Wéi Flash Prête gi benotzt fir de Krypto Maart ze manipuléieren

Laut engem rezente Bericht sinn Flash Prêt Attacke erop. Wat sinn se, a wat sinn d'Risiken?

Stellt Iech vir, e Prêt vu bal onlimitéierter Gréisst ze huelen ouni eng Garantie ze stellen. Et gëtt nëmmen ee Fang. Dir musst et bal direkt zréckbezuelen. Kläng komesch? Et mécht wahrscheinlech. Awer dat ass genau wat e Flashprêt ass. Wéi den Numm et scho seet, ginn dës Prête bal direkt statt. (Denkt den DC Comic Superheld, The Flash, deen mat der Liichtgeschwindegkeet reest.)

E rezente Bericht vun De.Fi suggeréiert datt Flashprêten eropgaange sinn a schlecht Akteuren se an enger ëmmer méi grousser Zuel vun Ausnotzen benotzen. Am Q1 vun dësem Joer goufen $ 200 Millioune verluer duerch dësen Ausnotzenstil. 

Mee firwat wëll een e bal instantane Prêt ophuelen? Gutt, wéi vill Saachen an der Krypto, kënnt et op gutt Rendementer.

Flash Prêten an Flash Prêt Attacken erkläert

D'Logik vun Flash Prêten hänkt op Arbitrage, de Prozess vun Virdeel vu klenge Präis Differenzen. Am Géigesaz zu aner Aarte vu Prêten erfuerderen Flashprêten kee laangen Genehmegungsprozess, sou datt se séier ausgefouert kënne ginn. "Gitt déi niddreg Fraisen, déi am One-Transaction Prêt involvéiert sinn, gëtt et e grousst Potenzial fir héich Rendementer", erkläert den Artem Bondarenko, Software Architect bei De.Fi, an engem Interview mam BeInCrypto. "Fir Gläicher vun engem Flashprêt sinn et keng Risiken well de Prêt direkt zréckkënnt. Soss klappt d'Transaktioun."

An traditionell Finanzen gëtt et näischt wéi e Flash Prêt. Et ass ähnlech wéi eng Calloptioun awer mat e puer bedeitende Differenzen. Mat engem Flash Prêt kënnt Dir d'geléinte Suen direkt benotzen, während Dir mat enger Call-Optioun waart. Och an traditionelle Finanzen geschéien Transaktiounen normalerweis eng gläichzäiteg, wärend se mat Flashprêten a Blocken geschéien. Dës kuerzfristeg Instrumenter sinn awer net ganz ouni Nodeeler, wéi de Rapport vum De.Fi seet.

"E Flash Prêt Attack fënnt statt wann iergendeen fäeg ass e grousse Betrag op enger Plaz ze léinen an et ze benotzen fir Präisser ze manipuléieren andeems se a grousse Quantitéite kaaft oder verkafen, an domat de Präis vun engem Verméigen beaflossen", sot Bondarenko. "Dann dës Ännerung vum Präis benotzt fir de Géigendeel ze kafen oder ze verkafen op enger anerer Säit ze benotzen, Arbitrage tëscht Präisser op deenen zwou Plazen ze kreéieren, dann den urspréngleche Prêt zréckzebezuelen an den Ënnerscheed ze pockéieren."

"Wann de Liquiditéitsprotokoll richteg mat de richtege Präisorakelen entworf ass, sollt dëst keen Thema sinn, awer a Fäll wou den Design schlecht ass, ass et eng Schwachstelle, déi exploitéiert ka ginn an zu engem Masseliquidatiounsevenement féieren", huet de Bondarenko derbäigesat.

Wien sinn d'Affer?

Flash Prêten sinn attraktiv fir Ugräifer, well se et erlaben grouss Zomme vu Krypto-Währung ze léinen ouni Garantie ze bidden. Fir esou Attacken ze vermeiden, kënne besser Sécherheetsmoossnamen wéi Code Audits a robuste Smart Kontrakt Design ëmgesat ginn, a Sensibiliséierung vu potenziellen Attackvektore kënnen am DeFi Ökosystem erhéicht ginn.

Den 13. Mäerz gouf Euler Finance, e bekannte Ethereum-baséierte Prêtprotokoll, gehackt, an den Ugräifer huet Millioune Dollar Wäert vu verschiddene Krypto-Währungen geklaut, wéi Dai, USDC, Staked Ethereum, a Wrapped Bitcoin, andeems se verschidde Transaktiounen ausféieren. 

De Gesamtbetrag geklaut war bal $ 196 Milliounen, mat $ 8.7 Milliounen am Dai, $ 18.5 Milliounen am WBTC, $ 135.8 Milliounen am StETH, an $ 33.8 Milliounen am USDC. 

Den Ugräifer huet déi geklauten Fongen vu Binance Smart Chain op Ethereum mat enger Multichain Bréck geplënnert, duerno huet de Flash Prêt Attack duerchgefouert. Si hunn déi geklauten Fongen an Tornado Cash deposéiert, e bekannte Krypto-Mixer, fir Erhuelungsefforten ze komplizéieren an hir Identitéit ze verstoppen.

De Mount virdrun, de 16. Februar, huet Platypus Finance, en automatiséierte Maarthändler, e separaten Flash Prêt Attack gelidden. Den Ugräifer huet $ 8,500,887 Stablecoins geklaut, dorënner USDC, USDT, BUSD an DAI. 

An dësem Fall huet den Ugräifer vun enger Schwachstelle am USP Solvabilitéitskontrollmechanismus profitéiert. Am Prozess huet den Ugräifer e Flashprêt vu 44,000,000 USDC geséchert, dunn huet et fir 44,000,000 Platypus LP-USD gewiesselt. Si hunn dunn 41,700,000 USP Tokens ouni Käschten geprägt, déi fir verschidde Stablecoins ersat goufen. 

Platypus Finance huet mat Drëtt Partei Servicer zesummegeschafft fir déi geklauten Verméigen ze afréieren, an e puer si scho gefruer ginn. De béiswëlleg Kontrakt gouf geläscht an zousätzlech Sécherheetsmoossnamen ëmgesat fir zukünfteg Attacken ze verhënneren. Den Attentäter konnt awer e puer vun de geklauten Fongen iwwerweisen.

Wéi d'Risiken ze reduzéieren?

Op eng Manéier sinn Flash Prêten ee vun de groussen Ausgläicher vu Krypto. Si erlaben Händler mat manner Kapital fir héich Belounungshandel ze engagéieren, déi normalerweis nëmme fir sougenannte Walen opmaachen. "Awer wéi mir e puer Mol gesinn hunn, stellen Flash Prêten och e grousse Risiko fir DeFi Protokoller, déi net sou Saachen ausmaachen", sot den Adrian Hetman, Tech Lead vum Triaging Team bei Immunefi, BeInCrypto.

"Protokoller solle sech net nëmme géint méiglech Flash Prêt-aktivéiert Attacke schützen, awer och vu Walattacken, dh wat géif geschéien wann grouss Spiller op eemol hir massiv Fongen benotze fir eise Protokoll ze benotzen? Géif de System sech wéi virgesinn behuelen? Wat ass eise "virgesinn" Geschäftsfloss?" Hetman weider. "Drohungsmodelléierung géif hëllefen potenziell Schwächen vum System z'entdecken."

"Mat Zäit-Gewiicht Duerchschnëttspräis (TWAP), Orakelen kënnen hëllefen Präismanipulatioun ze minimiséieren andeems d'Präisser iwwer eng spezifesch Zäitperiod duerchschnëttlech sinn, wat et méi schwéier mécht fir Ugräifer Präisser an enger eenzeger Transaktioun ze manipuléieren. Zousätzlech kann d'Implementéierung vu Multi-Oracle Systemer Redundanz a Cross-Checking fir Präisdaten ubidden, d'Verteidegung géint Manipulatioun weider stäerken ", huet Hetman derbäigesat.

Andeems Dir Circuit Breaker implementéiert, kënne Flash Prêt Ugräifer verhënnert ginn aus manipuléierte Präisser ze profitéieren wann bedeitend Präisschwankunge festgestallt ginn, erkläert Hetman. "Wann d'Ursaach vum Präissschwank identifizéiert an adresséiert ass, kann den Handel erëm ufänken. Dëst muss potenziell gëlteg Handlungen enthalen déi nëmme vu baussen sou verdächteg schéngen.

"Et ass och wichteg net datt grouss Protokollaktiounen iwwer nëmmen ee Block passéieren. Flash Prêten, déi meescht vun der Zäit, kënnen nëmmen an enger Transaktioun fir ee Block geholl ginn, "huet Hetman derbäi.