وفقًا لتقرير حديث ، تتزايد هجمات القروض السريعة. ما هي وما هي مخاطرها؟
تخيل أن تكون قادرًا على الحصول على قرض بحجم غير محدود تقريبًا دون تقديم أي ضمانات. هناك صيد واحد فقط. عليك أن تسددها على الفور تقريبًا. يبدو غريبا؟ ربما يفعل. ولكن هذا هو بالضبط ما هو القرض العاجل. كما يوحي الاسم ، تتم هذه القروض بشكل شبه فوري. (فكر في البطل الخارق DC Comic ، The Flash ، الذي يمكنه السفر بسرعة الضوء).
يشير تقرير حديث صادر عن De.Fi إلى أن القروض السريعة آخذة في الارتفاع وأن الجهات الفاعلة السيئة تستغلها في عدد متزايد من المآثر. في الربع الأول من هذا العام ، ضاع 1 مليون دولار من خلال هذا النمط من الاستغلال.
ولكن لماذا قد يرغب شخص ما في الحصول على قرض شبه فوري؟ حسنًا ، مثل العديد من الأشياء في التشفير ، يعود الأمر إلى عوائد جيدة.
شرح القروض السريعة وهجمات القروض السريعة
يعتمد منطق القروض السريعة على المراجحة ، وهي عملية الاستفادة من فروق الأسعار الصغيرة. على عكس أنواع القروض الأخرى ، لا تتطلب القروض العاجلة عملية موافقة طويلة ، لذا يمكن تنفيذها بسرعة. أوضح أرتيم بوندارينكو ، مهندس البرمجيات في De.Fi ، في مقابلة مع BeInCrypto: "نظرًا للرسوم المنخفضة التي ينطوي عليها قرض الصفقة الواحدة ، هناك احتمال كبير لتحقيق عوائد عالية". "بالنسبة لدائني القرض العاجل ، لا توجد مخاطر حيث يتم إرجاع القرض على الفور. وإلا ستفشل المعاملة ".
في التمويل التقليدي ، لا يوجد شيء مثل القرض السريع. إنه مشابه لخيار الشراء ولكن مع بعض الاختلافات المهمة. مع القرض السريع ، يمكنك استخدام الأموال المقترضة على الفور ، بينما مع خيار الاتصال ، تحتاج إلى الانتظار. أيضًا ، في التمويل التقليدي ، تحدث المعاملات عادةً واحدة تلو الأخرى ، بينما تحدث المعاملات مع القروض السريعة في كتل. ومع ذلك ، فإن هذه الأدوات قصيرة الأجل لا تخلو تمامًا من الجوانب السلبية ، كما يوضح تقرير De.Fi.
قال بوندارينكو: "يحدث هجوم القرض السريع عندما يكون شخص ما قادرًا على اقتراض مبلغ ضخم في مكان واحد واستخدامه للتلاعب بالأسعار عن طريق الشراء أو البيع بكميات كبيرة ، وبالتالي التأثير على سعر الأصل". "ثم استخدام هذا التغيير في السعر لاستغلال الشراء أو البيع المعاكس على جانب آخر ، مما يؤدي إلى المراجحة بين الأسعار في المكانين ، ثم سداد القرض الأصلي وجيب الفرق."
وأضاف بوندارينكو: "إذا تم تصميم بروتوكول السيولة بشكل صحيح باستخدام أوراكل التسعير الصحيح ، فلا ينبغي أن تكون هذه مشكلة ، ولكن في الحالات التي يكون فيها التصميم ضعيفًا ، فهذه ثغرة يمكن استغلالها وتؤدي إلى حدث تصفية جماعي".
من هم الضحايا؟
القروض السريعة جذابة للمهاجمين لأنها تسمح باقتراض مبالغ كبيرة من العملات المشفرة دون تقديم ضمانات. لمنع مثل هذه الهجمات ، يمكن تنفيذ تدابير أمنية أفضل مثل تدقيق الكود وتصميم عقد ذكي قوي ، ويمكن زيادة الوعي بنواقل الهجوم المحتملة داخل نظام DeFi البيئي.
في 13 مارس ، تم اختراق Euler Finance ، وهو بروتوكول إقراض معروف قائم على Ethereum ، وسرق المهاجم ملايين الدولارات من العملات المشفرة المختلفة ، مثل Dai و USDC و Staked Ethereum و Wrapped Bitcoin ، من خلال تنفيذ معاملات متعددة.
بلغ إجمالي المبلغ المسروق ما يقرب من 196 مليون دولار ، منها 8.7 مليون دولار في داي ، و 18.5 مليون دولار في WBTC ، و 135.8 مليون دولار في StETH ، و 33.8 مليون دولار في USDC.
قام المهاجم بنقل الأموال المسروقة من Binance Smart Chain إلى Ethereum باستخدام جسر متعدد السلاسل ، ثم أجرى هجوم القرض السريع. قاموا بإيداع الأموال المسروقة في Tornado Cash ، وهو خلاط تشفير مشهور ، لتعقيد جهود الاسترداد وإخفاء هويتهم.
في الشهر السابق ، في 16 فبراير ، تعرضت شركة بلاتيبوس للتمويل ، وهي صانع سوق آلي ، لهجوم قرض سريع منفصل. سرق المهاجم ما قيمته 8,500,887،XNUMX،XNUMX دولارًا من العملات المستقرة ، بما في ذلك USDC و USDT و BUSD و DAI.
في هذه الحالة ، استغل المهاجم ثغرة أمنية في آلية فحص الملاءة USP. في هذه العملية ، حصل المهاجم على قرض سريع بقيمة 44,000,000 دولار أمريكي ، ثم استبدلها بـ 44,000,000 Platypus LP-USD. قاموا بعد ذلك بسك 41,700,000 من الرموز المميزة USP بدون تكلفة ، والتي تم استبدالها بالعديد من العملات المستقرة.
تتعاون شركة Platypus Finance مع خدمات الجهات الخارجية لتجميد الأصول المسروقة ، وقد تم بالفعل تجميد بعضها. تمت إزالة العقد الخبيث وتنفيذ تدابير أمنية إضافية لمنع الهجمات المستقبلية. ومع ذلك ، تمكن المهاجم من تحويل بعض الأموال المسروقة.
كيف تقلل المخاطر؟
بطريقة ما ، تعد قروض الفلاش واحدة من أكبر المعادلات للعملات المشفرة. إنها تسمح للمتداولين ذوي رأس المال الأقل بالانخراط في صفقات ذات عائد مرتفع والتي عادة ما تكون مفتوحة فقط لما يسمى بالحيتان. قال Adrian Hetman ، الرئيس التقني لفريق الفرز في Immunefi ، لـ BeInCrypto: "ولكن كما رأينا عدة مرات ، تشكل القروض السريعة أيضًا خطرًا كبيرًا على بروتوكولات DeFi التي لا تأخذ في الحسبان مثل هذه الأشياء".
"لا ينبغي أن تحمي البروتوكولات نفسها من الهجمات المحتملة التي يمكن أن تكون مدعومة بالقروض السريعة فحسب ، بل يجب أن تحمي أيضًا من هجمات الحوت ، أي ماذا سيحدث إذا استخدم اللاعبون الكبار فجأة أموالهم الضخمة لاستخدام بروتوكولنا؟ هل سيتصرف النظام على النحو المنشود؟ ما هو تدفق الأعمال "المقصود" لدينا؟ " واصل هيتمان. "قد تساعد نمذجة التهديد في الكشف عن نقاط الضعف المحتملة في النظام."
"باستخدام متوسط السعر المرجح بالوقت (TWAP) ، يمكن أن تساعد oracles في تقليل التلاعب بالأسعار عن طريق حساب متوسط الأسعار خلال فترة زمنية محددة ، مما يجعل من الصعب على المهاجمين التلاعب بالأسعار في معاملة واحدة. بالإضافة إلى ذلك ، فإن تنفيذ أنظمة أوراكل المتعددة يمكن أن يوفر التكرار والفحص المتقاطع لبيانات الأسعار ، مما يعزز الدفاعات ضد التلاعب "، أضاف هيتمان.
وأوضح هيتمان أنه من خلال تنفيذ قواطع الدائرة ، يمكن منع مهاجمي القروض السريعة من الاستفادة من الأسعار التي تم التلاعب بها عند اكتشاف تقلبات كبيرة في الأسعار. "بمجرد تحديد سبب تأرجح الأسعار ومعالجته ، يمكن استئناف التداول. يجب أن يشمل هذا التداولات الصحيحة المحتملة التي قد تبدو مشبوهة من الخارج فقط ".
"من المهم أيضًا عدم السماح بإجراءات البروتوكول الرئيسية عبر كتلة واحدة فقط. وأضاف هيتمان أن القروض السريعة ، في معظم الأحيان ، لا يمكن الحصول عليها إلا في معاملة واحدة مقابل كتلة واحدة.
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/flash-loans-the-instant-mega-loans-undermining-the-crypto-market/