Valóban nagy galibát okoznak a kripto gyorskölcsönök?
A bZx decentralizált pénzügyi (DeFi) platformját két támadás is súlytotta nemrégiben. Ezek számos vitát váltottak ki a gyorshitelekről a kriptotérben. De mit is tudnak velük kezdeni a hackerek vagy inkább tolvaj kereskedők?
A DeFi hitelezéshez általában biztosíték szükséges és a piac volatilitása miatt a legtöbb hitelező lehetővé teszi a felhasználók számára, hogy a rendelkezésre álló biztosítékok akár 75%-át kölcsön kérjék. Így működik a MakerDAO is. A kölcsönkért összeg visszatérítésekor a hitelező részére díjat kell fizet. Viszont megjelent nem is olyan rég a DeFi Protocol Aave-től egy új termék, a gyorshitel.
A gyorshitel intelligens szerződés útján valósul meg, amely lehetővé teszi a pénzeszközök kölcsönbe vételét biztosíték nélkül. A kölcsön visszafizetése egyetlen tranzakción belül valósul meg vagyis egyetlen blokkon belül. Tehát a gyorshitel lehetővé teszi az emberek számára, hogy ingyen kölcsönt vegyenek igénybe, mindaddig, amíg ugyanazon ügylet végére visszafizetik a kölcsönt. Minden nagyon gyorsan történik. Ennek célja a kereskedő kockázatának korlátozása, miközben lehetővé teszi számára, hogy a kölcsönbe vett pénzt több kereskedéshez felhasználja, kihasználva a piacok közötti árkülönbségeket. Ezt nevezik arbitrázs stratégiának. A termék szolgáltatójának díjat fizetnek. Ha azonban az alapokat nem térítik vissza időben a poolba, akkor a tranzakció megfordul.
A bZx is ilyen gyorshiteleket ajánlott fel, mint például az ArbitrageDAO, amely a gyorshiteleket kihasználva arbitrázs lehetőségeket kínál és a Collateral Swap, amely lehetővé teszi az egy tranzakción belüli biztosíték cseréjét egy másik eszközzel.
Kriptozsonglőrök
A kereskedő, aki elég jártas ahhoz, hogy megértse a dolgok működését, viszonylag egyszerűen kihasználhatja bármely rendszer gyengeségeit és nem kívánt módon élhet vissza a számára nyújtott szolgáltatással. Pontosan ez történt a bZx-el is. Egy kereskedő kihasználta a hibás okos szerződést. Amikor a bZx csapata riasztást kapott, az elkövető már 300 ezer dollárnyi ether-rel lépett meg. Ez még csak az első támadás volt. Alighogy a hitelező platform magához tért volna a sokkból, egy újabb támadásra került sor. A kereskedő 645 ezer dollár értékű ETH-val lett gazdagabb.
„Úgy gondolom, hogy a bZx támadás sorozat a legjobbkor történt a DeFi-vel. Elég kicsi ahhoz, hogy ne legyen katasztrófát okozó, de elég nagy ahhoz, hogy remélhetőleg minden szempontból fokozza az ellenőrzést és a biztonságot”, kommentálta az esetet Martin Köppelmann, a Gnosis piaci előrejelző platform alapítója.
Eközben a MakerDAO pénteken javaslatot fog előterjeszteni a irányítási biztonsági modul (GSM) lehető leghamarabb történő aktiválására. A modul a gyorshitel és más irányítási támadások enyhítését segítené elő.