ValueDeFiフラッシュローン攻撃は、DeFiのデューデリジェンスの重大な欠如を明らかにします

OKExInsightsのDeFiDigestは、分散型金融業界の毎週の調査です。.

DeFi市場のスナップショット

分散型金融市場は今週、DeFi製品に閉じ込められた総額が136.5億ドルから138.0億ドルにわずかに上昇したため、強気の勢いを維持しました。. 

分散型貸付市場は、総借入額が30億9000万ドルに達したため、今週8%成長しました。成長の恩恵を受けて、Makerは全体的なDeFiリーダーとしてUniswapに取って代わり、17%の市場支配レベルになりました。一方、Compoundは、55%のシェアで、貸付分野で市場での優位性を維持しました。.

分散型取引所の週平均取引量は20%増加し、今週は5億3000万ドルに達しました。 Uniswapは37%の取引量の優位性を維持しましたが、最大の流動性プールを持つという立場は、主要な競合他社であるSushiSwapに取って代わられました。.

DEXの週次取引量は20%増加しました。ソース: DeFiパルス そして DeBank

DeFiに問題があることを証明するフラッシュローン攻撃

利回りアグリゲーターのValueDeFiがわずか3週間で5番目の犠牲者になったため、フラッシュローン攻撃はDeFiコミュニティにとって頭痛の種になりました。 Harvest Financeからの3400万ドルの損失に続いて、Akropolis、Origin Protocol、Cheese Bankのフラッシュローンのエクスプロイトがあり、 200万ドル, 700万ドル そして 330万ドル, それぞれ.

ValueDeFiは、11月14日に600万ドルのフラッシュローンエクスプロイトに見舞われました。自称ホワイトハットハッカーのEmiliano Bonassiによると、ValueDeFiプロトコルでのフラッシュローンエクスプロイトは より複雑 2つのフラッシュローンが使用されたため、以前の攻撃よりも。ハッカーは 80,000ETHのフラッシュローン — 3,600万ドル以上の価値—およびValueDeFiプロトコルを悪用するためのUniswapからのDAIでの1億1,600万ドルのフラッシュローンにより、600万ドルの純損失が発生しました. 

攻撃の詳細な手順は、BonassiのTwitterアカウントに示されています。

ハッカーは、AaveとUniswapで2つのフラッシュローンを使用して、ValueDeFiプロトコルを悪用しました。ソース: Twitter / @emilianobonassi

によると 分析 監査法人PeckShieldによって実施された、ValueDeFiプロトコルエクスプロイトの根本原因はそのバグでした "MultiStablesVaults," Curveを使用して資産価格を測定します。バグのため、ハッカーはフラッシュローンを使用して3crvトークンの価格を操作することができました。その後、彼らはプールから鋳造されたトークンを燃やして、通常の2,495万の代わりに、3,308万の3crvトークンの不均衡なシェアを償還することができました。その後、ハッカーは3crvトークンをDAIに交換し、DAIで740万ドルの損失をもたらしました。 (ただし、ハッカーはValueDeFiのコア開発者に200万ドルを返しました。)

ValueDeFiによる是正措置

ValueDeFiチームは 死後分析 そのようなフラッシュローン攻撃を防ぐための即時の救済策と中期計画の概要を説明します.

最初のステップとして、MultiStablesボールトへの入金は停止されました。報酬の正確な金額を計算するために、チームは攻撃前のすべてのユーザーの残高のスナップショットを撮りました。チームはまた、MultiStablesボールトの2番目のバージョンをリリースする予定です。リリース前に、2番目のボールトは公的監査人と公的Solidity開発者によって監査されます.

ボールトの最初のバージョンと比較して、2番目のバージョン チェーンリンク価格フィードを使用 データ品質を向上させ、オラクルのセキュリティを提供し、正確な資産価格を提供します。価格オラクルを使用すると、ValueDeFiプロトコルがCurveのオンチェーン流動性プールまたはその他のオンチェーン生成価格フィードからデータを抽出するときに、フラッシュローンによって引き起こされる一時的な価格歪みへのエクスポージャーが減少します。さらに、Chainlinkの価格フィードは複数のトランザクションで同時に更新されないため、フラッシュローンは単一のトランザクション内にのみ存在するため、価格を操作することはできません。.

チームは、開発者基金、保険基金、およびプロトコルによって収集された料金の一部に基づいて補償基金を作成します。資本へのアクセスの欠如をユーザーに補うために、チームはユーザーに返還されていない資金を表すIOUトークンを作成しました。 IOUトークンにはインフレが組み込まれており、毎週10%の年利が自動的に発生します。.

チームはまた、ハッカーとの解決策を模索し続けています。例えば、それは 提案 報奨金として100万のDAI配布を行い、ハッカーが残りの資金を影響を受けるユーザーに返還するよう要求しました。ハッカーはまだこのリクエストに応答していません.

痛いレッスン

DeFiプロトコルでの最近のフラッシュローンのエクスプロイトは、一部の市場参加者の間でDeFiメカニズムの理解の欠如を再び明らかにしました。 ValueDeFiプロトコルのエクスプロイトでは、自己記述型 ナース と自称19歳 学生 それぞれ$ 100,000と$ 200,000を失いました。ハッカーは看護師と学生にそれぞれ50,000DAIと45,000DAIを返しましたが、知識と注意の欠如に関連するリスクについてユーザーに警告しました。.

ValueDeFiプロトコルエクスプロイトのハッカーは、収量農業プロトコルに投資するリスクについてユーザーに警告しました。ソース: Etherscan

前述の例は、一部のDeFi参加者が、スマートコントラクトに固有のリスクを認識せずに、利回り農業プロトコルからの現在の収益のみを考慮する方法を示しています。 ValueDeFiチームでさえ、DeFiプロトコルに投資する際には常にリスクの要素が関係していることを繰り返し述べました.

新しいDeFiプロトコルの展開がますます複雑になるにつれ、これらのプロトコルに投資するリスクは増加するだけである可能性があります.

OKEx Insightsは、市場分析、詳細な機能、独自の調査を提示します & 暗号の専門家からの厳選されたニュース.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map