Νωρίτερα αυτή την εβδομάδα, το αποκεντρωμένο πρωτόκολλο δανεισμού bZx εκμεταλλεύτηκε τις επιθέσεις “flash loan” back-to-back. Ενώ οι δύο εκμεταλλεύσεις ήταν διαφορετικές, τα τελικά αποτελέσματα παρέμειναν τα ίδια. Συνολικά, συγκεντρώθηκαν 954.000 $ από την πλατφόρμα. Αλλά τι ακριβώς συνέβη; Ήταν μια εκμετάλλευση, μια απλή υπόθεση arbitrage ή μια κακόβουλη επίθεση; Και από πού πηγαίνει η αποκεντρωμένη χρηματοδότηση από εδώ?
Δεν ήταν καλή εβδομάδα PR για τον τομέα DeFi. Για μερικούς, το κίνημα που υπόσχεται μια εναλλακτική λύση στο παλαιό χρηματοοικονομικό σύστημα αρχίζει να μοιάζει με ένα αποτυχημένο πείραμα. Για άλλους, οι επιθέσεις ισοδυναμούσαν με κάτι περισσότερο από το να συλληφθούν σε λάθος πλευρά ενός εμπορίου. Αλλά ανεξάρτητα από τη σημασιολογία, είτε αυτές οι επιθέσεις προέκυψαν από ένα νόμιμο κενό ή ήταν αποτέλεσμα μιας προκαταρκτικής επίθεσης, η πίστη στο DeFi δοκιμάζεται πραγματικά.
Η πρώτη επίθεση
Στις 14 Φεβρουαρίου, έγινε η πρώτη εκμετάλλευση. Σε ένα μετά θάνατον που συντάχθηκε από το περιστατικό, ο συνιδρυτής της bZx Kyle Kistner περιγράφει την ακριβή στιγμή που συνέβη η επίθεση. Η ομάδα bZx βγήκε έξω για το συνέδριο ETHDenver – ένα Ethereum soiree που ειρωνικά γιορτάζει τα καλύτερα του DeFi. Τα ξυπνητήρια άρχισαν να χτυπούν όταν η ομάδα έλαβε πληροφορίες σχετικά με μια «ύποπτη» συναλλαγή. «Επιστρέψαμε αμέσως στο σπίτι από την ευτυχισμένη ώρα του tBTC», γράφει ο Kistner.
Ο Kistner ενημέρωσε τα μέλη του ομίλου Telegram της εταιρείας, εξηγώντας ότι ένα “exploit” είχε εκτελεστεί με σύμβαση bZx – το οποίο τέθηκε αμέσως σε παύση – και ότι “ένα τμήμα του ETH” χάθηκε. Το πραγματικό ποσό που συλλέχθηκε στο πρώτο περιστατικό ανήλθε σε 1.193 Ether (ETH). Αντηρώντας τα λόγια του αφεντικού Binance Changpeng Zhao, bZx επιβεβαιώθηκε ότι τα χρήματα χρηστών ήταν “SAFU”.
Ευτυχώς για τους χρήστες του, το bZx λειτουργεί σε ένα μη ασφαλές – συλλέγοντας το 10% του συνόλου των τόκων που κερδίζουν οι δανειστές και το συγκεντρώνουμε σε ένα ασφαλιστικό ταμείο. Κατά συνέπεια, οι απώλειες για τους χρήστες bZx είναι ονομαστικές. Για την πλατφόρμα bZx, ωστόσο, η επίθεση ήρθε με ένα τεράστιο κόστος φήμης.
Τράβηγμα της ληστείας
Αλλά πώς πέτυχε ο εισβολέας να πραγματοποιήσει κέρδος 1.193 ETH από το τίποτα; Για να χρησιμοποιήσει μια κάπως αναγωγική εξήγηση, ο εισβολέας επινόησε ένα δίκτυο συναλλαγών για να εκτελέσει μια «αντλία και απόρριψη».
Δείτε πώς πήγε κάτω:
Πρώτον, ο εισβολέας πήρε δάνειο 10.000 ETH στην πλατφόρμα δανεισμού DeFi dYdX. Έπειτα χώρισαν το δάνειο μεταξύ bZx και μιας άλλης πλατφόρμας δανεισμού γνωστή ως Compound. Το ETH που στάλθηκε στην Compound χρησιμοποιήθηκε για την εξασφάλιση ενός άλλου δανείου για 112 τυλιγμένα Bitcoin (WBTC). Εν τω μεταξύ, το 1.300 ETH που εκχωρήθηκε στο bZx χρησιμοποιήθηκε για τη μείωση του ETH υπέρ του WBTC.
Αξιοποιώντας τη χαμηλή ρευστότητα ενός αποκεντρωμένου χρηματιστηρίου γνωστού ως Uniswap, το οποίο μοιράζεται δεδομένα τιμών με το bZx μέσω του δικτύου DeFi Kyber, ο εισβολέας κατάφερε να αντλήσει την τιμή του WBTC στο Uniswap μέσω του WBTC που τοποθετήθηκε στο bZx.
Ο ανταγωνιστής στη συνέχεια έριξε το WBTC που δανείστηκε από την Compound στο Uniswap, εκμεταλλευόμενο το διογκωμένο επιτόκιο της αγοράς. Με τα κέρδη στο χέρι, ο εισβολέας πλήρωσε πλήρως το αρχικό δάνειο από το dYdX και κέρδισε ένα δροσερό κέρδος 1.193 ETH, αφήνοντας το bZx με ένα υπό εξασφάλιση δάνειο.
Αλλά εδώ είναι το kicker: Όλα όσα αναφέρθηκαν παραπάνω εκτελέστηκαν σε μία μόνο συναλλαγή – πραγματοποιήθηκε μέσω ενός προϊόντος DeFi που είναι γνωστό ως “flash loan”.
Flash δάνεια και σφάλματα συμβολαίου
Τα δάνεια flash επιτρέπουν στους εμπόρους να πάρουν δάνειο χωρίς καμία υποστήριξη – δηλαδή, καταργούν την ανάγκη για εξασφάλιση. Μπορούν να το κάνουν επειδή το δάνειο εξοφλείται αμέσως. Οι Arbitrageurs χρησιμοποιούν δάνεια flash σε συνδυασμό με έξυπνα συμβόλαια, τα οποία κωδικοποιούν για να πραγματοποιήσουν υπολογισμένες συναλλαγές arbitrage: την ταυτόχρονη αγορά και πώληση περιουσιακών στοιχείων σε διαφορετικές αγορές.
Εκτελούμενα ατομικά, τα δάνεια flash διατίθενται στην αγορά ως «χωρίς κίνδυνο», καθώς το δίκτυο Ethereum διορθώνει τυχόν αποτυχία αποπληρωμής του δανείου αναστρέφοντας την αρχική συναλλαγή. Ως αποτέλεσμα της ατομικής τους φύσης, κανένα συμβαλλόμενο μέρος δεν μπόρεσε να αναχαιτίσει την επίθεση flash loan ενώ συνέβαινε. Ο Zhuoxun Yin, επικεφαλής των δραστηριοτήτων στο dYdX – το χρηματιστήριο όπου δανείστηκε το flash δάνειο – είπε στο Cointelegraph:
«Δεν γνωρίζαμε τίποτα επίσημα μέχρι να συμβεί όλα. Αυτές οι συναλλαγές είναι όλες ατομικές, που σημαίνει ότι το σύνολο εκτελείται ή αποτυγχάνει. ”
Ωστόσο, δεν ήταν απλώς flash δάνεια στη διάθεση του εισβολέα. Επίσης εκμεταλλεύτηκαν τα τρωτά σημεία στο πλαίσιο της έξυπνης σύμβασης bZx. Ο Kistner εξήγησε στον Cointelegraph πώς επιτρέπεται η εμφάνιση της αρχικής επίθεσης:
«Η πρώτη επίθεση ήταν αρκετά απλή στο ότι έκαναν ένα μεγάλο εμπόριο που έτρωγε τα κεφάλαια των δανειστών. Μια σημαία τοποθετήθηκε ψηλότερα στη στοίβα που επέτρεψε στο εμπόριο να παρακάμψει έναν έλεγχο για το εάν θέτουν σε κίνδυνο τα κεφάλαια των δανειστών ή όχι. “
Η παράκαμψη ελέγχου που ανέφερε ο Kistner είναι η ίδια με την οποία αναφέρεται ο πρώην μηχανικός της Google, Korantin Auguste ανάλυση της επίθεσης: “Ο εισβολέας εκμεταλλεύτηκε ένα σφάλμα στο bZx που το έκανε να ανταλλάσσει ένα τεράστιο ποσό στο Uniswap σε τιμή 3 φορές φουσκωμένη.”
Όπως αποδεικνύεται, μια κρίσιμη συνάρτηση για την επαλήθευση του αν είχε σημειωθεί ολίσθηση στην αγορά δεν ενεργοποιήθηκε. Αν είχε, θα ακύρωνε τη θέση bZx του επιτιθέμενου – καθιστώντας το εμπόριο αναποτελεσματικό. Αντ ‘αυτού, ο επιτιθέμενος επιτράπηκε να συνεχίσει ανεμπόδιστους.
ΔΕΥΤΕΡΟΣ ΓΥΡΟΣ
Τέσσερις ημέρες αργότερα, στις 18 Φεβρουαρίου, το bZx έπεσε θύμα ακόμη αλλο επίθεση, αναγκάζοντας ακόμη μια αναστολή πρωτοκόλλου. Ομοίως με το πρώτο, τα δάνεια flash χρησιμοποιήθηκαν για τη διευκόλυνση της αντλίας και της απόρριψης στο Uniswap – αυτή τη φορά με αποτέλεσμα ο επιτιθέμενος να συμψηφίσει 2.378 ETH.
Αυτή τη φορά, ο εισβολέας έλαβε ένα flash δάνειο 7.500 ETH στο bZx, διαπραγματεύοντας 3.517 ETH για 940.000 Synthetix USD (sUSD) – ένα σταθερό νόμισμα συνδεδεμένο ένα προς ένα με το δολάριο των ΗΠΑ. Στη συνέχεια, ο εισβολέας χρησιμοποίησε 900 ETH για να αγοράσει έναν άλλο γύρο sUSD στο Kyber και το Uniswap, αντλώντας την τιμή του sUSD σε πάνω από 2,5 φορές την τιμή της αγοράς.
Στη συνέχεια, χρησιμοποιώντας το τώρα διογκωμένο sUSD που δανείστηκε από τη Synthetix ως ασφάλεια, ο εισβολέας πήρε ένα δάνειο 6.796 ETH στο bZx. Χρησιμοποιώντας το πρόσφατα δανεισμένο ETH και το ETH που είχε απομείνει από το αρχικό δάνειο, ο επιτιθέμενος επέστρεψε το 7.500 ETH flash δάνειο και για άλλη μια φορά κέρδισε ένα κέρδος, αυτή τη φορά μέχρι το ποσό των 2.378 ETH.
Αυτό άφησε το bZx με ένα ακόμη υπό εξασφάλιση δάνειο. Ευτυχώς, αυτό καλύφθηκε από το ασφαλιστικό ταμείο.
Κατηγορώντας το μαντείο
Αντί να επαναληφθεί το αρχικό σφάλμα, το οποίο επιδιορθώθηκε μετά την πρώτη επίθεση, ο γύρος δύο ήταν προφανώς το αποτέλεσμα χειραγώγησης του μαντείου.
Η Oracles είναι ενδιάμεσοι που βασίζονται σε blockchain και τροφοδοτούν εξωτερικά δεδομένα σε έξυπνα συμβόλαια. Σε αυτήν την περίπτωση, το oracle της τιμής της bZx μετέφερε την διογκωμένη τιμή sUSD χωρίς επαλήθευση, οδηγώντας την bZx να πιστεύει ότι το δάνειο των 6.769 ETH ήταν πλήρως εξασφαλισμένο. Μια ανάλυση από την PeckShield, μια εταιρεία ασφαλείας blockchain, συνοπτικά το oracle εκμεταλλεύεται ως εξής:
«Ο χειρισμός της μαντείας αυξάνει ουσιαστικά την τιμή του επηρεαζόμενου διακριτικού, δηλαδή το sUSD, και το καθιστά εξαιρετικά πολύτιμο στο σύστημα δανεισμού bZx. Ο εισβολέας μπορεί στη συνέχεια απλώς να καταθέσει το SUSD που είχε αγοράσει ή να συσσωρεύσει νωρίτερα ως εγγύηση για να δανειστεί WETH για κέρδος (αντί για πώληση ή ντάμπινγκ).
Ο Γιν σημειώνει ότι η χρήση του Kyber (και μέσω διακομιστή μεσολάβησης, Uniswap) ως μαντείο τιμών, το bZx μπορεί να ζητούσε πρόβλημα: «Τα πρωτόκολλα θα πρέπει να χρησιμοποιούν υψηλής ποιότητας oracle, όχι απευθείας στην αλυσίδα DEX ως τιμή. Οι χρησμοί που υποστηρίζονται από δημοσιογράφους εκτός αλυσίδας θα ήταν ασφαλέστεροι. ” Δείχνει επίσης το δάχτυλό του στα DEX που υποστηρίζουν περιουσιακά στοιχεία χαμηλής ρευστότητας
«Πολλά DEX υποστηρίζουν περιουσιακά στοιχεία που είναι πολύ ρευστά. Η έλλειψη ρευστότητας σημαίνει ότι οι αγορές μπορούν να μετακινηθούν πολύ πιο εύκολα. Η ρευστότητα πρέπει να βελτιωθεί, κάτι που είμαι βέβαιος ότι θα συμβεί με την πάροδο του χρόνου – υπάρχουν τεχνικοί παράγοντες και παράγοντες της αγοράς που πρέπει να ξεπεραστούν. “
Η μεταβλητότητα σε συνδυασμό με τη χαμηλή ρευστότητα μπορεί να αποδειχθεί επικίνδυνη μίξη. Σε αυτήν την περίπτωση, η ολίσθηση της αγοράς ήταν αναπόφευκτη και ο εισβολέας το γνώριζε. Ευτυχώς, μετά το περιστατικό, η bZx έλαβε την απόφαση να συνεργαστεί με το αποκεντρωμένο δίκτυο Oracle Chainlink και έχει χρησιμοποιήσει τα δεδομένα τιμών της.
Hack, επίθεση ή νόμιμο arbitrage?
Για μερικούς, αυτές οι περιπτώσεις ανέρχονται σε λίγο περισσότερο από έναν ικανό διαιτησία εμπορικές συναλλαγές. Ωστόσο, η πραγματικότητα δεν είναι τόσο απλή. Ο εισβολέας κακοποίησε αρκετές ευπάθειες στα πρωτόκολλα του bZx, εκμεταλλευόμενος τις αγορές χαμηλής ρευστότητας και χρησιμοποιώντας τακτικές κατάφωρης χειραγώγησης. Ο Kistner, συνιδρυτής της bZx, δήλωσε στο Cointelegraph ότι πρόκειται για μια αποξηραμένη θήκη:
“Είναι μια επίθεση επειδή χρησιμοποίησε τον κώδικα μας με τρόπο που δεν είχε σχεδιαστεί για να παράγει ένα απροσδόκητο αποτέλεσμα που δημιούργησε ευθύνες για τρίτα μέρη.”
Μοιράζοντας μια παρόμοια γνώμη, ο Auguste υποστηρίζει ότι ανεξάρτητα από το πώς το κοιτάζετε, αυτές ήταν κακόβουλες επιθέσεις:
“Και στις δύο περιπτώσεις, υπήρχαν σφάλματα που χρησιμοποιήθηκαν στον κώδικα bZx, οπότε αυτές ήταν σίγουρα επιθέσεις και δεν μπορούν να χαρακτηριστούν ως ένα έξυπνο arbitrage ή κάτι νόμιμο.”
Η Cointelegraph έφτασε επίσης στον Thomas Glucksmann, αντιπρόεδρο της παγκόσμιας επιχειρηματικής ανάπτυξης στην εταιρεία ανάλυσης blockchain Merkle Science. Όπως και οι άλλοι, ο Glucksmann χαρακτήρισε το περιστατικό ως hack, υποδηλώνοντας ότι ακολουθεί τις ίδιες αρχές με την κλοπή με οποιοδήποτε άλλο μέσο.
Ωστόσο, γρήγορα έστρεψε το προσκήνιο στο bZx, υπονοώντας ότι τυχόν διανύσματα επίθεσης έπρεπε να είχαν διορθωθεί νωρίτερα, ειδικά λαμβάνοντας υπόψη τα διδάγματα από την αποκεντρωμένη αυτόνομη οργάνωση hack το 2016.
«Οι προγραμματιστές μπορούν συνήθως να αποφύγουν τέτοια σενάρια διασφαλίζοντας μια διεξοδική διαδικασία ελέγχου σύμβασης. Είναι εκπληκτικό το γεγονός ότι ορισμένες ομάδες δεν έμαθαν ακόμη από τις συνέπειες της καταστροφής του DAO και καταδεικνύει την τρέχουσα ευθραυστότητα των υπηρεσιών DeFi. “
Ωστόσο, ο Glucksmann δεν έγραψε το bZx εντελώς. Όσον αφορά τον έλεγχο των ζημιών, λέει ότι τόσο το μετά τη σφαγή όσο και το ασφαλιστικό ταμείο συμβάλλουν πολύ στη μείωση του χτυπήματος.
Τι γίνεται με το DeFi συνολικά τώρα?
Μετά την τελευταία επίθεση bZx, ο τομέας της DeFi ανέφερε σημαντική απώλεια σε περιουσιακά στοιχεία που έχουν κλειδωθεί, μειώνοντας περίπου 140 εκατομμύρια δολάρια από την κορυφή των 1,2 δισεκατομμυρίων δολαρίων στις 18 Φεβρουαρίου. Λίγες εβδομάδες πριν από τις επιθέσεις, η DeFi είχε ένα ορόσημο συνολικά 1 δισεκατομμύριο -πάνω περιουσιακά στοιχεία. Αυτή η επιδείνωση ήταν ιδιαίτερα διαδεδομένη στον κλειδωμένο Ether όπου οι απώλειες ανήλθαν σε περίπου 200.000 ETH, σύμφωνα με στοιχεία από τον ιστότοπο αναλυτικών στοιχείων Defipulse.com.
Ωστόσο, ο Kistner δεν βλέπει αυτά τα κατορθώματα ως θάνατο του DeFi. Αντ ‘αυτού, προτείνει ότι είναι απλώς αναπόσπαστο μέρος της ανάπτυξης του οικοσυστήματος:
«Η NASA δεν προσέλαβε άτομα που έγραψαν τέλειο κώδικα για να ξεκινήσουν διαστημικά λεωφορεία. Αυτό που είχαν ήταν αυστηρές διαδικασίες σε ολόκληρο τον κύκλο ανάπτυξης του κώδικα. Πρέπει να αντιμετωπίσουμε την εκτόξευση μιας εφαρμογής DFi όπως αντιμετωπίζουμε την εκτόξευση μιας μεταφοράς στο διάστημα. “
Ενώ η DeFi είναι ακόμη στα σπάργανα, η αγορά που κάποτε εξειδικεύεται συνεχίζει να ωριμάζει, ανεβαίνοντας στο προσκήνιο της κύριας προσοχής. Ωστόσο, ο τομέας λειτουργεί χωρίς επαρκή άμμο – παράλειψη που αναμένεται να προκαλέσει περαιτέρω αναταραχές.
Σχετικά: Η DeFi αρχίζει να μετακινείται από μια εξειδικευμένη αγορά στην Mainstream Finance
Για τον Glucksmann, ενώ πρέπει να δοθεί μεγαλύτερη έμφαση στα πρωτόκολλα «δοκιμών μάχης» πριν από την έναρξη, πρέπει επίσης να διεξαχθούν συζητήσεις για την κατάλληλη ρύθμιση. Έτσι, είναι πολύ νωρίς για να διαγράψετε τον τομέα:
«Μέχρι σήμερα, τα μόνα κερδοφόρα επιχειρηματικά μοντέλα στον χώρο κρυπτογράφησης ήταν η εξόρυξη, οι ανταλλαγές και η παροχή ρευστότητας. Οι υπηρεσίες DeFi όπως ο δανεισμός θα μπορούσαν να είναι η επόμενη. Η έλλειψη κανονισμών που καλύπτει το DeFi σε πολλές δικαιοδοσίες παρουσιάζει ευκαιρίες καθώς και κινδύνους, επομένως οι χρήστες των υπηρεσιών DeFi πρέπει να είναι πρόθυμοι να το αποδεχθούν προς το παρόν.
Αναμφισβήτητα, οι διαδικασίες δέουσας επιμέλειας, όπως η γνώση του πελάτη σας και οι έλεγχοι κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, θα μπορούσαν να αποτρέψουν τους κακούς παράγοντες. Αν και, δεδομένης της εγγενώς αποκεντρωμένης φύσης του DeFi, οι υποστηρικτές του πιθανότατα θα εξεγερθούν με την ίδια την ιδέα.