چگونه از وام های فلش برای دستکاری بازار ارزهای دیجیتال استفاده می شود

بر اساس گزارشی که اخیرا منتشر شده است، حملات وام های فلش در حال افزایش است. آنها چه هستند و چه خطراتی دارند؟

تصور کنید که بتوانید وامی با اندازه تقریبا نامحدود بدون قرار دادن وثیقه بگیرید. فقط یک شکار وجود دارد. تقریباً باید فوراً آن را پس بدهید. عجیب به نظر می رسد؟ احتمالا این کار را می کند. اما این دقیقا همان چیزی است که وام فلش است. همانطور که از نام آن پیداست، این وام ها تقریباً به صورت آنی انجام می شوند. (به ابرقهرمان DC Comic، The Flash فکر کنید که می تواند با سرعت نور حرکت کند.)

گزارش اخیر De.Fi حاکی از آن است که وام های فلش در حال افزایش هستند و بازیگران بد از آنها در تعداد فزاینده ای از سوء استفاده ها استفاده می کنند. در سه ماهه اول سال جاری، 1 میلیون دلار از طریق این سبک از سوء استفاده از دست رفت. 

اما چرا کسی می خواهد وام تقریباً آنی بگیرد؟ خوب، مانند بسیاری از چیزها در کریپتو، به بازده خوب مربوط می شود.

وام های فلش و حملات وام فلش توضیح داده شده است

منطق وام های فلش متکی به آربیتراژ، فرآیند بهره گیری از تفاوت های کوچک قیمت است. بر خلاف انواع دیگر وام ها، وام های فلش نیازی به فرآیند تایید طولانی ندارند، بنابراین می توان آنها را به سرعت اجرا کرد. آرتم بوندارنکو، معمار نرم افزار در De.Fi، در مصاحبه با BeInCrypto توضیح داد: «با توجه به کارمزدهای پایین در وام یک تراکنش، پتانسیل زیادی برای بازده بالا وجود دارد. "برای طلبکاران یک وام فوری، هیچ خطری وجود ندارد زیرا وام بلافاصله پس داده می شود. در غیر این صورت معامله با شکست مواجه می شود.»

در امور مالی سنتی، هیچ چیز دقیقاً شبیه وام فلش نیست. این شبیه به گزینه تماس است اما با برخی تفاوت های قابل توجه. با وام فلش، می توانید بلافاصله از پول قرض گرفته شده استفاده کنید، در حالی که با گزینه تماس، باید منتظر بمانید. همچنین، در امور مالی سنتی، تراکنش‌ها معمولاً یکی یکی انجام می‌شوند، در حالی که با وام‌های فوری، به صورت بلوکی انجام می‌شوند. با این حال، همانطور که گزارش De.Fi بیان می کند، این ابزارهای کوتاه مدت کاملاً بدون جنبه منفی نیستند.

بوندارنکو می‌گوید: «حمله وام فوری زمانی اتفاق می‌افتد که فردی بتواند مبلغ زیادی را در یک مکان وام بگیرد و از آن برای دستکاری قیمت‌ها با خرید یا فروش در مقادیر زیاد استفاده کند و در نتیجه بر قیمت یک دارایی تأثیر بگذارد». سپس از این تغییر قیمت برای بهره برداری از خرید یا فروش مخالف در طرف دیگر، ایجاد آربیتراژ بین قیمت ها در دو مکان، سپس بازپرداخت وام اصلی و به جیب زدن تفاوت استفاده کنید.

بوندارنکو افزود: "اگر پروتکل نقدینگی به درستی با اوراکل های قیمت گذاری مناسب طراحی شده باشد، این نباید مشکلی ایجاد کند، اما در مواردی که طراحی ضعیف است، این یک آسیب پذیری است که می تواند مورد سوء استفاده قرار گیرد و منجر به یک رویداد انحلال گسترده شود."

قربانیان چه کسانی هستند؟

وام های فلش برای مهاجمان جذاب هستند زیرا امکان وام گرفتن مبالغ زیادی از ارزهای دیجیتال را بدون ارائه وثیقه فراهم می کنند. برای جلوگیری از چنین حملاتی، اقدامات امنیتی بهتری مانند ممیزی کد و طراحی قوی قرارداد هوشمند را می توان اجرا کرد و آگاهی از بردارهای حمله احتمالی را در اکوسیستم DeFi افزایش داد.

در 13 مارس، Euler Finance، یک پروتکل معروف وام دهی مبتنی بر اتریوم، هک شد و مهاجم با انجام چندین تراکنش، میلیون‌ها دلار ارزهای دیجیتال مختلف مانند Dai، USDC، Staked Ethereum و Wrapped Bitcoin را به سرقت برد. 

مجموع مبلغ سرقت شده تقریباً 196 میلیون دلار بود که 8.7 میلیون دلار در دای، 18.5 میلیون دلار در WBTC، 135.8 میلیون دلار در SteTH و 33.8 میلیون دلار در USDC بود. 

مهاجم وجوه دزدیده شده را از زنجیره هوشمند بایننس به اتریوم با استفاده از یک پل چند زنجیره ای منتقل کرد و سپس حمله وام فلش را انجام داد. آنها وجوه دزدیده شده را به Tornado Cash، یک میکسر رمزنگاری معروف، واریز کردند تا تلاش‌های بازیابی را پیچیده کنند و هویت خود را پنهان کنند.

ماه قبل، در 16 فوریه، Platypus Finance، یک بازارساز خودکار، مورد حمله جداگانه وام فلش قرار گرفت. مهاجم 8,500,887 دلار استیبل کوین از جمله USDC، USDT، BUSD و DAI را به سرقت برده است. 

در این مورد، مهاجم از یک آسیب پذیری در مکانیسم بررسی پرداخت بدهی USP استفاده کرد. در این فرآیند، مهاجم وام فلش 44,000,000،44,000,000،41,700,000 USDC را تضمین کرد، سپس آن را با XNUMX،XNUMX،XNUMX Platypus LP-USD مبادله کرد. آنها سپس XNUMX توکن USP را بدون هزینه ضرب کردند که با استیبل کوین های مختلف تعویض شد. 

Platypus Finance با خدمات شخص ثالث برای مسدود کردن دارایی‌های دزدیده شده همکاری کرده است و برخی از آنها قبلا مسدود شده‌اند. قرارداد مخرب حذف شد و اقدامات امنیتی اضافی برای جلوگیری از حملات بعدی اعمال شد. با این حال، مهاجم موفق شد مقداری از وجوه سرقت شده را منتقل کند.

چگونه خطرات را کاهش دهیم؟

از یک جهت، وام های فلش یکی از اکولایزرهای عالی کریپتو هستند. آنها به معامله گران با سرمایه کمتر اجازه می دهند تا در معاملات با پاداش بالا شرکت کنند که معمولاً فقط برای به اصطلاح نهنگ ها باز است. آدریان هتمن، سرپرست فنی تیم تریاژ در Immunefi، به BeInCrypto گفت: «اما همانطور که بارها دیده‌ایم، وام‌های فلش برای پروتکل‌های DeFi که چنین مواردی را در نظر نمی‌گیرند، خطر بزرگی نیز به همراه دارد.

پروتکل‌ها نه تنها باید از خود در برابر حملات احتمالی وام فلش محافظت کنند، بلکه باید در برابر حملات نهنگ نیز محافظت کنند، به عنوان مثال، اگر بازیکنان بزرگ ناگهان از سرمایه‌های هنگفت خود برای استفاده از پروتکل ما استفاده کنند، چه اتفاقی می‌افتد؟ آیا سیستم همانطور که در نظر گرفته شده است رفتار می کند؟ جریان تجاری "در نظر گرفته شده" ما چیست؟ هتمن ادامه داد. "مدل سازی تهدید به آشکار شدن نقاط ضعف احتمالی سیستم کمک می کند."

اوراکل‌ها با استفاده از قیمت میانگین وزن‌دار زمانی (TWAP) می‌توانند با میانگین قیمت‌ها در یک بازه زمانی خاص دستکاری قیمت را به حداقل برسانند و دستکاری قیمت‌ها را در یک تراکنش برای مهاجمان دشوارتر می‌کنند. علاوه بر این، پیاده‌سازی سیستم‌های چند اوراکل می‌تواند افزونگی و بررسی متقاطع داده‌های قیمت را فراهم کند و دفاع در برابر دستکاری را تقویت کند.

هتمن توضیح داد که با اجرای قطع کننده های مدار، مهاجمان وام فلش را می توان از سود بردن از قیمت های دستکاری شده در زمانی که نوسانات قیمت قابل توجهی شناسایی شد، جلوگیری کرد. هنگامی که علت نوسان قیمت شناسایی و برطرف شد، تجارت می تواند از سر گرفته شود. این باید شامل معاملات معتبر بالقوه باشد که ممکن است فقط از بیرون مشکوک به نظر برسند."

همچنین مهم است که اجازه ندهیم اقدامات اصلی پروتکل تنها در یک بلوک انجام شود. هتمن افزود: وام های فلش، در بیشتر مواقع، فقط در یک تراکنش برای یک بلوک قابل دریافت هستند.