Flash-Kredite sind nicht das Problem, zentralisierte Preis-Orakel sind es

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Seit Anfang des Jahres ist das DeFi-Ökosystem (Dezentral Finance) schnell auf einen Gesamtwert von mehr als 12 Milliarden US-Dollar angewachsen. Mit diesem exponentiellen Wachstum haben die Anreize für böswillige Akteure zugenommen, anfällige DeFi-Protokolle zu manipulieren und anzugreifen, häufig auf Kosten regulärer Benutzer.

Eines der neueren Tools, das bei vielen DeFi-Angriffen verwendet wird, sind Flash-Kredite – eine neue Art von Finanzprimitiv, mit dem Benutzer unbesicherte Kredite mit der alleinigen Bedingung eröffnen können, dass der Kredit innerhalb derselben Transaktion zurückgezahlt wird oder zurückgesetzt wird. Dies ist eine erhebliche Abweichung von der traditionellen DeFi-Kreditvergabe, bei der ein Benutzer häufig einen Kredit im Voraus überbesichern muss.

Adelyn Zhou ist CMO von Chainlink Labs, wo sie das Marketing für Chainlink leitet, das weltweit am weitesten verbreitete dezentrale Orakelnetzwerk.

Das Neue an einem Flash-Darlehen ist, dass es vorübergehend jeden auf der Welt zu einem sehr gut kapitalisierten Schauspieler machen kann, mit dem Potenzial, den Markt plötzlich zu manipulieren. In den letzten Angriffen haben böswillige Akteure Flash-Kredite verwendet, um sofort eine große Anzahl von Token auszuleihen, zu tauschen, einzuzahlen und erneut auszuleihen, damit sie den Preis eines Tokens an einer einzigen Börse künstlich verschieben können. Diese Sequenz ist im Wesentlichen der Fuß in der Tür, sodass der Angreifer die anomale Preisgestaltung dieser Börse ausnutzen kann.

Wenn Flash-Kredite als Teil eines größeren böswilligen Schemas verwendet werden, um ein Protokoll zu manipulieren und seine Gelder zu stehlen, wird der Ausdruck „Flash-Kredit-Angriff“ zum heißesten Krypto-Begriff der Woche. Medien und Twitter-Influencer konzentrieren sich gleichermaßen auf die Funktionsweise des Flash-Darlehens. jeden Schritt sezieren Der böswillige Schauspieler sprang davon Token zu Token, Protokoll zu Protokoll, alles innerhalb einer Transaktion.

Der Ausdruck "Flash-Kreditangriff" erfasst jedoch nicht das gesamte Problem. Flash-Kredite verursachen keine Schwachstellen in DeFi – sie decken lediglich bereits vorhandene Schwachstellen auf. „Flash-Kreditangriffe“ sind häufig nur Angriffe auf Orakel, die Entitäten, die DeFi-Anwendungen in der Kette mit Daten außerhalb der Kette verbinden, z. B. den fairen Marktpreis eines bestimmten Vermögenswerts. Das reale Systemrisiko im DeFi-Ökosystem liegt in zentralisierten Orakeln, nicht in Flash-Krediten.

Für diejenigen, die am Rande eines Angriffs zuschauen, ist Flash-Kredite etwas Faszinierendes. Die Idee, dass jeder plötzlich riesige Geldmengen kontrollieren und auf neuartige, exotische und manchmal sogar böswillige Weise einsetzen kann, zeigt, wie diese Technologie den Einzelnen befähigen und völlig neue Finanzinstrumente freischalten kann. Anstatt die ultimative Funktion und das Ziel des Flash-Kredits zu analysieren, staunen wir stattdessen über den Einfallsreichtum seines Schöpfers und die Raffinesse des Angriffs. Infolgedessen werden Flash-Kredite zunehmend als gefährliche DeFi-Innovation eingestuft.

Siehe auch: Haseeb Qureshi – Der DeFi-Flash-Loan-Angriff, der alles verändert hat

Als Marc Zeller von Aave, einem DeFi-Protokoll, das Flash-Kredite anbietet, weist kurz und bündig darauf hinFlash-Kredite sind nur ein Werkzeug: „Sie ermöglichen es Ihnen, sich für die Dauer einer Transaktion wie ein Wal zu verhalten.“ Jeder Angriff, der über ein Flash-Darlehen ausgeführt wird, kann auch ohne ein Flash-Darlehen von einem gut kapitalisierten Schauspieler ausgeführt werden. Alles, was ein Flash-Darlehen tut, ist, irgendjemanden auf der Welt vorübergehend zu einem gut kapitalisierten Akteur zu machen, da der Erhalt eines Flash-Darlehens ohne Erlaubnis ist und keine Anforderungen an die Sicherheiten im Voraus bestehen.

Sicher, der offene Zugang zu solchen Geldern erhöht die Anzahl der Personen, die einen solchen Angriff ausführen können, erheblich. Aber selbst in einer Welt ohne Flash-Kredite wird die verstärkte Einführung der Blockchain-Technologie weiterhin nur einen schnelleren Zugang zu größeren Liquiditätsmengen ermöglichen.

Konzentrieren Sie sich auf das, was falsch ist

Wir müssen darauf achten, was diese böswilligen Akteure tatsächlich mit ihren neu gefundenen Geldern machen. Es hat sich eindeutig ein Muster herauskristallisiert: Böswillige Parteien nutzen Flash-Kredite, um DeFi-Protokolle, die von einer einzigen dezentralen Vermittlungsstelle (DEX) abhängen, als einziges Preisorakel des Protokolls zu nutzen. Sie verwenden das Flash-Darlehen, um den Preis eines oder mehrerer Vermögenswerte im DEX zu manipulieren und zu verzerren, was dazu führt, dass ungenaue Preisdaten mit diesem DEX-basierten Preisorakel an DeFi-Anwendungen weitergeleitet werden.

Der böswillige Akteur nutzt dann die Gelegenheit und generiert einen Gewinn auf direkte Kosten der regulären Benutzer. Unsere Branche ist besessen von dem spezifischen Tool, das während des Exploits verwendet wird, und übersieht die eigentliche Lehre aus diesen Angriffen: DeFi-Protokolle, die auf Preisorakeln beruhen, die Daten von nur einem einzigen Handelsplatz abrufen, können von Akteuren mit großen Geldbeträgen kompromittiert werden.

Siehe auch: Paul Brody – Unternehmen benötigen Dritte, damit Orakel funktionieren

Dies sind Orakelangriffe mit Angriffsvektoren, die nicht nur vorhergesagt wurden, sondern auch schon vorher stattgefunden haben. Der Fokus auf Flash-Kredite lenkt uns von einem größeren Problem ab, bei dem DeFi-Protokolle mit Hunderten von Millionen und manchmal über 1 Milliarde US-Dollar TVL immer noch auf einzelne Börsen für ihr Preis-Feed-Orakel angewiesen sind. Wie wir gesehen haben, kann ein einzelner Austausch einer Vielzahl von Volumenverschiebungen und Walmanipulationen ausgesetzt sein. Die Konsequenzen für ein anderes Protokoll, das auf einem zentralisierten Preisfeed beruht, liegen auf der Hand.

Heutzutage verwenden zahlreiche Top-DeFi-dApps von TVL dezentrale Orakel-Netzwerke, die Volumen- und Liquiditätsunterschiede zwischen mehreren Börsen asynchron und über mehrere verschiedene Transaktionen hinweg berücksichtigen, sodass sie für Manipulationen mit Flash-Krediten undurchlässig sind. Da immer mehr Benutzer von der finanziellen Erreichbarkeit und den Möglichkeiten dieses Ökosystems angezogen werden und DeFi-Protokolle mehr Wert von den globalen Märkten absorbieren, müssen die Verwalter dieser Protokolle dezentrale Orakellösungen einführen, die die Benutzer vor dem schützen, was derzeit ist. gut verstandene, vermeidbare Angriffe.

Wenn Sie also das nächste Mal den Satz „Flash Loan Attack“ hören, überlegen Sie es sich zweimal. Das Flash-Darlehen wurde wahrscheinlich verwendet, um auf eine bestimmte Sicherheitsanfälligkeit im System abzuzielen: ein Preisorakel ohne Marktabdeckung. Das Orakel soll die endgültige Quelle der Wahrheit eines Protokolls sein – über den Preis eines Vermögenswerts, über den Zustand eines Marktes. Wie wir gesehen haben, kann jeder, der diese Quelle manipulieren kann, enorm gewinnen. Die Wahrheit hinter Flash-Kredit-Angriffen: Sie werden durch Flash-Kredite finanziert, aber sie sind Preis-Orakel-Angriffe.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close