I recenti attacchi ai prestiti flash bZx hanno aperto un dibattito . Gli exploit consecutivi alla conferenza ETHDenver hanno dimostrato come DeFi sia vulnerabile quanto le reti convenzionali. Anche se i due eventi di hacking sono stati diversi, il risultato sono state perdite assolute. In totale gli aggressori hanno violato circa un milione di dollari. Quindi, cosa accadrà alla DeFi e dove andremo da qui?
Gli attacchi con prestito flash bZx sono solo l'inizio
Gli attacchi di prestito flash bZx hanno lasciato l'amaro in bocca agli DeFi . Quella che veniva vista come una rivoluzione finanziaria alternativa è ora vista con persistenti dubbi. La fiducia nella DeFi è stata scossa per la prima volta il 14 febbraio alla conferenza ETHDenver. Il team bZx stava festeggiando il proprio lavoro quando la notizia di un attacco li ha raggelati nel bel mezzo dell'evento. La transazione sospetta è stata riconosciuta dal team e l'attacco confermato sui loro canali di social media.
https://twitter.com/bzxHQ/status/1228787125740437504
Il team ha sospeso il presunto trac metà strada, ma alcuni ETH sono andati persi. Poiché bZx ha un fondo assicurativo, ha potuto risarcire gli investitori. La reputazione, tuttavia, era offuscata. Gli attacchi ai prestiti flash bZx sono stati eseguiti utilizzando un meccanismo di manipolazione dei prezzi. L'aggressore ha iniziato richiedendo un prestito di 10.000 ETH sulla piattaforma dYdX. È stato equamente distribuito tra due istituti di credito, ovvero bZx e Compound. Un importo è stato utilizzato come garanzia su un altro prestito. L'importo bZx è stato utilizzato per uno short trade contro ETH. Utilizzando i prezzi di Uniswap come base, il prezzo di WBTC è aumentato. Ora, il WBTC è stato venduto a un prezzo più alto e ha realizzato notevoli profitti. Il prestito dYdX è stato pagato per intero con i profitti e gli aggressori hanno realizzato profitti per 1.193 ETH, mentre bZx è rimasto all'oscuro con un prestito sotto-collateralizzato.
Vulnerabilità pericolose dei prestiti Flash
I prestiti flash crittografici promettono denaro senza alcuna garanzia. Poiché il prestito viene rimborsato immediatamente, non è necessario disporre di garanzie. Ed è proprio da qui che hanno origine gli attacchi con prestito flash bZx. Sono stati utilizzati in combinazione con trac per creare operazioni a breve termine. Le transazioni sono istantanee, nel senso che si verificano o falliscono all'istante. I fondi del prestatore sono in pericolo durante tutto il processo.
Gli attacchi ai prestiti flash bZx vengono attribuiti alla manipolazione dei prezzi di Oracle. La volatilità del prezzo è stata manipolata dagli aggressori a proprio vantaggio, ottenendo profitti inaspettati. Tuttavia, gli di prestito flash bZx non possono essere classificati come arbitraggio intelligente poiché hanno utilizzato i bug del codice bZx per eseguire le operazioni. Questo non è trading intelligente ma semplici attacchi di hacking. Ancora più importante, questi attacchi hanno offuscato il DeFi e ne hanno messo a repentaglio la reputazione.
Immagine in primo piano di Pixabay
