Сооснователь Chainlink: атаки на DeFi-протоколы с использованием мгновенных займов продолжатся
Ценовые оракулы являются слабым местом DeFi-протоколов, поэтому атаки на них продолжатся и будут усложняться. Об этом заявил сооснователь Chainlink Сергей Назаров в подкасте Decrypt Daily.
По его словам, именно централизация данных делает механизм получения цены уязвимым.
«Истинная суть атаки заключается в том, что существует единый поставщик ценовых данных, единая биржа. Часто ради простоты и скорости разработки используются данные внутрисетевых DEX и биржевой инфраструктуры для получения цен и запуска приложений DeFi», – пояснил Назаров.
Для манипуляции ценами даже на одной бирже злоумышленникам нужен значительный капитал. Они выбирают атаки с получением мгновенные займов, поскольку те открывают им доступ к большим суммам в течение короткого периода времени. В дальнейшем это позволяет хакерам манипулировать ценами токенов, искажая данные оракулов.
Опасность таких атак в том, что они не требуют знания кода, а только наличие достаточных средств. Однако получение данных с нескольких внутрисетевых бирж не защитит DeFi-платформы, хотя и сделает их более сложными и дорогостоящими, предупреждает Сергей Назаров.
«Для противодействия таким атакам DeFi-платформы должны значительно расширить диапазон получаемых ценовых данных. Тогда манипулировать ценой актива можно будет только, искажая его глобальную стоимость», – добавил он.
За последние месяцы несколько DeFi-платформ были взломаны с помощью атак с использованием мгновенных займов. Ущерб от взлома протокола Value DeFi составил $6 млн, пулы ликвидности проекта Akropolis потеряли $2 млн.
Подписывайтесь на канал ForkLog в YouTube.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!