AI қорытындысы
Көбірек көрсету
Бар болғаны 30 секундта мақаланың мазмұнын жылдам түсініңіз және нарықтағы көңіл-күйді бағалаңыз.
Адамдардың криптовалюталарды көру және пайдалану тәсілі орталықтандырылмаған қаржы (DeFi) дамығаннан бері, әсіресекриптографиялық несиелеудіңәртүрлі түрлерін ұсынатын тәуелсіз қаржылық платформалармен көп өзгерді, бұл өз кезегінде қарыз алушыларға да, несие берушілерге де үлкен мән береді.
DeFiэкожүйесінде танымал болған осындай несие түрлерінің бірі флэш-несие болып табылады, өйткені ол қарыз алушыларға арбитраж мүмкіндіктерін жылдам пайдалануға мүмкіндік береді. Ол криптографиялық активті сатып алу, оны сату, несиені қайтару және пайда табу үшін қарыз қаражатын береді.
Өкінішке орай, идея керемет және жақсы жұмыс істегенімен, несиелеудің бұл түрін пайдаланатындар бар. Қарызға арналған жедел шабуылдар және олардың алдын алу жолдары туралы көбірек білу үшін оқуды жалғастырыңыз.
Қарызға арналған жедел шабуыл – шабуылдаушы әдетте кепілді талап етпейтін көп қаражатты қарызға алатын белгілі бір платформаның смарт келісімшарт қауіпсіздігін теріс пайдалану. Содан кейін олар бір биржадағы крипто активінің бағасын басқарады және оны басқа биржада жылдам қайта сатады.
Процесс жылдам және шабуылдаушы аяқтағанға дейін процесті бірнеше рет қайталайды және із қалдырмайды.
DeFi несие кеңістігін дамыту крипто несиелеуді өте танымал етті. Олар қазіргі уақытта қолда бар технологиялардың толық қуатын пайдаланатындықтан, флеш-несие несиелеудің өте тартымды түріне айналды.
Флеш несие термині қарыз алушының кепілсіз несие алуын сипаттайды. Сізді қызықтыруы мүмкін: Бұл қалай мүмкін? Платформаныңсмарт келісім-шартынпайдалана отырып, бүкіл несие беру және қайтару процесі блокчейндегі бір транзакция аясында жүреді.
Яғни, қарыз алушы тез әрекет етіп, несиені қысқа мерзімде қайтаруы керек. Егер несие беруші қандай да бір жолмен дефолт жасаса, ештеңе болмағандай бүкіл транзакция жойылады.
Принцип қарапайым және өте практикалық. Дәстүрлі, кепілдендірілген несиелерден айырмашылығы, кепілсіз несиені өңдеу үшін сізге ешқандай кепілдік, несиелік есеп немесе әкімшілік қажет емес. Сіз бірнеше секунд ішінде үлкен көлемдегістабилкоиндіала аласыз және оны өз пайдаңызға тез пайдалана аласыз.
Бұл әртүрлі DeFi платформаларындағы кейбір трейдерлермен айналысады. Мысалы,Aaveпайдаланушылары мұндай несиелерді ала алады, қаражатты арбитраж мүмкіндігінде пайдалана алады, несиені қайтарып, пайданы сақтай алады.
Қарыз алу және несиелеу процесі автоматтандырылған және бәрі ойдағыдай болған кезде несие беруші де, қарыз алушы да несиеден пайда көреді. Егер бірдеңе дұрыс болмаса, мәміле тоқтатылады және тараптардың ешқайсысы үшін де пайда болмайды.
Технологияның қалай дамып келе жатқанын ескере отырып, DeFi жедел несие шабуылдары қазіргі уақытта жиі кездеседі. Қазіргі уақытта 70-тен астам DeFi эксплойттері шамамен1,5 миллиард доллардықұрайтын үлкен соманы ұрлау үшін пайдаланылды. Бұл тенденция алдағы жылдары да жалғасады, өйткені платформаның қауіпсіздігін өтпейтін ету қиын міндет.
Бірінші қиындық әзірлеушінің барлық ықтимал әлсіз жақтарын жабуға қабілетсіздігімен байланысты, өйткені блокчейн технологиясы өте жаңа. Тағы бір мәселе, жүйелердің тез дамитындығы және бұл жобалардың әрқайсысында қомақты қаржы бар. Үлестер жоғары және көптеген әзірлеушілер жүйедегі қателерді табудың әртүрлі әдістерін қолданады. Кейбір жедел несие шабуылшылары өтімділік пулдарының қате есептеулерін қолданады. Тағы басқалары - шахтерлердің шабуылдары немесе кодтау қателері.
Өкінішке орай, бәрін мүмкін ететін нәрсе - бұл әлсіздік.
Смарт келісімшарттардың қиындығы олардың DeFi хаттамаларын толық бақылауында. Шабуылдаушылар олардың қалай жұмыс істейтінін егжей-тегжейлі түсінгеннен кейін, олар келісімшарттың кемшіліктерін қолданып, оларды өз пайдасына пайдалана алады.
Бұл DeFi қауіпсіздігінің нәзік тепе-теңдік екенін білдіреді: бір жағында протоколды жасаушының шеберлігі, екінші жағынан хакер.
Тағы бір осалдық платформаның баға деректеріне қатысты. Дүние жүзінде көптеген биржалар болғандықтан, крипто-сандық активтердің бір шынайы бағасын табу іс жүзінде мүмкін емес. Бағаның бұл айырмашылығы арбитраждық сауданы тартымды етеді. Келесі нарықтар - заңды баға ауытқуларына байланысты пайда табудың тамаша тәсілі. Дегенмен, несиелік шабуылдар бағаны басқарады және олардың кенеттен өзгеруін пайдаланады.
Шабуылдаушы флэш-несие алған кезде, олар жасанды сатылым жасайды, бұл крипто активінің бағасының күрт төмендеуіне әкеледі.
Бақытымызға орай, кепілсіз несиелерді теріс пайдаланудың алдын алатын жүйелер қазірдің өзінде бар. Біз бұл туралы жедел несиелік шабуылдардың бірнеше мысалын зерттегеннен кейін айтамыз.
Осы уақытқа дейін несиелік шабуылдардың ондаған оқиғалары болды. Міне, ең үлкендерінің кейбірі ғана.
CREAM Finance 2021 жылы бірнеше рет шабуылға ұшырады. Ең үлкен ұрлықтардың бірі130 миллион доллардықамтыды. Кінәлілер белгісіз уақыт ішінде миллиондаған долларды құрайтын CREAM өтімділік белгілерін ұрлады. Барлық жоғалтулартізбектекөрінеді, ал кінәлілер әлі ұсталған жоқ.
Бақытымызға орай, бос орын Cream's DeFi жүйесінің бір бөлігі ғана болды, өйткені олардың бірігу серіктесі Yearn Finance платформасы қауіпсіз болып қалды. DeFi протоколының бұзуларының көпшілігі сияқты, шабуылдаушылар бірнеше флэш несиелерді қолданды жәнеoracleбағасын басқарды.
Yearn командасының көмегімен платформа осалдықты тез түзетті.
2021 жылдың ақпанында Alpha Homora протоколын бұзу37 миллион долларшығынға әкелді. Флэш-несие шабуылшысы сонымен қатар бірнеше жедел несиелер арқылы CREAM Finance компаниясының Iron банкін пайдаланды. Темір банк Альфа Гомора хаттамасының несиелік бөлімі болып табылады.
Хакерлер CreamY USD (немесе cyUSD) жинағанға дейін процесті бірнеше рет қайталады, содан кейін токендерді басқа криптовалюталарды қарызға алу үшін пайдаланды. Бұзушылық өте күрделі болды және көптеген қадамдарды қамтыды. Негізінде, шабуылдаушы HomoraBank v2 sUSD пулын қатты басқарды.
Олар HomoraBank v2 және Iron Bank арасындағы несие беру хаттамасын теріс пайдалануға мүмкіндік беретін бірқатар транзакциялар мен флэш-несиелерді орындады. Хакерлердің не істегенін көру үшінAlpha Homora шабуылын өлгеннен кейінегжей-тегжейлі зерттей аласыз.
Сонымен қатар, олар жалғыз қарыз алушы болған жағдайда қарыздық есептердің дөңгелектеу қателігін пайдаланды.
Хаттамаларды ойнау дұрыс уақытты және бағаларды манипуляциялауды талап ететін жағдайлар бар. Бұл 2020 жылдың басында dYdX эксплойтында болды. Шабуылдаушы флеш-несие алу үшін платформаны пайдаланды, содан кейін қаражатты бөліп, оларды екі сауда платформасында - Fulcrum және Compound-та пайдаланды.
Бірінші бөлік ETH-ден WBTC-ге айырбастау үшін Fulcrum-да қолданылды. Бұл процесте Kyber желісі UniswapDEXарқылы тапсырыс алды. Uniswap-тың төменөтімділік пулыWBTC бағасын керемет жоғарылатты.
Бір уақытта шабуылдаушы WBTC флеш несиесін алу үшін Compound платформасында несиенің екінші бөлігін пайдаланды. Uniswap-те баға шарықтап кеткендіктен, шабуылдаушы тез арада айырбас жасады — және айтарлықтай заңсыз пайда тапты.
2021 жылдың мамыр айында хакер PancakeBunny платформасын3 миллион долларғажуық ұрлау арқылы сынақтан өткізді. Хакер алдымен үлкен BNB несиесін алу үшін PancakeSwap-ті пайдаланды. Шабуыл кезінде хакер BUNNY/BNB және USDT/BNB сауда жұптарын басқарды.
Осыдан кейін үлкен флэш-несие хакерге BUNNY токендерінің орасан зор мөлшерін берді, ол оларды бірден тастап, BNB-ді қайтарып, пайдамен бірге жоғалып кетті. Бүкіл сынақ PancakeBunny бағасының 146 доллардан 6,17 долларға дейін төмендеуіне әкелді.
Шабуылдар көбейген сайын, қауіпсіздік сарапшылары несиенің әртүрлі эксплуатациялары туралы көбірек білуде. Жоғарыда аталған мысалдардағы барлық осалдықтар түзетілді және олардың пайда болуы екі танымал шешімді тудырды.
Қарызға арналған жедел шабуылдардың көпшілігі бағаны манипуляциялауға байланысты болғандықтан, бұл тәсілге орталықтандырылмаған баға белгілеу оракулдарымен қарсы тұру қажет. Жақсы мысалдар -ChainlinkжәнеBand Protocol. Бұл платформалар әртүрлі криптовалюталардың нақты бағасын ұсыну арқылы барлық хаттамаларды қауіпсіз сақтайды.
Мысалы, dYdX-пен болған сияқты DeFi шабуылдары мүмкін болмайды, себебі хаттамалар бірDEX-тен баға арнасын алмайды.
Alpha Homora енді тарихтың қайталануын болдырмау үшін Alpha Oracle Aggregator пайдаланады. Біз мұндай жүйелерді көбірек көретін боламыз, өйткеніDeFi нарығының көлемі өсіп келеді.
DeFi экожүйесі халықаралық қаржы жүйелерінің болашағын өзгертетін озық технологияларды пайдаланады. Мұндай назар бүкіл жүйеге үлкен салмақ түсіреді.
Жақсы жаңалық - қазіргі қауіпсіздік мәселелерін шешетін нақты платформалар бар.OpenZeppelin- тамаша үлгі. Оның бүкіл экожүйедегі рөлі смарт келісімшарттарды және тұтастай алғанда DeFi платформаларын қорғау болып табылады.
Ақылды келісімшартты тексеру мүмкіндіктерінен басқа,Defender Sentinelsсияқты шешімдер жедел несие шабуылдарынан тұрақты қорғанысты қамтамасыз етеді. Әзірлеушілер бұл құралды қорғаныс стратегияларын автоматтандыру, бүкіл жүйелерді жылдам кідірту және түзетулерді енгізу үшін пайдалана алады.
Мұндай жылдам жауап қайтару несие шабуылының ықтимал зиянын азайту үшін өте маңызды.
Yearn.finance, Foundation Labs, dYdX, Opyn, The Graph, PoolTogether және басқалары сияқты ірі ойыншылар өз жүйелеріне шабуылдарды бейтараптандыру үшін платформаны пайдаланып жатыр.
Барлығы ойдағыдай жұмыс істегенде, флэш-несие толығымен тәуекелсіз болады. Қарыз алушы мен несие беруші барлық смарт келісім шарттарына сай болса, транзакциядан пайда көре алады.
Несие берушінің көзқарасы бойынша олар ешқашан ақша бермейді. Мұның бәрі жасанды және қарыз алушы барлық қажетті қадамдарды жасаса, блокчейн ақпаратының бір бөлігі болады. Егер қарыз алушы дефолт жасаса, сол транзакция жай ғана қабылданбайды.
Несие берушіде әлі де өз қаражаты бар, ал қарыз алушы ешкімге қарыз емес.
Екінші жағынан, қарыз алушы тек пайда таба алады. Олар қарыз қаражатын крипто нарығындағы арбитраждан пайда табу үшін пайдалана алады. Егер транзакция орындалмаса, ақша жай ғана несие берушіге қайтарылады.
Ең дұрысы, жүйенің дизайны тәуекелсіз, жедел несие алуды және несиелендіруді қамтамасыз етеді. Дегенмен, бәрі тәуекелсіз болуын қамтамасыз ету үшін смарт келісімшарттар транзакцияның барлық мәліметтерін қамтуы керек. Осылайша, шабуылдаушылардың пайдалануына ешқандай сезімталдық болмайды.
Сондықтан, флэш-несиелерге келетін болсақ, қазіргі уақытта DeFi экожүйесін мазалайтын ең үлкен тәуекелдер деректердің ағып кетуі, сонымен қатар осы шабуылдарға мүмкіндік беретін смарт келісімшарт қателері болып табылады.
Қазір бәрі мінсіз болып көрінбесе де, уақыт өте бұл жүйелер ең соңында қауіпсіз болады. Chainlink және OpenZeppelin сияқты платформалармен несиелік шабуылдар тарихтың бір бөлігіне айналуы мүмкін.
Flash несиелер - DeFi экожүйесіне тағы бір керемет қосымша. Олар қазір шабуылға бейім болғанымен, болашақта толқын өзгереді.
Әзірлеушілер жақсырақ смарт келісім-шарттар жазған сайын және баға белгілеу үшін қауіпсіздік құралдарын және орталықтандырылмаған ораклдарды көбірек жүйелер қолданады, біз хакерлерден келетін шабуылдар санының азайғанын көреміз.
Егер сіз флэш-несие жақсы инвестиция бола ма деп ойласаңыз, жауап иә деп есептейміз. Есіңізде болсын, несиеге шабуыл жасау қаупі әрқашан төмен, сондықтан оларды DeFi платформаларында несиелеу кезінде криптовалюталарды мұқият пайдаланыңыз.
DeFi несиесі туралы көбірек білгіңіз келе ме? Барлық ерекшеліктерді біздің блогтағыегжей-тегжейлі нұсқаулықтантаба аласыз.