Branża zdecentralizowanych finansów w ostatnim czasie stała się głównym celem hakerów. Dziś miało miejsce kolejne włamanie do projektu DeFi – Wrap Finance. Przedstawiciele platformy ogłosili, że nieznani sprawcy wykorzystali protokół zaciągając pożyczkę flash. W ten sposób udało im się wyprowadzić z projektu prawie 8 mln USD.
Pożyczka flash na 7,7 mln dolarów
Ogromny wzrost popularności zdecentralizowanych finansów (DeFi) spowodował, że inwestorzy zablokowali w protokołach DeFi miliardy dolarów. Niestety jednak, jak to zwykle bywa w takich przypadkach, większe zainteresowanie przyciągnęło też uwagę oszustów i hakerów. Niedawno na łamach BeInCrypto opublikowaliśmy obszerny artykuł dot. największych hacków, błędów i nadużyć DeFi. Teraz wygląda na to, że do listy dołączył kolejny projekt – Wrap Finance.
Wrap Finance to platforma umożliwiająca użytkownikom deponowanie kryptowalut, w zamian za stablecoiny. Wg projektu, hakerzy do wyprowadzenia środków wykorzystali pożyczkę flash. Sprawca mógł pożyczyć więcej środków, niż wynosiła wartość zabezpieczenia. To doprowadziło do utraty środków przez sam projekt.
Napastnik zdołał wyciągnąć z platformy 7,7 miliona dolarów w różnych stablecoinach. Niemniej jednak, zespół Wrap Finance twierdzi, że ma “plan odzyskać około 5,5 miliona dolarów, które nadal są chronione w portfelu z zabezpieczeniem”.
2/ The exploiter was able to remove $7.7m of stablecoins. The team has a plan to recover approximately $5.5m that is still secured in the collateral vault. Upon successful recovery, these will be distributed to users who experienced a loss.
— warp.finance (@warpfinance) December 18, 2020
Jeśli proces odzyskiwania środków zakończy się sukcesem, twórcy platformy zwrócą środki dotkniętym hackiem użytkownikom. Wrap Finance zadeklarował też, że z biegiem czasu będzie pracował nad zrekompensowaniem szkód również reszcie klientów.
Pożyczki flash i związane z nimi zagrożenie
Podczas gdy tradycyjne pożyczki w kryptowalutach wymagają od użytkowników dostarczenia pewnego rodzaju zabezpieczenia, pożyczki flash działają zupełnie inaczej. Użytkownicy mogą pożyczać środki bez zastawiania żadnych aktywów, ponieważ pożyczkodawca oczekuje natychmiastowego zwrotu środków (w ramach tego samego bloku).
Jeśli pożyczkobiorca nie wywiąże się z umowy, kontrakt zostaje unieważniony, tak jakby nigdy nie istniał. Popularność tego typu pożyczek odnotowała ogromny wzrost w czasie boomu na DeFi, głównie ze względu na ich szybkość i wygodę. Jednak ten wzrost popularności nie dotyczył tylko zwykłych użytkowników. W ciągu ostatnich kilku miesięcy, hakerzy wykorzystali pożyczki flash do przeprowadzenia wielu podobnych ataków.
Poprzednie ofiary podobnego schematu działania hakerów to m.in. protokoły bZx, Balancer, Harvest, Akropolis i Origin Protocol.
Firma zajmująca się analizą blockchaina – Glassnode, zbadała potencjalne przyczyny rosnącej liczby ataków z udziałem pożyczki flash. Badacze doszli do wniosku, że większość ataków pochodzi ze scentralizowanych wyroczni cenowych, manipulowania cenami aktywów i ” wyciągania funduszy z kontraktów”.
You have got to be kidding me, another #DeFi protocol just got price oracle attacked for $3.3M in user funds 🤦♂️
— ChainLinkGod.eth (@ChainLinkGod) November 16, 2020
This time it was @CheeseBank2020 using @UniswapProtocol as its sole source of market data
Devs, please stop using single source price oracles!https://t.co/5gtQFUMpfI
Protokoły DeFi zmodernizowały swoje platformy, próbując zwalczyć słabe punkty. Jednak, jak pokazuje sytuacja Wrap Finance, DeFi które jest stosunkowo nowym wynalazkiem, nadal nie jest 100-procentowo bezpieczne. Inwestorzy muszą być świadomi zagrożeń oraz ryzyka, które niesie ze sobą inwestycja w zdecentralizowane finanse.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.