Хакеры всё чаще возвращают деньги после взлома DeFi-проектов. Почему это происходит?

В последние месяцы DeFi-проекты по типу Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence и Origin Protocol пострадали от действий хакеров. Из шести последних таких эксплойтов три инцидента закончились частичным возвратом средств от хакеров, что даже в некоем смысле стало новой тенденцией в сфере децентрализованных финансов. Сегодня мы разберемся в сути таких взломов и причинах «добрых поступков» мошенников.

Что такое flash loan атака?

Для кражи средств мошенники используют так называемую flash loan атаку. Flash loan или дословно мгновенный займ предполагает получение злоумышленником займа из протокола DeFi, расходование полученных монет и их возврат в рамках одной транзакции смарт-контракта. Поскольку весь займ происходит за одну транзакцию, злоумышленнику даже не нужно вносить залог за операцию. Другими словами, любой может получить мгновенный займ без залога, просто покрыв соответствующие комиссии. Вот объяснение процесса от аналитиков платформы Glassnode.

DeFi открывает новые векторы атак в криптосфере, нужно быть готовым ко всему

Если злоумышленник может провести арбитраж с использованием заемного капитала в течение этого короткого периода времени, он может вернуть заемный капитал и остаться с прибылью. Но эта прибыль должна откуда-то поступать — в данном случае ему достаются деньги других пользователей, сообщает LongHash.

Почему хакеры возвращают деньги?

С одной стороны, хакеры бесспорно наносят ущерб экосистеме и её пользователям. Но некоторые утверждают, что мгновенные займы не являются чем то «противозаконным», потому что они осуществляются в рамках правил DeFi-платформ. Возможно, некоторые из злоумышленников это понимают и возвращают средства, чтобы не причинить вреда многим невиновным пользователям.

Например, 15 ноября протокол Value DeFi подвергся такой атаке, в результате которой был нанесен убыток в размере 6 миллионов долларов. Злоумышленник занял 80 тысяч ETH на сумму чуть менее 40 миллионов долларов у DeFi-протокола Aave. Затем он провел арбитраж двух стейблкоинов DAI и USDC, получил прибыль за счет пользователей Value DeFi, а затем вернул 40 миллионов долларов базового капитала Aave.

Прекрасный пример «доброты»: один из криптоэнтузиастов попросил вернуть ему деньги, так как работает в сфере медицины и не может себе позволить потерю 100 тысяч долларов. Хакер вернул ему половину суммы

Генеральный директор Three Arrows Capital Су Чжу отметил, что хакер также вернул 2 миллиона долларов прибыли, полученной от использования мгновенного займа. По его словам, та же операция была бы возможна без проведения мгновенного займа, но только крупные игроки или состоятельные инвесторы смогли бы провернуть подобное.

Иначе говоря, для подобного рода атак на расходы не нужен значительный капитал, поэтому злоумышленники не рискуют большими суммами, когда атака терпит неудачу. Они возвращают часть использованных средств по моральным соображениям. Вопрос о том, делает ли это атаку менее опасной, остается предметом споров — и это споры до сих пор подогревают комьюнити сферы децентрализованных финансов.

Ещё больше интересного о нише DeFi и Эфириуме вы можете узнать в нашем .

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВСЕГДА ТОРГОВАТЬ В ПЛЮС.