Сергей Назаров: «атаки при помощи стремительных кредитов на протоколы DeFi продлятся»

Создатель Adem По воззрению сооснователя Chainlink Сергея Назарова, атаки с внедрением стремительных кредитов на протоколы DeFi продлятся из-за способов получения ценовых данных приложениями.

За крайние месяцы несколько платформ DeFi были взломаны при помощи атак с внедрением стремительных кредитов. Лишь в этом месяце взломавший протокол DeFi Value взломщик вывел криптоактивы стоимостью $6 млн, а взлом проекта DeFi Akropolis привел к убыткам в размере $2 млн.

Как отметил Назаров в подкасте Decrypt Daily, эти атаки были только простейшей вариацией таковых взломов. По его словам, самое уязвимое пространство почти всех проектов DeFi – ценовые оракулы, которые разрешают смарт-контрактам вести взаимодействие с наружными данными.

«Настоящая сущность атаки состоит в том, что существует единый поставщик ценовых данных, единая биржа. В тех ситуациях, которые мы смотрим прямо на данный момент в DeFi, нередко ради простоты и скорости разработки употребляются данные локальных DEX и инфраструктуры бирж снутри сети для получения цен для пуска приложений DeFi», – объяснил Назаров.

Тем не наименее, злодей обязан иметь значимый капитал, чтоб манипулировать ценами даже на одной бирже. Для этого хакеры пользуются резвыми кредитами DeFi. Эти механизмы разрешают хоть какому, у кого есть даже маленькое количество активов, получить доступ к огромным суммам в течение недлинного периода времени.

Таковым образом, злоумышленники могут манипулировать ценами на токены в хранилище проекта, искажая данные, предоставляемые оракулом платформы, также на DEX, откуда он получает эти данные. Потом злоумышленники могут стремительно приобрести резко подешевевшие токены и скоро опосля этого погасить резвый кредит. Опасность этих атак в их простоте и в том, что они не требуют особенных технических познаний.

«Злодею нужно манипулировать книжкой ордеров биржи, а это означает, что им даже не надо уметь работать с кодом. Все, что необходимо – иметь довольно средств, чтоб манипулировать ценой на бирже, которая считается надежной и неопасной», – отметил Назаров.

При всем этом получение данных даже с 2-ух либо 5 локальных бирж не защитит платформы DeFi от атак с внедрением стремительных кредитов. Назаров предупредил, что это лишь сделает такие атаки наиболее сложными и дорогостоящими, но все таки полностью настоящими. Для противодействия таковым атакам платформы DeFi должны существенно расширить спектр получаемых ценовых данных. Тогда манипулировать ценой актива можно будет лишь искажая его глобальную стоимость.

Напомним, что ранее в этом месяце аналитическая компания CipherTrace сказала, что убытки от криптовалютного мошенничества снизились в этом году, но число злодеяний в промышленности DeFi подросло.

Источник

Author: Zero