La DeFi ‘Flash Préstamo’ Ataque Que Lo Cambió Todo

opinión

Agujero Negro supermasivo, Por ESA/Hubble

Hasib Qureshi

La DeFi ‘Flash Préstamo’ Ataque Que Lo Cambió Todo

Hasib Qureshi es socio gerente de la Libélula de la Capital, una transfronterizos crypto fondo de capital de riesgo. Una versión más larga de este artículo aparece en el Medio.

Flash préstamos han sido el centro de atención últimamente. Recientemente, dos hackers utilizan flash préstamos para atacar el margen de negociación del protocolo de bZx, primero en un $350,000 ataque y más tarde en un $600,000 copias de ataque.

Estos ataques eran, en una palabra, magnífico. En cada ataque, un pobre atacante instantáneamente prestado cientos de miles de dólares de ETH, enlazado a través de una cadena de vulnerable en la cadena de protocolos, extraídos de cientos de miles de dólares en activos robados y, a continuación, pagaron sus masiva ETH préstamos. Todo esto sucedió en un instante, es decir, en una sola etereum transacción.

No sabemos que estos atacantes eran o de dónde venían. Ambos comenzaron con básicamente nada y se alejó con cientos de miles de dólares en valor. No dejó ningún rastro que se identifican a sí mismos.

A raíz de estos ataques, he estado pensando mucho acerca de flash préstamos y sus implicaciones para la seguridad de DeFi. Creo que esto es digno de pensamiento a través de la en público.

En resumen: creo que flash préstamos son una gran amenaza para la seguridad. Pero flash préstamos no van a desaparecer, y tenemos que pensar cuidadosamente sobre el impacto que tendrá para DeFi seguridad en adelante.

¿Qué es un flash préstamo?

El concepto de un flash préstamo fue primero denominado por el Mármol de Protocolo en el 2018. El mármol se comercializa a sí mismo como un «smart contrato de banco,» y su producto era un simple pero brillante DeFi innovación: cero-riesgo de los préstamos a través de un smart contrato.

¿Cómo puede un préstamo cero riesgo?

Los prestamistas tradicionales, dos formas de riesgo. El primero es el riesgo de incumplimiento: Si el prestatario se va con el dinero, que obviamente es una mierda. Pero el segundo riesgo para el prestamista es la falta de liquidez riesgo: Si un prestamista presta demasiado a muchos de sus activos en el momento equivocado o no recibir oportuna de los pagos, el prestamista puede ser inesperadamente ilíquidos y no ser capaz de cumplir con sus propias obligaciones.

Flash préstamos mitigar los riesgos. Un flash de préstamo básicamente funciona así: yo le prestan el dinero tanto como usted desea para esta transacción única. Pero al final de esta transacción usted debe pagar a mí por lo menos tanto como yo le prestó. Si usted no puede hacer eso, voy automáticamente deshacer la transacción! (Yep, inteligente puede hacer contratos de eso).

Puesto simplemente, el flash de su préstamo es atómica. Si usted no paga el préstamo, la acción se revierte como si el préstamo nunca sucedió.

Algo como esto sólo podría existir en blockchains. No se podría hacer flash préstamos en, digamos, BitMEX. Esto es debido a que inteligente-contrato de plataformas de proceso de transacciones de una en una, así que todo lo que sucede en una transacción se ejecuta en serie como una operación por lotes. Usted puede pensar en esto como su transacción «congelar el tiempo» mientras se está ejecutando. Un sistema centralizado de intercambio, por otro lado, pueden tener condiciones de carrera que una pierna de su pedido no puede llenar. En el blockchain, usted tiene la garantía de que todo el código se ejecuta una línea después de la siguiente.

Flash préstamo de un código de explotación, a través de Remco Bloemen

Así que vamos a pensar acerca de la economía aquí un segundo. Los prestamistas tradicionales son compensados por dos cosas: el riesgo que están tomando (por defecto el riesgo y la falta de liquidez riesgo), y para el costo de oportunidad del capital que está prestando a cabo (p. ej., si puedo conseguir 2 por ciento de interés en otros lugares en que el capital, el prestatario debe pagar a mí más que libre de riesgo 2 por ciento).

Flash préstamos son diferentes. Flash préstamos no tienen ningún riesgo ni costo de oportunidad! Esto es debido a que el prestatario «congeló el tiempo» para la duración de su flash de préstamo, por lo que en cualquier otra persona a los ojos, el sistema del capital nunca estuvo en riesgo y nunca gravados, por lo tanto, no podría haber ganado interés en otras partes (es decir, no tienen un costo de oportunidad).

Esto significa, en un sentido, no hay ningún costo para ser un flash prestamista. Esto es profundamente contradictorio. Entonces, ¿cuánto debe un flash préstamo costo en equilibrio (es decir, cuando la demanda del mercado y la oferta de saldos)?

Básicamente, el flash de los préstamos debe ser libre. O, más correctamente, debe ser lo suficientemente pequeña cuota para amortizar el costo de la inclusión de tres líneas de código para hacer que un activo flash-lendable.

Flash préstamos no pueden cobrar intereses en el sentido tradicional, porque el préstamo se activa durante el tiempo cero (cualquier ABR * 0 = 0). Y por supuesto, si flash prestamistas cobran tasas más altas, no iban a ser rápidamente cedieron ante otro flash de préstamos piscinas que cobran las tasas más bajas.

Flash de préstamos que hace el capital de una verdadera mercancía. Esta carrera hacia el fondo, inevitablemente, se traduce en cero cuotas o una pequeña tarifa nominal. dYdX [plataforma de comercio] en la actualidad los cargos de cero tasas de flash para la concesión de préstamos. AAVE, por otro lado, los cargos de 0.09 por ciento del principal para flash préstamos. Sospecho que esto no es sostenible y, de hecho, su comunidad ha llamado para recortar las tasas a cero. (Tenga en cuenta que ninguno de los ataques vimos utilizado AAVE como su flash de préstamos de la piscina.)

Flash ataques tienen grandes implicaciones en la seguridad

He ido a creer lo que flash préstamos realmente desbloquear flash ataques intensivas en capital ataques financiado por el flash de préstamos. Vimos los primeros atisbos de esto en la reciente bZx hacks, y sospecho que eso es sólo la punta de la lanza.

Hay dos razones principales por las que flash préstamos son especialmente atractivos para los atacantes.

1. Muchos de los ataques requieren gran cantidad de capital (tales como oracle manipulación de los ataques). Si usted está ganando un ROI positivo en $10 millones de ETH, probablemente no arbitraje — es probable a algunas tonterías.

2. Flash préstamos minimizar la contaminación de los agresores. Si tengo una idea de cómo manipular un oráculo con $10 millones de éter, incluso si tengo que mucho éter, yo podría no quieren arriesgarse con mi propio capital. Mi ETH obtendrá contaminados, los intercambios podría rechazar mi depósitos, y será difícil de lavar. Es arriesgado! Pero si me saco un flash préstamo por 10 millones de dólares, a continuación, a quién le importa? Es todo al revés. No es como la garantía de la piscina de dYdX serán considerados contaminados, ya que es donde mi préstamo vino de — la mancha en dYdX simplemente se evapora.

Usted puede no gustarles que el intercambio de listas negras es parte de la blockchain modelo de seguridad de hoy en día. Es muy blandita y centralizada. Pero es una importante realidad que informa el cálculo detrás de estos ataques.

En el bitcoin papel blanco, Satoshi famoso afirmó que bitcoin (BTC) está segura de ataque debido a que:

«[El agresor] debe encontrar que es más rentable jugar por las reglas [ … ], que socavan el sistema y la validez de su propia riqueza».

Con flash préstamos, los atacantes ya no necesita de la piel en el juego. Flash préstamos modificar sustancialmente los riesgos para un atacante.

Hasib Qureshi

Y recuerde, flash préstamos pueden pila! Sujeta el gas límite, usted, literalmente, podría agregada en todos los flash prestables de la piscina en una sola transacción (más de us $50 millones) y traer todo lo que el capital tronando hacia abajo en una sola vulnerables contrato. Se trata de un $50 millones de ariete que ahora cualquiera puede golpear en cualquier cadena de piñata, siempre y cuando el dinero sale. Esto es aterrador.

¿Qué significa todo esto para el largo plazo?

Creo que el bZx ataques cambiado las cosas.

Este no será el último flash de ataque. La segunda bZx ataque fue el primer copión, y sospecho que va a desencadenar una ola de ataques en los próximos meses. Ahora, miles de inteligente adolescentes desde las más remotas partes del mundo se están metiendo en todos estos DeFi legos, examinarlas bajo un microscopio, tratando de descubrir si hay alguna manera de que puedan sacar un flash de ataque. Si logran explotar una vulnerabilidad, ellos también podrían hacer un par de cientos de miles de dólares — un cambio de vida suma en la mayoría de partes del mundo.

Los protocolos, flash ataques significa que el modelo de amenaza ahora ha cambiado. Ser golpeado por un flash de ataque después de la bZx hacks será tan vergonzoso como conseguir golpeado por la re-entrancy después de que el DAO hack: va a ser el hazmerreír de crypto. Usted debería haber visto venir.

Por último, estos episodios han conseguido que me hizo pensar en un concepto antiguo en crypto: minero-extraíbles valor (MEV). MEV es el valor total de los mineros se puede extraer de una blockchain sistema. Esto incluye el bloque de recompensas y de tasas, sino que también incluye a más travieso formas de valor de extracción, tales como la reorganización de las transacciones o la inserción de rogue transacciones en un bloque.

En la parte inferior, usted debe pensar en todos estos flash ataques como las transacciones individuales en el mempool que hacer toneladas de dinero. Por ejemplo, el segundo bZx ataque resultó en $645,000 de lucro en la ETH en una sola transacción. Si eres un minero y estás a punto de iniciar la minería de un nuevo bloque, imagínate que en el bloque anterior de transacciones y diciendo a ti mismo… «espera, ¿qué? ¿Por qué estoy a punto de tratar a la mina de un nuevo bloque de ~$500, cuando el último bloque contiene $645K de lucro en él?»

Todavía estamos muy lejos de tener la arquitectura sostenible para la construcción del sistema financiero del futuro.

En lugar de ampliar la cadena, que sería en su interés de regresar y tratar de reescribir la historia, que fueron el flash atacante en su lugar. Piense en esto: que la transacción solo fue por valor de más de cuatro horas la pena de honestidad extraído de etereum bloques!

Esto es similar a tener un especial de super-bloque que contiene 1.000 veces el bloque normal recompensa — tal y como esperas, la racional, resultado de una super-bloque debe ser un dogpile de los mineros compitiendo para huérfanos de la punta de la cadena y robar el bloque por sí mismos.

En el equilibrio, todos los flash de los ataques en última instancia, debe ser extraído por los mineros. (Tenga en cuenta que también debe terminar el robo de todos en la cadena de arbitraje y liquidaciones.) Esto, irónicamente, servir como un medio eficaz de disuasión contra flash ataques, ya que va a dejar a los atacantes capaces de rentabilizar sus descubrimientos de estas vulnerabilidades. Tal vez con el tiempo mineros comenzará a solicitar código de ataque a través de canales privados y pagar el atacante de una comisión de intermediario. Técnicamente, esto se podría hacer de confianza lessly el uso de conocimiento cero de las pruebas. (Raro pensar, ¿verdad?)

Pero todo eso es muy sci-fi por ahora. Los mineros, obviamente, no están haciendo hoy en día.

¿Por qué no ellos?

Toneladas de razones. Es difícil, es un montón de trabajo, el Etereum Máquina Virtual chupa a simular, es arriesgado, no habría errores que podrían resultar en la pérdida de fondos o huérfanos de los bloques, que iba a causar un alboroto y el pícaro de minería de la piscina podría tener un PR crisis y se marca un «enemigo de etereum.» Por ahora los mineros probablemente perderían más en los negocios y huérfanos de los bloques que habían ganar intentando hacer esto.

Eso es cierto hoy en día. No será cierto por mucho tiempo.

Esto le da otra motivación para el etereum a prisa y la transición a la Etereum 2.0. DeFi en etereum, mientras que la increíble y fascinante, es absoluta e irrevocablemente roto. DeFi no es estable en un PoW de la cadena, debido a que todas las transacciones de alto valor están sujetos a minero reapropiación (también conocido como el tiempo bandido ataques).

Para estos sistemas para trabajar a gran escala, se necesita firmeza — la incapacidad de los mineros para reescribir confirmado bloques. Esto protegerá a los bloques anteriores de llegar reapropia. Además, si DeFi existen protocolos independientes de Etereum 2.0 fragmentos, que no será vulnerable a flash ataques.

En mi opinión, flash ataques nos dan un pequeño pero útil recordatorio de que está en sus comienzos. Todavía estamos muy lejos de tener la arquitectura sostenible para la construcción del sistema financiero del futuro.

Por ahora, el flash de los préstamos será el nuevo normal. Quizás en el largo plazo, todos los activos en etereum estará disponible para flash préstamos. Todas las garantías a cabo por los intercambios, por Uniswap, tal vez todos CEI-20 a sí mismos.

Quién sabe — es sólo un par de líneas de código.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

854Más publicaciones en Comercio de criptomonedas categoría
Recomendado para ti
Twitter agrega el logo de Dogecoin y se dispara el precio de DOGE

Twitter agregó el logo de Dogecoin en su margen y cuando la página está cargando....