Crypto

Ինչպես են Flash վարկերն օգտագործվում կրիպտո շուկան մանիպուլյացիայի համար

03/29/2023
Bitcoin Ethereum Նորություններ

Համաձայն վերջին զեկույցի, արագ վարկերի հարձակումները աճում են: Որո՞նք են դրանք, և որո՞նք են ռիսկերը:

Պատկերացրեք, որ կարող եք գրեթե անսահմանափակ չափի վարկ վերցնել՝ առանց գրավ դնելու: Կա միայն մեկ բռնում. Դուք պետք է այն վերադարձնեք գրեթե ակնթարթորեն: Տարօրինակ է հնչում: Հավանաբար այդպես է: Բայց հենց դա է ֆլեշ վարկը։ Ինչպես անունն է հուշում, այդ վարկերը տեղի են ունենում գրեթե ակնթարթորեն: (Մտածեք DC Comic սուպերհերոսին՝ Ֆլեշին, ով կարող է ճանապարհորդել լույսի արագությամբ):

De.Fi-ի վերջին զեկույցը ցույց է տալիս, որ արագ վարկերը աճում են, և վատ դերակատարներն օգտագործում են դրանք աճող թվով շահագործումների համար: Այս տարվա առաջին եռամսյակում 1 միլիոն դոլար կորցրեց այս ոճի շահագործումը: 

Բայց ինչո՞ւ ինչ-որ մեկը ցանկանում է գրեթե ակնթարթային վարկ վերցնել: Դե, ինչպես կրիպտո-ում շատ բաներ, դա վերաբերում է լավ եկամուտներին:

Բացատրված են ֆլեշ վարկեր և արագ վարկային հարձակումներ

Ֆլեշ վարկերի տրամաբանությունը հենվում է արբիտրաժի, գնային փոքր տարբերություններից օգտվելու գործընթացի վրա։ Ի տարբերություն այլ տեսակի վարկերի, արագ վարկերը չեն պահանջում երկարատև հաստատման գործընթաց, ուստի դրանք կարող են արագ իրականացվել: «Հաշվի առնելով մեկ գործարքով վարկի հետ կապված ցածր վճարները, մեծ եկամուտների մեծ ներուժ կա», - բացատրեց Արտեմ Բոնդարենկոն, De.Fi-ի ծրագրային ճարտարապետը BeInCrypto-ին տված հարցազրույցում: «Ֆլեշ վարկի պարտատերերի համար ռիսկեր չկան, քանի որ վարկը անմիջապես վերադարձվում է: Հակառակ դեպքում գործարքը ձախողվում է»:

պատկեր

Ավանդական ֆինանսների մեջ չկա այնպիսի բան, ինչպիսին արագ վարկն է: Այն նման է զանգի տարբերակին, բայց որոշ էական տարբերություններով: Ֆլեշ վարկի դեպքում դուք կարող եք անմիջապես օգտագործել փոխառված գումարը, մինչդեռ զանգի տարբերակի դեպքում պետք է սպասել: Բացի այդ, ավանդական ֆինանսներում գործարքները սովորաբար կատարվում են մեկ առ մեկ, մինչդեռ ֆլեշ վարկերի դեպքում դրանք կատարվում են բլոկներով: Այնուամենայնիվ, այս կարճաժամկետ գործիքները լիովին զերծ չեն մինուսից, ինչպես ասվում է De.Fi-ի զեկույցում:

«Ֆլեշ վարկի հարձակումը տեղի է ունենում, երբ ինչ-որ մեկը կարողանում է հսկայական գումար վերցնել մեկ վայրից և օգտագործել այն գները շահարկելու համար՝ մեծ քանակությամբ գնելով կամ վաճառելով՝ դրանով իսկ ազդելով ակտիվի գնի վրա», - ասաց Բոնդարենկոն: «Այնուհետև գնի այդ փոփոխությունն օգտագործելով՝ հակառակ կողմից գնումը կամ վաճառքը շահագործելու համար, երկու տեղերում գների միջև արբիտրաժ ստեղծելով, այնուհետև մարելով սկզբնական վարկը և գրպանելով տարբերությունը»:

«Եթե իրացվելիության արձանագրությունը պատշաճ կերպով մշակված է ճիշտ գնային օրակուլներով, դա չպետք է խնդիր լինի, բայց այն դեպքերում, երբ դիզայնը վատ է, դա խոցելիություն է, որը կարող է օգտագործվել և հանգեցնել զանգվածային լուծարման իրադարձության», - ավելացրեց Բոնդարենկոն:

Ովքե՞ր են զոհերը

Ֆլեշ վարկերը գրավիչ են հարձակվողների համար, քանի որ դրանք թույլ են տալիս մեծ գումարներ կրիպտոարժույթ վերցնել՝ առանց գրավ տրամադրելու: Նման հարձակումները կանխելու համար կարող են կիրառվել ավելի լավ անվտանգության միջոցներ, ինչպիսիք են կոդերի աուդիտը և ամուր խելացի պայմանագրերի ձևավորումը, և հնարավոր հարձակումների վեկտորների մասին տեղեկացվածությունը կարող է բարձրացնել DeFi էկոհամակարգում:

Մարտի 13-ին Euler Finance-ը՝ Ethereum-ի վրա հիմնված վարկավորման հայտնի արձանագրությունը, կոտրվեց, և հարձակվողը գողացավ միլիոնավոր դոլարների տարբեր կրիպտոարժույթներ, ինչպիսիք են Dai, USDC, Staked Ethereum և Wrapped Bitcoin՝ բազմաթիվ գործարքներ կատարելով: 

Հաքերը 500 հազար դոլար է տեղափոխում DAI-ի միջոցով Tornado Cash-ի միջոցով DAO Maker Exploit-ից - beincrypto.com

Գողացված ընդհանուր գումարը կազմել է գրեթե 196 միլիոն դոլար՝ 8.7 միլիոն դոլար՝ Dai-ում, 18.5 միլիոն դոլար՝ WBTC-ում, 135.8 միլիոն դոլար՝ StETH-ում և 33.8 միլիոն դոլար՝ ԱՄՆ դոլար: 

Հարձակվողը գողացված միջոցները Binance Smart Chain-ից տեղափոխել է Ethereum՝ օգտագործելով բազմաշղթա կամուրջ, այնուհետև իրականացրել է ֆլեշ վարկային հարձակումը: Նրանք գողացված միջոցները ավանդադրեցին Tornado Cash-ում, որը հայտնի կրիպտո խառնիչ է, որպեսզի բարդացնեն վերականգնման աշխատանքները և թաքցնեն իրենց ինքնությունը:

Մեկ ամիս առաջ՝ փետրվարի 16-ին, ավտոմատացված շուկա ստեղծող Platypus Finance-ը ենթարկվել էր առանձին ֆլեշ վարկային հարձակումների: Հարձակվողը գողացել է 8,500,887 դոլար արժողությամբ stablecoins, այդ թվում՝ USDC, USDT, BUSD և DAI: 

Այս դեպքում հարձակվողն օգտվել է USP-ի վճարունակության ստուգման մեխանիզմի խոցելիությունից: Ընթացքում հարձակվողը ապահովեց 44,000,000 USDC-ի արագ վարկ, այնուհետև այն փոխանակեց 44,000,000 Platypus LP-USD-ով: Այնուհետև նրանք հատեցին 41,700,000 USP նշան առանց ծախսերի, որոնք փոխանակվեցին տարբեր stablecoin-ներով: 

Platypus Finance-ը համագործակցում է երրորդ կողմի ծառայությունների հետ՝ սառեցնելու գողացված ակտիվները, իսկ որոշներն արդեն սառեցվել են: Վնասակար պայմանագիրը հանվել է և անվտանգության լրացուցիչ միջոցներ են ձեռնարկվել՝ ապագա հարձակումները կանխելու համար։ Սակայն հարձակվողին հաջողվել է փոխանցել գողացված միջոցների մի մասը։

Ինչպե՞ս նվազեցնել ռիսկերը:

Ինչ-որ կերպ, Flash Loans-ը կրիպտոյի հիանալի հավասարեցնողներից մեկն է: Նրանք թույլ են տալիս ավելի քիչ կապիտալ ունեցող առևտրականներին ներգրավվել բարձր վարձատրվող առևտրի մեջ, որը սովորաբար բաց է միայն այսպես կոչված կետերի համար: «Սակայն, ինչպես մենք բազմիցս տեսել ենք, ֆլեշ վարկերը նույնպես մեծ ռիսկ են ներկայացնում DeFi արձանագրությունների համար, որոնք չեն հաշվի առնում նման բաները», - BeInCrypto-ին ասաց Immunefi-ի տրիաժինգային թիմի տեխնիկական ղեկավար Ադրիան Հեթմանը:

«Արձանագրությունները ոչ միայն պետք է պաշտպանեն իրենց հնարավոր արագ վարկի միջոցով հնարավոր հարձակումներից, այլ նաև Կետերի հարձակումներից, այսինքն՝ ի՞նչ կլիներ, եթե խոշոր խաղացողները հանկարծ օգտագործեին իրենց հսկայական միջոցները մեր արձանագրությունն օգտագործելու համար: Արդյո՞ք համակարգը կվարվեր այնպես, ինչպես նախատեսված էր: Ո՞րն է մեր «նախատեսված» բիզնես հոսքը»։ Հեթմանը շարունակեց. «Սպառնալիքների մոդելավորումը կօգնի բացահայտել համակարգի հնարավոր թույլ կողմերը»:

«Ժամանակի կշռված միջին գինը (TWAP) օգտագործելով՝ oracles-ը կարող է օգնել նվազագույնի հասցնել գների մանիպուլյացիաները՝ միջինացնելով գները որոշակի ժամանակահատվածում, ինչը հարձակվողների համար ավելի դժվար է դարձնում գները շահարկելը մեկ գործարքում: Բացի այդ, բազմաբնույթ oracle համակարգերի ներդրումը կարող է ապահովել ավելորդություն և գների տվյալների խաչաձև ստուգում, ավելի ուժեղացնելով պաշտպանությունը մանիպուլյացիաներից», - ավելացրեց Հեթմանը:

Անջատիչների ներդրմամբ՝ արագ վարկի հարձակվողներին կարելի է կանխել շահույթը շահարկվող գներից, երբ հայտնաբերվում են գների զգալի տատանումներ, բացատրեց Հեթմանը: «Հենց որ գների տատանման պատճառը բացահայտվի և լուծվի, առևտուրը կարող է վերսկսվել: Սա պետք է ներառի պոտենցիալ վավեր առևտուր, որոնք արտաքինից կարող են միայն կասկածելի թվալ»:

«Կարևոր է նաև թույլ չտալ, որ հիմնական արձանագրային գործողությունները կատարվեն միայն մեկ բլոկի վրա: Ֆլեշ վարկերը, շատ ժամանակ, կարելի է վերցնել միայն մեկ գործարքով մեկ բլոկի համար», - ավելացրեց Հեթմանը:

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:

Աղբյուր՝ https://beincrypto.com/flash-loans-the-instant-mega-loans-undermining-the-crypto-market/