это значит, что им даже не нужно уметь работать с кодом. Все, что нужно – иметь достаточно денег, чтобы манипулировать ценой на бирже, которая считается надежной и безопасной», – отметил Назаров.

При этом получение данных даже с двух или пяти внутрисетевых бирж не защитит платформы DeFi от атак с использованием быстрых кредитов. Назаров предупредил, что это только сделает такие атаки более сложными и дорогостоящими, но все же вполне реальными. Для противодействия таким атакам платформы DeFi должны значительно расширить диапазон получаемых ценовых данных. Тогда манипулировать ценой актива можно будет только искажая его глобальную стоимость.

Напомним, что ранее в этом месяце аналитическая компания CipherTrace сообщила, что убытки от криптовалютного мошенничества снизились в этом году, однако число преступлений в индустрии DeFi выросло.
Источник: https://bits.media/
https://decrypt.co/49357/flash-loan-attacks-on-defi-will-get-worse-warns-chainlink-ceo

Биткоин провалился ниже $30 000
ForkLog | Криптовалюта | Bitcoin (BTC|USD)
Коронавирус и финансовые рынки 27 января: Успехи вакцинации важны для всего мира
ИХ "Финам" | Обзор рынка
Акции Системы ушли не в ту Степь
КИТ Финанс Брокер | Акции | Инвест-идеи | АФК Система
Распадская даст инвесторам угля
ИК ЛМС | Акции | Инвест-идеи | Распадская
Гендиректор Goldman Sachs потерял $10 млн из-за скандала с 1MDB
РБК Quote | Новости
Акции GameStop подорожали на 130% после твита Маска
РБК Quote | Акции
UBS назвал акции России и Латинской Америки наиболее привлекательными
РБК Quote | Акции
Европа одобрила эксплуатацию Boeing 737 MAX
РБК Quote | Новости | Boeing
Ant Group Джека Ма может стать холдингом под контролем ЦБ Китая
РБК Quote | Компании | Ant Group
«Благодаря применению динамического метода уже три года подряд доходность моего инвестиционного
Financial One | Периодика | ТВ

Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=533485 обязательна Условия использования материалов