Що таке флеш-кредити та наскільки вони вразливі до атак?

Ми поступово відходимо від епохи централізованих фінансів із залученням третьої сторони, банку чи іншої фінансової установи, коли отримання кредитів потребує багатьох суворих і тривалих процедур.

Одним із найбільш значних досягнень у сфері децентралізованих фінансів (DeFi) є запровадження «миттєвих позик». Це допомогло спростити, прискорити та підвищити надійність фінансових операцій.

Миттєві-позики датуються 2018 роком, але були офіційно запущені в мережі Ethereum у січні 2020 року. Останніми роками вони стають дедалі популярнішими, оскільки пропонують спосіб швидко отримати доступ до коштів, не проходячи клопоту традиційного процесу кредитування.

У термінових кредитах немає перевірки кредитоспроможності, третіх осіб, банків або суворих процесів, оскільки вони керуються розумними контрактами.

Завдяки методам запозичення, погашення та арбітражу, доступним у Швидких-кредитах, будь-який користувач криптовалютного простору має можливість брати участь у прибуткових бізнес-операціях.

На жаль, незважаючи на те, що термінові позики вважаються надзвичайно складними та вигідними, все ж є деякі недоліки. Як і будь-яка інша технологія, термінові кредити мають свої недоліки.

Прочитайте цю статтю, щоб зрозуміти концепцію швидких позик, що вони насправді являють собою, які процеси беруть участь у отриманні позики та наскільки система вразлива до атак.

Миттєві-кредити, атаки на миттєві-кредити, криптовалюта, децентралізовані фінанси, смарт-контракти, хакери.

Що таке швидкі кредити?

Миттєві-позики – це позики в криптовалюті, які пропонуються протоколами DeFi, які дозволяють користувачам отримувати певні кошти без будь-якої застави.

Як ми вже говорили раніше, тенденція централізованого фінансування швидко йде вниз, а його місце займає децентралізоване фінансування.

Подібно до традиційного способу отримання позик, миттєві-позики передбачають участь позичальника, кредитора, із мінімальним або відсутнім прибутком. Криптокористувач або позичальник зобов’язується отримати позику через доступний протокол, отримує позику, здійснює арбітражну торгівлю з позикою та негайно повертає позику кредитору, забираючи прибуток.

Подібно до слова «миттєво», миттєві позики видаються за короткий час, а весь процес позики та повернення відбувається в рамках однієї транзакції в блокчейні.

Миттєві-позики зазвичай використовуються для короткострокової торгівлі, і позики часто повертаються протягом того ж дня.

Щоб гарантувати прозорість і дотримання основних умов контракту, флеш-кредити використовують технологію під назвою «розумні контракти». Для смарт-контракту, якщо в будь-якому випадку один із необхідних кроків у флеш-позиках буде порушено, уся транзакція буде скасована, тобто кроки, виконані до цього моменту, будуть недійсними.

Флеш-кредит без смарт-контракту вкрай небезпечний, оскільки хакери можуть легко здійснити зловмисні атаки на користувачів. Наприклад, деякі хакери намагаються маніпулювати смарт-контрактами, бомбардуючи блокчейн замовленнями «купівлі та продажу» з різними цінами, щоб забезпечити можливості для арбітражу. Таким чином, використання смарт-контрактів є однією з помітних властивостей транзакцій Флеш-кредиту, оскільки це допомагає зберігати чеки та мінімізує будь-які можливості зловмисних атак. Однак ця функція швидких кредитів робить їх більш бажаними, ніж традиційний процес.

Як працюють термінові кредити?

Джерело: bitcoinist.com

Будь-який користувач, який бажає отримати позику повинен:

- Спочатку надіслати запит на будь-які доступні протоколи кредитування, вказавши бажану суму коштів.

- Запит буде схвалено або відхилено. Однак, якщо заявка користувача схвалена, кошти миттєво перераховуються на гаманець позичальника.

- Позичальник може використовувати цей доступний фонд для будь-яких інвестицій, бізнесу або будь-якої іншої мети.

- Після цього позика повертається позичальником протягом узгодженого терміну, який найчастіше не перевищує 24 годин.

Тим не менш, якщо позику не погашено протягом узгодженого терміну, протокол позики передбачає право власності на токени під заставу.

Варто зазначити, що смарт-контракт у цьому випадку гарантує, що позичальник поверне кредит до завершення транзакції. Якщо ні, транзакція повертається та повністю скасовується.

Що таке атаки на миттєві-позики?

Джерело: Chainanalysis.com

З усіх хаків DeFi значну частину складають атаки на кредит Flash. Відомо, що за останні роки кількість хакерських атак на проекти DeFi, такі флеш-позики, зросла, причому порушення безпеки та використання помилок в коді очолюють рейтинг.

Атака на флеш-позику — це тип викрадення криптовалюти, де хакер позичає величезну кількість цифрової валюти за допомогою флеш-позик, а потім пересилає валюту на відкритий ринок, де вони можуть перепродати її з прибутком.

Під час атаки на флеш-позики хакери використовують арбітраж для грошей, які вони позичили за допомогою флеш-позик, а потім повертають капітал одразу після отримання прибутку.

Процес швидкий і легкий, і зловмисник повторює процес кілька разів, перш ніж закінчити і зникнути безслідно.

Оскільки останнім часом вартість криптовалюти зросла, атаки на флеш-кредити різко зросли, і це одна з головних загроз безпеці для бірж цифрових валют.

Деякі поширені приклади атак на флеш-позику:

- Атака DAO

- Атака на протокол bZx

- Атака dForce

- Атака MakerDAO

Наскільки швидкі кредити вразливі до атак?

На Різдво 2020 року була зареєстрована атака на флеш-позику проти протоколу кредитування DeFi AAVE, що додало до кількох інших випадків атаки на флеш-позики.

Ці атаки почастішали, і остання й четверта за значущістю крадіжка, зареєстрована на той час, сталася на платформі DeFi Beanstalk. Злочинці вкрали 182 мільйони доларів США, перевищивши загальну суму в 167 мільйонів доларів від попередньої найбільшої атаки у 2021 році.

Ці факти, однак, багато в чому показують, наскільки схильними та вразливими є флеш-кредити, якщо їх не використовувати належним чином.

Є кілька причин сприйнятливості флеш-позик, зокрема:

1. Легко виконати:

Для термінових позик вам потрібен лише доступ до пулу ліквідності та значна сума застави. Отримавши їх, вам буде легко взяти чималий кредит і використати виручені кошти для придбання ряду активів. Різниця в ціні між двома активами може бути негайно монетизована. Це робить швидкі кредити дуже сприйнятливими та легкими для атак кібершахраями.

2. Вони дешеві:

Флеш-позики дуже дешеві, і хакерам потрібно від секунд до кількох хвилин, щоб реалізувати свої плани. Немає посередників, оскільки протоколи DeFi децентралізовані. В результаті витрати значно нижчі (часто від 0,1 до 5 відсотків).

3. Вони мають низький рівень ризику:

Зловмисники флеш-позики не бояться бути спійманими, оскільки це трапляється рідко, і можуть легко уникнути крадіжки з протоколів DeFi. Природа мереж та доступні методи маскування ідентифікаційних даних призводять до того, що більшість із них зникають безслідно.

4. Без застави:

Застави не є ключовими вимогами для флеш-позик, і це є недоліком, оскільки позичальник може вирішити не повертати позику та залишиться без шкоди.

Оскільки немає ризиків неповернення позики кредитору, ці позики також не забезпечені жодною заставою. Або ви повністю завершите транзакцію та відшкодуєте кредитору початкову суму позики, або транзакція не вдасться, і початкова позика залишиться в межах протоколу DeFi.

5. Помилки розробника:

Оскільки технологія блокчейн все ще відносно нова, першою перешкодою є нездатність розробника врахувати всі потенційні недоліки. Інше питання, що системи створюються швидко, і кожна з цих ініціатив коштує чималих грошей. Ставки величезні; Таким чином, багато розробників експериментують з різними методами виявлення системних помилок. Деякі зловмисники флеш-кредитів використовують помилкові розрахунки пулів ліквідності. Інші приклади включають помилки кодування або атаки майнерів.

Як зменшити кількість атак на флеш позики

Хоча використання контрактної поставки різних токенів для розрахунку ціни є «найчистішим» методом оцінки активів; це робить контракти відкритими для маніпуляцій і зловживань.

Однак слід вжити таких заходів, щоб мінімізувати або повністю уникнути атак на швидкі кредити:

- Використовуйте децентралізований ринок. Немає єдиної точки для атаки, оскільки DEX не потрібен для збереження ваших активів.

- Використовуйте не кастодіальний гаманець. Це забезпечує безпеку ваших ключів і забезпечує повний контроль над коштами.

- Використовуйте децентралізований протокол кредитування: вони мають меншу ймовірність загрози, оскільки вони не містять активів користувачів.

- Будьте в курсі останніх актуальних подій у просторі DeFi, щоб бути готовим до будь-яких потенційних загроз.

- Користувачі повинні перевірити відповідну платформу та надійність.

На завершення

Флеш-позики — чудові інструменти для обміну фінансовими активами в епоху, коли безпека та надійні протоколи користуються великим попитом.

Зараз вони можуть бути вразливими; однак у майбутньому все може змінитися.

Оскільки розробники починають розробляти кращі смарт-контракти, а більше систем розгортають інструменти безпеки та децентралізовані оракули для ціноутворення, простір DeFi зазнає зниження кількості атак.

Однак лише внесок розробників не може повністю вирішити проблему. Користувачі також відіграють певну роль у мінімізації вразливості до атак флеш-кредитів. Користувачі ніколи не повинні забувати ретельно вивчати та зважувати ризики, пов’язані з швидкою позикою, і ніколи не вкладати кошти, які вони не можуть дозволити собі втратити.

Автор: Gate.io Спостерігач: М. Олатунджі

Відмова від відповідальності:

* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.

*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.