Các cuộc tấn công khoản vay Flash BZx có báo hiệu sự kết thúc của DeFi không?

Đầu tuần này, giao thức cho vay phi tập trung bZx đã bị khai thác trong các cuộc tấn công “cho vay nhanh”. Mặc dù hai cách khai thác khác nhau, nhưng kết quả cuối cùng vẫn giống nhau. Tổng cộng, 954.000 đô la đã được thu thập từ nền tảng. Nhưng chính xác thì điều gì đã xảy ra? Đó là một sự lợi dụng, một trường hợp đơn giản của chuyên đăng quảng cáo hay một cuộc tấn công ác ý? Và tài chính phi tập trung sẽ đi đâu từ đây?

Đây không phải là một tuần PR tốt cho lĩnh vực DeFi. Đối với một số người, phong trào hứa hẹn một giải pháp thay thế cho hệ thống tài chính cũ đang bắt đầu giống như một thử nghiệm thất bại. Đối với những người khác, các cuộc tấn công chỉ nhiều hơn một chút so với việc bị bắt nhầm một giao dịch. Nhưng bất kể ngữ nghĩa, cho dù các cuộc tấn công này xảy ra từ một lỗ hổng hợp pháp hay là kết quả của một cuộc tấn công được tính toán trước, niềm tin vào DeFi thực sự đang được thử thách..

Cuộc tấn công đầu tiên

Vào ngày 14 tháng 2, lần khai thác đầu tiên xảy ra. Trong một khám nghiệm tử thi Tổng hợp kể từ khi vụ việc xảy ra, người đồng sáng lập bZx Kyle Kistner mô tả chính xác thời điểm vụ tấn công xảy ra. Nhóm bZx đã tham dự hội nghị ETHDenver – một cuộc soi chiếu Ethereum mà mỉa mai tôn vinh những gì tốt nhất của DeFi. Chuông cảnh báo bắt đầu đổ chuông khi nhóm nhận được thông tin về một giao dịch “đáng ngờ”. “Chúng tôi ngay lập tức trở về nhà sau giờ hạnh phúc của tBTC,” Kistner viết.

Kistner đã thông báo cho các thành viên của nhóm Telegram của công ty, giải thích rằng một “khai thác” đã được thực hiện trên hợp đồng bZx – hợp đồng này đã bị tạm dừng ngay lập tức – và “một phần ETH” đã bị mất. Tổng số tiền thực tế thu được trong sự cố đầu tiên là 1.193 Ether (ETH). Nhắc lại những lời của ông chủ Binance Changpeng Zhao, bZx khẳng định rằng tiền của người dùng là “SAFU”.

May mắn thay cho người dùng của nó, bZx hoạt động trên cơ sở an toàn dự phòng – thu 10% tổng số tiền lãi mà người cho vay kiếm được và tổng hợp vào quỹ bảo hiểm. Do đó, thiệt hại cho người dùng bZx là không đáng kể. Tuy nhiên, đối với nền tảng bZx, cuộc tấn công đi kèm với một cái giá quá lớn về danh tiếng.

Kéo vụ trộm

Nhưng làm thế nào mà kẻ tấn công thành công trong việc hiện thực hóa lợi nhuận 1.193 ETH từ con số không? Để sử dụng một lời giải thích có phần rút gọn, kẻ tấn công đã nghĩ ra một mạng lưới các giao dịch để thực hiện một “bơm và đổ”.

Đây là cách nó đi xuống:

Đầu tiên, kẻ tấn công đã vay 10.000 ETH trên nền tảng cho vay DeFi dYdX. Sau đó, họ chia khoản vay giữa bZx và một nền tảng cho vay khác được gọi là Hợp chất. ETH được gửi đến Hợp chất đã được sử dụng để thế chấp một khoản vay khác cho 112 Bitcoin được bao bọc (WBTC). Trong khi đó, 1.300 ETH được giao cho bZx được sử dụng để bán ETH có lợi cho WBTC.

Khai thác tính thanh khoản thấp của một sàn giao dịch phi tập trung được gọi là Uniswap, chia sẻ dữ liệu giá với bZx thông qua mạng DeFi Kyber, kẻ tấn công đã quản lý để bơm giá WBTC trên Uniswap thông qua WBTC được đặt trên bZx.

Sau đó, kẻ chống đối đã bán WBTC mượn từ Compound trên Uniswap, lợi dụng tỷ giá thị trường tăng cao. Với lợi nhuận trong tay, kẻ tấn công đã trả lại đầy đủ khoản vay ban đầu từ dYdX và bỏ túi một khoản lợi nhuận hấp dẫn là 1.193 ETH để lại bZx với một khoản vay không được phân cấp.

Nhưng đây là điểm khởi đầu: Mọi thứ chi tiết ở trên được thực hiện trong một giao dịch duy nhất – được thực hiện thông qua sản phẩm DeFi được gọi là “khoản vay nhanh”.

Các khoản vay nhanh và lỗi hợp đồng

Các khoản vay nhanh cho phép các nhà giao dịch thực hiện một khoản vay mà không cần bất kỳ sự hỗ trợ nào – tức là họ loại bỏ nhu cầu về tài sản thế chấp. Họ có thể làm điều này vì khoản vay được trả lại ngay lập tức. Các nhà kinh doanh chênh lệch giá sử dụng các khoản vay nhanh kết hợp với các hợp đồng thông minh, mà họ viết mã để thực hiện các giao dịch chênh lệch giá có tính toán: mua và bán đồng thời tài sản trên các thị trường khác nhau.

Được thực thi một cách nguyên tử, các khoản vay nhanh được tiếp thị là “không có rủi ro” vì mạng Ethereum khắc phục mọi trường hợp không trả được khoản vay bằng cách hoàn nguyên giao dịch ban đầu. Do bản chất nguyên tử của chúng, không bên nào có thể ngăn chặn cuộc tấn công cho vay nhanh trong khi nó đang diễn ra. Zhuoxun Yin, người đứng đầu hoạt động của dYdX – sàn giao dịch nơi cho vay tiền nhanh – nói với Cointelegraph:

“Chúng tôi không biết về bất cứ điều gì một cách chính thức cho đến khi tất cả diễn ra. Các giao dịch này đều là nguyên tử, có nghĩa là toàn bộ điều thực thi hoặc thất bại ”.

Tuy nhiên, đó không chỉ là các khoản vay chớp nhoáng theo ý của kẻ tấn công. Họ cũng tận dụng các lỗ hổng trong hợp đồng thông minh bZx. Kistner giải thích với Cointelegraph về cách cuộc tấn công ban đầu được phép xảy ra:

“Cuộc tấn công đầu tiên khá đơn giản ở chỗ họ đã thực hiện một giao dịch lớn ăn vào tiền của những người cho vay. Một lá cờ được thiết lập cao hơn trong ngăn xếp cho phép giao dịch vượt qua kiểm tra xem họ có đang đặt tiền của người cho vay vào tình trạng nguy hiểm hay không. “

Kiểm tra bỏ qua mà Kistner đề cập cũng giống như cách mà cựu kỹ sư Google Korantin Auguste đề cập đến trong chi tiết của mình phân tích của cuộc tấn công: “Kẻ tấn công đã khai thác một lỗi trong bZx khiến nó giao dịch một số lượng lớn trên Uniswap với mức giá tăng gấp 3 lần.”

Hóa ra, một chức năng quan trọng để xác minh xem liệu có xảy ra trượt giá thị trường hay không đã không kích hoạt. Nếu có, nó sẽ vô hiệu hóa vị trí bZx của kẻ tấn công – khiến giao dịch không hiệu quả. Thay vào đó, kẻ tấn công được phép tiếp tục mà không bị cản trở.

Vòng hai

Bốn ngày sau, vào ngày 18 tháng 2, bZx trở thành nạn nhân của khác tấn công, buộc đình chỉ giao thức khác. Tương tự như lần đầu tiên, các khoản vay flash được sử dụng để tạo điều kiện cho một đợt bơm và bán phá giá trên Uniswap – lần này dẫn đến việc kẻ tấn công thu được 2.378 ETH.

Lần này, kẻ tấn công đã thực hiện một khoản vay chớp nhoáng 7.500 ETH trên bZx, giao dịch 3.517 ETH với giá 940.000 Synthetix USD (sUSD) – một đồng tiền ổn định được chốt 1-1 với đô la Mỹ. Tiếp theo, kẻ tấn công đã sử dụng 900 ETH để mua một đợt sUSD khác trên Kyber và Uniswap, đẩy giá sUSD lên hơn 2,5 lần so với tỷ giá thị trường.

Sau đó, bằng cách sử dụng sUSD hiện tăng cao được vay từ Synthetix làm tài sản thế chấp, kẻ tấn công đã vay 6.796 ETH trên bZx. Sử dụng ETH mới vay và ETH còn lại từ khoản vay ban đầu, kẻ tấn công đã trả lại khoản vay flash 7.500 ETH và một lần nữa lướt qua lợi nhuận, lần này là 2.378 ETH.

Điều này khiến bZx lại có thêm một khoản vay không được thế chấp khác. May mắn thay, điều này đã được quỹ bảo hiểm chi trả.

Đổ lỗi cho nhà tiên tri

Thay vì lặp lại lỗi ban đầu, đã được vá sau cuộc tấn công đầu tiên, vòng hai rõ ràng là kết quả của sự thao túng của thần thánh.

Oracles là các trung gian dựa trên blockchain cung cấp dữ liệu bên ngoài vào các hợp đồng thông minh. Trong trường hợp này, tiên tri giá của bZx đã chuyển tiếp giá sUSD tăng cao mà không cần xác minh, khiến bZx tin rằng khoản vay 6.769 ETH đã được thế chấp hoàn toàn. Một phân tích từ PeckShield, một công ty bảo mật blockchain, tóm tắt khai thác oracle như sau:

“Việc thao túng thần kỳ về cơ bản đã làm tăng giá của mã thông báo bị ảnh hưởng, tức là sUSD, và khiến nó trở nên cực kỳ có giá trị trong hệ thống cho vay bZx. Sau đó, kẻ tấn công có thể chỉ cần đặt cọc sUSD đã mua hoặc tích trữ trước đó làm tài sản thế chấp để vay WETH kiếm lời (thay vì bán hoặc bán phá giá). ”

Yin lưu ý rằng việc sử dụng Kyber (và theo proxy, Uniswap) làm phép lạ về giá, bZx có thể gặp rắc rối: “Các giao thức nên sử dụng oracles chất lượng cao, không phải DEX trực tiếp trên chuỗi làm phép đo giá. Oracles được hỗ trợ bởi các phóng viên ngoài chuỗi sẽ an toàn hơn ”. Ông cũng chỉ tay vào các DEX hỗ trợ tài sản thanh khoản thấp:

“Nhiều DEX hỗ trợ các tài sản rất kém thanh khoản. Tính thanh khoản có nghĩa là thị trường có thể được di chuyển dễ dàng hơn rất nhiều. Tính thanh khoản cần được cải thiện, điều mà tôi tự tin sẽ xảy ra theo thời gian – có những yếu tố kỹ thuật và thị trường cần được khắc phục ”.

Sự biến động cùng với tính thanh khoản thấp có thể là một sự kết hợp nguy hiểm. Trong trường hợp này, sự trượt giá của thị trường là không thể tránh khỏi và kẻ tấn công biết điều đó. May mắn thay, kể từ khi sự cố xảy ra, bZx đã quyết định hợp tác với mạng lưới oracle phi tập trung Chainlink và đã sử dụng dữ liệu giá của nó.

Hack, tấn công hoặc chuyên đăng quảng cáo hợp pháp?

Đối với một số người, những trường hợp này chỉ nhiều hơn một chút so với một chênh lệch giá buôn bán. Tuy nhiên, thực tế không đơn giản như vậy. Kẻ tấn công đã lạm dụng một số lỗ hổng trong các giao thức của bZx, lợi dụng thị trường thanh khoản thấp và sử dụng các chiến thuật thao túng trắng trợn. Kistner, đồng sáng lập của bZx, nói với Cointelegraph rằng đó là một trường hợp cắt và sấy khô:

“Đó là một cuộc tấn công vì nó đã sử dụng mã của chúng tôi theo cách mà nó không được thiết kế để tạo ra một kết quả không mong muốn tạo ra trách nhiệm pháp lý cho các bên thứ ba”.

Chia sẻ quan điểm tương tự, Auguste khẳng định rằng bất kể bạn nhìn vào nó như thế nào, đây đều là những cuộc tấn công ác ý:

“Trong cả hai trường hợp, đã có lỗi được khai thác trong mã bZx, vì vậy đây chắc chắn là các cuộc tấn công và không thể đủ điều kiện là một chuyên đăng thông minh hoặc một cái gì đó hợp pháp.

Cointelegraph cũng đã liên hệ với Thomas Glucksmann, phó chủ tịch phát triển kinh doanh toàn cầu của công ty phân tích blockchain Merkle Science. Giống như những vụ khác, Glucksmann phân loại vụ việc là một vụ hack, cho thấy rằng nó tuân theo các nguyên tắc tương tự như hành vi trộm cắp bằng bất kỳ phương tiện nào khác.

Tuy nhiên, anh ấy đã nhanh chóng quay lại sự chú ý của bZx, nói bóng gió rằng bất kỳ vectơ tấn công nào nên được vá sớm hơn, đặc biệt là với những bài học kinh nghiệm từ vụ hack tổ chức tự trị phi tập trung vào năm 2016.

“Các nhà phát triển thường có thể tránh những tình huống như vậy bằng cách đảm bảo quy trình kiểm toán hợp đồng thông minh kỹ lưỡng. Thật đáng ngạc nhiên là một số nhóm vẫn không học hỏi được từ hậu quả của sự thất bại của The DAO và chứng tỏ sự mong manh hiện tại của các dịch vụ DeFi. “

Tuy nhiên, Glucksmann không viết tắt hoàn toàn bZx. Về mặt kiểm soát thiệt hại, ông cho biết cả khám nghiệm tử thi và quỹ bảo hiểm đều phải trải qua một chặng đường dài mới có thể làm dịu được cú đánh..

Còn về DeFi nói chung bây giờ?

Sau cuộc tấn công bZx cuối cùng, lĩnh vực DeFi đã báo cáo một khoản lỗ đáng kể về tài sản bị khóa, giảm khoảng 140 triệu đô la từ mức cao nhất là 1,2 tỷ đô la vào ngày 18 tháng 2. Chỉ vài tuần trước khi xảy ra các cuộc tấn công, DeFi đã tự hào đạt mốc 1 tỷ đô la trong tổng số tài sản bị khóa. -tài sản lên. Sự suy giảm này đặc biệt phổ biến trong Ether bị khóa, nơi tổng số thiệt hại lên đến khoảng 200.000 ETH, theo dữ liệu từ trang web phân tích Defipulse.com.

Tổng giá trị bị khóa trong DeFi

Tuy nhiên, Kistner không coi những khai thác này là hồi chuông báo tử của DeFi. Thay vào đó, ông gợi ý rằng đó chỉ là một phần và một phần của sự phát triển hệ sinh thái:

“NASA không thuê những người viết mã hoàn hảo để phóng tàu con thoi. Những gì họ có là các quy trình nghiêm ngặt được thực hiện trong toàn bộ chu kỳ phát triển của mã. Chúng ta cần coi việc phóng một DeFi DApp giống như chúng ta đối xử với việc phóng tàu con thoi vào không gian ”.

Trong khi DeFi vẫn còn trong giai đoạn sơ khai, thị trường ngách một thời tiếp tục phát triển, vươn lên dẫn đầu sự chú ý chính thống. Tuy nhiên, lĩnh vực này đang hoạt động mà không có hộp cát thích hợp – một thiếu sót chắc chắn sẽ gây ra nhiều trục trặc hơn nữa.

Liên quan: DeFi Bắt đầu chuyển từ Thị trường ngách sang Tài chính Chính

Đối với Glucksmann, trong khi cần nhấn mạnh nhiều hơn vào các giao thức “thử nghiệm chiến đấu” trước khi ra mắt, các cuộc thảo luận về quy định phù hợp cũng cần được tổ chức. Vì vậy, còn quá sớm để xóa bỏ lĩnh vực này:

“Cho đến nay, các mô hình kinh doanh có lợi nhuận duy nhất trong không gian tiền điện tử là khai thác, trao đổi và cung cấp thanh khoản. Các dịch vụ DeFi như cho vay có thể là dịch vụ tiếp theo. Việc thiếu quy định đối với DeFi ở nhiều khu vực pháp lý mang lại cơ hội cũng như rủi ro, vì vậy người dùng dịch vụ DeFi cần phải sẵn sàng chấp nhận điều này trong thời điểm hiện tại. ”

Có thể cho rằng, các quy trình thẩm định như kiểm tra Biết khách hàng của bạn và Kiểm tra chống rửa tiền sẽ giúp loại bỏ các tác nhân xấu. Mặc dù vậy, với bản chất phi tập trung vốn có của DeFi, những người đề xuất nó có thể sẽ nổi dậy với chính ý tưởng.