По словам Хасиба Куреши, управляющего партнера Dragonfly Capital, венчурного фонда криптовалюты, флэш-атаки на платформы децентрализованного финансирования (DeFi) в ближайшее время активизируются.
После нескольких крупных атак на основанную на Ethereum платформу DeFi bZx, отраслевые инсайдеры переосмысливают, как децентрализованное финансовое движение, которое позволяет пользователям участвовать в маржинальной торговле и кредитовании, будет бороться с нечестными игроками, которые могут использовать пробелы в системе безопасности.
«Мы видели первые примеры уязвимости в недавних взломах bZx, и я подозреваю, что это только верхушка айсберга».
Ранее платформа bZx была поражена, когда первая атака хакеров изъяла Ethereum (ETH) на 350,000 долларов с кредитной платформы стартапа Fulcrum.
Первая атака, зафиксированная 14 февраля, была связана с потоком манипуляций с чистой прибылью в 1,193 ETH, которая в настоящее время составляет 275,344 доллара.
Спустя несколько дней произошла более крупная атака, присвоившая 2,388 ETH на сумму 559,000 долларов. В своем сообщении на канале Telegram bZx соучредитель Кайл Кистнер назвал это «атакой оракула».
Куреши комментирует это событие так:
«Флэш-атаки имеют большое значение для безопасности. Я все больше и больше полагаю, что флеш-кредиты действительно открывают для флэш-атак, капиталоемких поражений систем, финансируемых за счет флеш-кредитов».
Флэш-кредиты хорошо подходят для блокчейнов, поскольку позволяют откатывать целые транзакции. Если кредитор отправляет ETH заёмщику, но заемщик не может погасить долг, кредитор может отменить заем посредством смарт-контракта, который аннулирует первоначальную транзакцию.
Ранее Эмилио Франджелла, разработчик финтех-стартапа Aave, прокомментировал этот процесс:
«Кажется, что в системах DeFi всё происходит совершенно без риска, верно? Не совсем. Несмотря на то, что экосистема очень мала, всё ещё существует определенная степень риска, связанная со смарт-контрактами и базовым уровнем самого блокчейна.
Флэш-ссуды используют для работы определенное условие, которое обеспечивает возврат средств в конце исполнения. Тем не менее, существует удаленная возможность обнаружения ошибки в байт-коде контракта или на более глубоком уровне в EVM [виртуальной машине Ethereum], которая может позволить злоумышленнику обойти это условие».
«Поскольку движение DeFi пытается коренным образом изменить систему традиционных финансов в мировом масштабе, на первых этапах функционирования системы можно наблюдать засилье хакеров, которые пользуются несовершенствами системы», – указал Куреши.
«Я считаю, что кредиты на льготных условиях представляют собой большую угрозу безопасности. Но кредиты на льготных условиях не исчезнут, и мы должны тщательно обдумать, какое влияние они окажут на безопасность DeFi в будущем».
Джон Эванс, директор-основатель архивной программы GitHub, не уверен в этом. По его словам, движение DeFi на самом деле является новомодной, раздутой и чрезмерно раскрученной моделью, которая никогда не соблазнит обывателя нарушить статус-кво в масштабе, на который он замахнулся.
Эванс спрашивает у всего мирового крипто-сообщества:
«Какой смысл 99,9% людей «занимать деньги, используя деньги в качестве залога», ведь они даже не являются сторонниками HODLers или даже не хотят просто продавать свои криптовалюты?»
Однако тех, кто готов возразить Эвансу с каждым днём становится всё больше, и будущее экосистемы DeFi кажется вполне оптимистичным.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками