تتسبب هجمات القروض السريعة في خسارة 34 مليون دولار ، لكن هل يمكن إيقافها؟

DeFi Digest من OKEx Insights هو فحص أسبوعي لصناعة التمويل اللامركزية.

شهد سوق التمويل اللامركزي انخفاضًا طفيفًا الأسبوع الماضي حيث انخفض إجمالي القيمة المحجوزة لمنتجات DeFi من 12.38 مليار دولار إلى 11.04 مليار دولار. 

حافظت Uniswap على مكانتها كشركة رائدة في السوق بحصة سوقية تبلغ 24٪ من إجمالي قيمة الدولار الأمريكي. كما كان للبورصة اللامركزية أكبر تجمع للسيولة وحافظت على هيمنة حجم تداولها بنسبة 65٪. 

مدفوعة بالاختراق 34 مليون دولار من Harvest Finance ، وصل حجم تداول DEXs إلى 3.4 مليار دولار في 26 أكتوبر.

في مجال الإقراض اللامركزي ، واصل كومباوند ريادته بحصة سوقية بلغت 54٪.

انخفض إجمالي القيمة المحجوزة في DeFi بينما انفجر الحجم الأسبوعي لـ DEX ، بعد اختراق Harvest Finance. مصادر: نبض DeFi و DeBank

يحافظ رمز KP3R المميز من Keep3r Network على ضجيج DeFi على قيد الحياة

على الرغم من الانخفاض الطفيف في القيمة الإجمالية المغلقة ، إلا أن الضجة في سوق DeFi بقيت على قيد الحياة بعد إطلاق رمز جديد من قبل Andre Cronje. أعلن مؤسس التمويل العام عن KP3R ، رمزه المميز أحدث مشروع – على سبيل المثال ، Keep3r Network ، وهو سوق لامركزي للوظائف الفنية. 

على غرار مشاريعه السابقة ، مثل eminence.finance ، شدد كروني على أن keep3r.network لا تزال في مرحلة الاختبار التجريبي. ومع ذلك ، كان المشاركون في السوق متحمسين بشأن بروتوكول Cronje الأخير و KP3R قفزت من 25 دولارًا إلى 350 دولارًا على Uniswap في غضون ساعات من الإطلاق. 

هجوم قرض سريع بقيمة 34 مليون دولار لشركة Harvest Finance

على الجانب الآخر من مجال DeFi ، تظل الثغرات الأمنية في بروتوكولات DeFi مصدر قلق بعد خسارة Harvest Finance 34 مليون دولار.

Harvest Finance هي عبارة عن منصة لزراعة المحاصيل توفر تتبع APY وتطوير الإستراتيجية وخدمات مراقبة تكلفة الغاز للمزارعين. خسر البروتوكول 34 مليون دولار من هجمات القروض السريعة في 26 أكتوبر ، وقيمته الإجمالية مؤمنة سقطت بأكثر من 60٪.

ما هو القرض السريع?

القرض السريع هو ابتكار مالي لامركزي بدأه بروتوكول إقراض DeFi Aave في يناير. يسمح المنتج للمستخدمين باقتراض القروض دون تقديم أي ضمانات. لا يُجري القرض السريع أي فحص ائتماني للمقترضين. 


اكتسبت القروض العاجلة شعبية بين المراجعين ، حيث قد يقومون بالخطوات التالية لجني أرباح سريعة:

  1. قروض الاقتراض.
  2. استخدم القروض لشراء الرموز المميزة بسعر أقل في DEX واحد.
  3. أعد بيع نفس الرموز بسعر أعلى في DEX آخر.
  4. سداد القرض والفائدة.
  5. احتفظ بالربح.

يتم تنفيذ الإجراءات المذكورة أعلاه في نفس المعاملة على السلسلة. لإجراء هذه المعاملات ، يحتاج المراجحة إلى ترميز جميع الخطوات في العقد الذكي مقدمًا. إذا لم يتمكن المقترض من سداد القرض في الوقت المحدد ، فلن يتم تنفيذ أي من المعاملات. (هذا يتفق مع المعاملات الذرية على Ethereum – إذا فشلت إحدى المعاملات المتسلسلة ، تنكسر السلسلة ولا يتم الوفاء بالاتفاقية المشفرة في العقد الذكي. لذلك ، لن يتم تنفيذ المعاملات في العقد الذكي.)

ماذا حدث لـ Harvest Finance?

بينما توفر القروض السريعة مصدرًا جديدًا للربح في مجال التمويل اللامركزي ، تحاول الجهات الفاعلة الخبيثة استخدام الأموال المقترضة من أجل التلاعب بسوق DeFi – المعروف باسم هجمات القروض السريعة.

في حالة Harvest Finance ، أخذ المتسللون سلسلة من الإجراءات لأرباح المراجحة والتلاعب بسوق DeFi:

  1. حصل المتسللون لأول مرة على 50 مليون دولار أمريكي و 18.3 مليون دولار أمريكي من القروض السريعة من Uniswap.
  2. ثم قام المتسللون بتحويل 17.222 مليون USDT إلى USDC عبر ص بركة, تجمع السيولة في Curve Finance. أدى التحويل الهائل من USDT إلى USDC إلى ارتفاع سعر USDC وأصبح مبلغ USDC المحول 17.216 مليون فقط.
  3. قام المتسللون بعد ذلك بإيداع 49.97 مليون دولار أمريكي في قبو USDC التابع لشركة Harvest Finance وحصلوا على 51.46 مليون fUSDC. بعد الإيداع ، انخفض سعر الدولار الأمريكي للسهم بنسبة 1٪ (من 0.98 إلى 0.971). نظرًا لأن تغيير القيمة لم يتجاوز عتبة 3٪ ، فقد تم تنفيذ المعاملات ولم يتم إرجاعها.
  4. قام المتسللون بتحويل جميع fUSDC إلى USDC بأرباح قدرها 619K USDC. ثم كرروا نفس المعاملة عدة مرات لجني أرباح سريعة.
  5. قام المتسللون بتحويل 13 مليون دولار أمريكي و 11 مليون دولار أمريكي إلى عناوينهم. بعد ذلك ، قاموا بتحويل 1.76 مليون دولار أمريكي و 718 ألف دولار أمريكي إلى فريق Harvest Finance.

وفقًا لفريق Harvest Finance ، انخفضت أسعار أسهم خزينة USDC وخزينة USDT بنسبة 13.8٪ و 13.7٪ على التوالي – مجتمعة لخسارة إجمالية قدرها 34 مليون دولار. وأكد الفريق أن المهاجمين استغلوا تأثير الخسائر غير الدائمة في تجمع Y في Curve. ثم قام المهاجمون بإيداع الأموال في قبو Harvest Finance مقابل سعر مفيد وخرجوا من الخزينة بسعر سهم عادي لجني الأرباح. بالنسبة لخسائر المستخدمين ، قام فريق Harvest Finance بتوزيع الأموال المعادة على الضحايا وأطلق مكافأة قدرها 100 ألف دولار لأولئك الذين قد يساعدون في إعادة الأموال.

في غضون ذلك ، وصل حجم تداول Uniswap إلى أعلى مستوى له على الإطلاق بلغ 2.19 مليار دولار. منحنى أيضا تجاوزها 2 مليار دولار في حجم التداول. هذا على الأرجح بسبب قراصنة Harvest Finance الذين يستخدمون صانعي السوق الآليين لتحويل أموالهم.

بلغ الحجم اليومي على Uniswap أعلى مستوى له على الإطلاق بعد اختراق Harvest Finance. مصدر: Uniswap

هل يمكن إيقاف هجمات القروض السريعة?

حدد فريق Harvest Finance بعض الحلول الممكنة لمنع هجمات القروض السريعة. الأول هو تنفيذ آلية الالتزام والكشف عن الودائع. ستجعل هذه الآلية هجمات القروض السريعة غير مجدية عن طريق تعطيل عمليات الإيداع والسحب في نفس المعاملة. بالنسبة للمستخدمين ، هذا يعني أن عمليات الإيداع والسحب يتم تسجيلها في معاملات مختلفة – وسيدفعون رسوم غاز أعلى قليلاً مقابل ذلك. كما يخطط الفريق لوضع حد أدنى لفحص أكثر صرامة لمراجحة الودائع ، مما يزيد من التكاليف الاقتصادية لشن هجمات القروض السريعة..

لتعزيز اكتشاف الأسعار ، قد تستخدم بعض بروتوكولات DeFi أوراكل السعر الخارجي ، مثل Chainlink أو Maker. ومع ذلك ، إذا كان سعر الأصول في بروتوكول DeFi مختلفًا عن أوراكل ، فيمكن أن يتعرض قبو الأصول لهجمات المراجحة والقروض السريعة. يعتقد فريق Harvest Finance أن أوراكل blockchain ليست حلاً لهم بسبب تصميم النظام.

تقدم OKEx Insights تحليلات السوق والميزات المتعمقة والأبحاث الأصلية & الأخبار المنسقة من محترفي التشفير.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map