В последние месяцы DeFi-проекты по типу Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence и Origin Protocol пострадали от действий хакеров. Из шести последних таких эксплойтов три инцидента закончились частичным возвратом средств от хакеров, что даже в некоем смысле стало новой тенденцией в сфере децентрализованных финансов. Сегодня мы разберемся в сути таких взломов и причинах «добрых поступков» мошенников.

Что такое flash loan атака?

Для кражи средств мошенники используют так называемую flash loan атаку. Flash loan или дословно мгновенный займ предполагает получение злоумышленником займа из протокола DeFi, расходование полученных монет и их возврат в рамках одной транзакции смарт-контракта. Поскольку весь займ происходит за одну транзакцию, злоумышленнику даже не нужно вносить залог за операцию. Другими словами, любой может получить мгновенный займ без залога, просто покрыв соответствующие комиссии. Вот объяснение процесса от аналитиков платформы Glassnode.

Это означает, что пользователи мгновенных займов, включая злоумышленников, несут очень небольшой риск. Если транзакция не «окупается» и займ не может быть возвращен, все монеты возвращаются [на изначальный адрес]. То есть пользователь не теряет ничего, кроме стоимости газа. А вот потенциальная прибыль значительна.

Хакер defi криптовалюты

DeFi открывает новые векторы атак в криптосфере, нужно быть готовым ко всему

Если злоумышленник может провести арбитраж с использованием заемного капитала в течение этого короткого периода времени, он может вернуть заемный капитал и остаться с прибылью. Но эта прибыль должна откуда-то поступать — в данном случае ему достаются деньги других пользователей, сообщает LongHash.

Почему хакеры возвращают деньги?

С одной стороны, хакеры бесспорно наносят ущерб экосистеме и её пользователям. Но некоторые утверждают, что мгновенные займы не являются чем то «противозаконным», потому что они осуществляются в рамках правил DeFi-платформ. Возможно, некоторые из злоумышленников это понимают и возвращают средства, чтобы не причинить вреда многим невиновным пользователям.

Это интересно: Взлом DeFi-платформы заставил засомневаться в перспективах децентрализованных финансов.

Например, 15 ноября протокол Value DeFi подвергся такой атаке, в результате которой был нанесен убыток в размере 6 миллионов долларов. Злоумышленник занял 80 тысяч ETH на сумму чуть менее 40 миллионов долларов у DeFi-протокола Aave. Затем он провел арбитраж двух стейблкоинов DAI и USDC, получил прибыль за счет пользователей Value DeFi, а затем вернул 40 миллионов долларов базового капитала Aave.

Как видим, механизм проведения подобного достаточно сложен, поэтому он требует наличия серьёзных знаний о криптовалютах, блокчейне и смарт-контрактах. Вдобавок для начальных займов нужны серьёзные объёмы средств, то есть позволить себе атаковать DeFi-протоколы может не каждый.

Хакер defi криптовалюты

Прекрасный пример «доброты»: один из криптоэнтузиастов попросил вернуть ему деньги, так как работает в сфере медицины и не может себе позволить потерю 100 тысяч долларов. Хакер вернул ему половину суммы

Генеральный директор Three Arrows Capital Су Чжу отметил, что хакер также вернул 2 миллиона долларов прибыли, полученной от использования мгновенного займа. По его словам, та же операция была бы возможна без проведения мгновенного займа, но только крупные игроки или состоятельные инвесторы смогли бы провернуть подобное.

Иначе говоря, для подобного рода атак на расходы не нужен значительный капитал, поэтому злоумышленники не рискуют большими суммами, когда атака терпит неудачу. Они возвращают часть использованных средств по моральным соображениям. Вопрос о том, делает ли это атаку менее опасной, остается предметом споров — и это споры до сих пор подогревают комьюнити сферы децентрализованных финансов.


Мы считаем, что сложившаяся ситуация достаточно забавная, ведь возврат части украденных средств хакерами звучит очень необычно. Зачастую они стремятся вывести как можно больше монет и даже не стесняются шантажировать жертв. Здесь же всё по-другому — разработчики и пользователи разных проектов всё чаще получают "комиссионные" за беспокойство.

Надеемся, со временем подобных ситуаций будет всё меньше, поскольку разработчики как следует поработают над безопасностью проектов. Всё же с момента пика популярности DeFi-протоколов летом прошло достаточно много времени, а значит времени для исправления ошибок должно было хватить.

Ещё больше интересного о нише DeFi и Эфириуме вы можете узнать в нашем крипточате миллионеров.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВСЕГДА ТОРГОВАТЬ В ПЛЮС.

Источник новости

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Защита от спама - потяните ползунок вправо *