Die jüngsten bZx-Flash-Loan-Angriffe haben eine ganz neue Debatte . Die aufeinanderfolgenden Exploits auf der ETHDenver-Konferenz haben gezeigt, dass DeFi genauso anfällig ist wie herkömmliche Netzwerke. Obwohl beide Hacking-Events unterschiedlich waren, waren die Ergebnisse reine Verluste. Insgesamt wurden von den Angreifern rund eine Million Dollar gehackt. Also, was wird mit DeFi , und wie gehen wir von hier aus weiter?
bZx-Flash-Loan-Angriffe sind nur der Anfang
bZx-Flash-Darlehensangriffe haben einen sauren Geschmack im Mund von DeFi Liebhabern hinterlassen. Was als alternative Finanzrevolution angesehen wurde, wird heute mit anhaltenden Zweifeln betrachtet. Das Vertrauen in DeFi wurde erstmals am 14. Februar der Konferenz in Denver erschüttert. Das bZx-Team feierte gerade seine Arbeit, als ihm mitten im Event die Nachricht von einem Angriff die Füße einfror. Die verdächtige Transaktion wurde vom Team bestätigt und der Angriff auf ihren Social-Media-Kanälen bestätigt.
https://twitter.com/bzxHQ/status/1228787125740437504
Das Team pausierte den angeblichen bZx-Vertrag trac halbem Weg, aber einige ETH gingen verloren. Da bZx einen Versicherungsfonds hat, konnten sie die Investoren entschädigen. Der Ruf war jedoch getrübt. Die bZx-Flash-Loan-Angriffe wurden mithilfe eines Preismanipulationsmechanismus ausgeführt. Der Angreifer begann mit der Aufnahme eines ETH-Darlehens in Höhe von 10.000 auf der dYdX-Plattform. Es wurde gleichmäßig auf zwei Kreditgeber verteilt, nämlich bZx und Compound. Ein Betrag wurde als Sicherheit für einen anderen Kredit verwendet. Der bZx-Betrag wurde für einen Short-Trade gegen ETH verwendet. Unter Verwendung der Uniswap-Preise als Basis wurde der Preis von WBTC in die Höhe getrieben. Jetzt wurde der WBTC zu einem höheren Preis abgeladen und machte ansehnliche Gewinne. Das dYdX-Darlehen wurde vollständig mit den Gewinnen bezahlt, und die Angreifer erzielten Gewinne in Höhe von 1.193 ETH, und bZx wurde mit einem unterbesicherten Darlehen ahnungslos gelassen.
Gefährliche Schwachstellen von Flash-Darlehen
Krypto- Flash-Darlehen versprechen Geld ohne Sicherheiten. Da das Darlehen sofort zurückgezahlt wird, müssen keine Sicherheiten gestellt werden. Und das ist, wo bZx-Flash-Darlehensangriffe ihren Ursprung haben. Sie wurden in Kombination mit Smart trac , um kurzfristige Trades zu erstellen. Die Transaktionen erfolgen sofort, was bedeutet, dass sie entweder sofort stattfinden oder fehlschlagen. Die Gelder des Kreditgebers sind während des gesamten Prozesses in Gefahr.
Die bZx-Flash-Darlehensangriffe werden der Preismanipulation von Oracle angelastet. Die Volatilität des Preises wurde von den Angreifern zu ihrem Vorteil manipuliert, was ihnen unerwartete Gewinne bescherte. Die bZx-Flash-Loan- Angriffe können jedoch nicht als intelligente Arbitrage eingestuft werden, da sie die bZx-Code-Bugs zur Ausführung der Trades verwendet haben. Dies ist kein Smart Trading, sondern bloße Hacking-Angriffe. Noch wichtiger ist, dass diese Angriffe die DeFi -Industrie trübten und ihren Ruf aufs Spiel setzten.
Vorgestelltes Bild von Pixabay
