Сооснователь Chainlink: атаки на DeFi-протоколы с использованием мгновенных займов продолжатся

defi2-min
defi2-min

Ценовые оракулы являются слабым местом DeFi-протоколов, поэтому атаки на них продолжатся и будут усложняться. Об этом заявил сооснователь Chainlink Сергей Назаров в подкасте Decrypt Daily.

По его словам, именно централизация данных делает механизм получения цены уязвимым.

«Истинная суть атаки заключается в том, что существует единый поставщик ценовых данных, единая биржа. Часто ради простоты и скорости разработки используются данные внутрисетевых DEX и биржевой инфраструктуры для получения цен и запуска приложений DeFi», – пояснил Назаров.

Для манипуляции ценами даже на одной бирже злоумышленникам нужен значительный капитал. Они выбирают атаки с получением мгновенные займов, поскольку те открывают им доступ к большим суммам в течение короткого периода времени. В дальнейшем это позволяет хакерам манипулировать ценами токенов, искажая данные оракулов.

Опасность таких атак в том, что они не требуют знания кода, а только наличие достаточных средств. Однако получение данных с нескольких внутрисетевых бирж не защитит DeFi-платформы, хотя и сделает их более сложными и дорогостоящими, предупреждает Сергей Назаров.

«Для противодействия таким атакам DeFi-платформы должны значительно расширить диапазон получаемых ценовых данных. Тогда манипулировать ценой актива можно будет только, искажая его глобальную стоимость», – добавил он.

За последние месяцы несколько DeFi-платформ были взломаны с помощью атак с использованием мгновенных займов. Ущерб от взлома протокола Value DeFi составил $6 млн, пулы ликвидности проекта Akropolis потеряли $2 млн.

Подписывайтесь на канал ForkLog в YouTube.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK