فك تشفير # 05 | لماذا تعتبر القروض السريعة نوعًا جديدًا من الهجوم؟

أصبحت القروض السريعة في دائرة الضوء مؤخرًا حيث تحدث المزيد من حوادث سرقة الأموال من بروتوكولات DeFi ...

كانت القروض السريعة في دائرة الضوء مؤخرًا حيث حدثت المزيد من حوادث سرقة بروتوكول DeFi ، بدءًا من اختراق Harvest Finance بأكثر من 33 مليون دولار إلى آخر حادثة OUSD. 

من وجهة نظر المخترق ، يبدو هذا الهجوم بمثابة فرصة رائعة لاقتراض مئات الآلاف من الدولارات على الفور من شخص مفلس بقيمة ETH. ثم قم بتمريرها من خلال بروتوكولات على السلسلة الضعيفة واستخرج مئات الدولارات من جيوبهم وسداد قرضهم. حدث كل هذا في غمضة عين في معاملة Ethereum. 

لا نعرف من هم هؤلاء المهاجمون ولا من أين أتوا. لقد بدأوا جميعًا بلا شيء وذهبوا بمئات الآلاف من الدولارات من المال ولم يتركوا أي أثر للتعرف عليهم. 

ما هي القروض السريعة؟ 

تم تقديم مفهوم القروض السريعة لأول مرة بواسطة Max Wolff ، مبتكر بروتوكول Marble Protocol ، في عام 2018.

يتم استعارة قروض فلاش المستخدمة بشكل شائع مع Ethereum أو ERC20 فقط للوقت المطلوب لإكمال كتلة من المعاملات على blockchain. طالما يتم سداد القرض قبل بدء المجموعة التالية من المعاملات ، فلن يتحمل المقترض رسوم الفائدة.

إذا كان المقرضون التقليديون يتحملون شكلين من المخاطر: مخاطر التخلف عن السداد أو مخاطر السيولة ، فإن القروض السريعة تحل هاتين المشكلتين. في الأساس ، تعمل القروض السريعة على النحو التالي: 

أقرضك المبلغ الذي تريده في صفقة واحدة. ولكن في نهاية هذه الصفقة يجب أن تسدد لي على الأقل المبلغ الذي أقرضته لك. إذا لم تدفع ، فسأستعيد معاملتك تلقائيًا ، مما يعني أنها لم تبدأ مطلقًا. 

هذا موجود فقط في Blockchain. لا يمكنك تقديم قروض سريعة على BitMex. نظرًا لأن العقد الذكي يمكنه معالجة كل معاملة ، فإن كل ما يحدث في المعاملة يتم تنفيذه بالتتابع. يمكنك اعتبار هذا بمثابة "وقت تجميد" معاملتك أثناء تقدم المعاملة.

يتم تعويض المقرضين التقليديين عن شيئين: المخاطرة التي يتعرضون لها (مخاطر التخلف عن السداد وعدم السيولة) وتكلفة الفرصة البديلة لرأس المال الذي يقرضونه. 

القروض السريعة مختلفة. القروض السريعة حقا ليس لها مخاطر ولا تكلفة فرصة! وذلك لأن المقترضين "متجمدون" طوال مدة قروضهم السريعة ، وبالتالي فإن رأس مال النظام لا يتعرض أبدًا للخطر ولا يتم إحباطه أبدًا ، وبالتالي لا يمكنه جني فائدة في أي مكان آخر (أي ليس لديه تكلفة فرصة بديلة).

هذا يعني أنه لا توجد تكلفة لتصبح مقرضًا سريعًا. ومع ذلك ، ما هي تكلفة القروض السريعة عند التوازن؟

في الأساس ، القروض السريعة مجانية. أو بالأحرى ، تتضمن الرسوم الصغيرة بما يكفي لاستهلاك التكلفة ثلاثة أسطر إضافية من التعليمات البرمجية بحيث يمكن للممتلكات أن تقرض نفسها بسرعة.

لا يمكن تحصيل الفائدة على القروض السريعة بالطريقة التقليدية ، حيث أن القرض صالح لمدة صفر (أي APR * 0 = 0). وبالطبع ، إذا كانت المؤسسات التي تقدم قروضًا سريعة تتقاضى معدلات فائدة أعلى ، فسيتم تحصيل أسعار فائدة أقل من قبل مجموعات الإقراض السريعة الأخرى.

تطبق بعض المشاريع حاليًا قروضًا سريعة بدون رسوم مثل dYdX أو AAVE والتي تتقاضى 0.09٪ من رأس المال للقروض السريعة. 

ما هي القروض السريعة المستخدمة؟ 

كانت القروض السريعة في الأصل معروفة في الأساس بتداول المراجحة. يقول ماربل مبتكر تعريف مصدر القروض السريعة: 

من خلال القروض السريعة ، يمكن للمتداولين الاقتراض من بنك ماربل ، وشراء الرموز على DEX واحد ، وبيع الرموز على DEX آخر بسعر أعلى ، وسداد القروض المصرفية وأرباح المراجحة الجيب في معاملة واحدة فقط " .

في الواقع يتم استخدام معظم القروض لهذا الغرض. 

لكن الحجم صغير جدًا. لدى AAVE قروض تزيد قليلاً عن 10 آلاف دولار منذ إنشائها. هذا ضئيل مقارنة بسوق المراجحة والتصفية في DeFi.

وأيضًا لأن معظم عمليات المراجحة تتم عن طريق المراجحين التنافسيين الذين يديرون برامج معقدة. يشاركون في مزادات الغاز المفضلة على السلسلة ويستخدمون الرموز المميزة للغاز لتحسين رسوم المعاملات. إنه سوق تنافسي للغاية - هؤلاء الأشخاص سعداء تمامًا للاحتفاظ ببعض الرموز في ميزانيتهم ​​العمومية لتحسين الأرباح.

من ناحية أخرى ، يكلف الاقتراض على AAVE حوالي 80 ألف غاز ويتقاضى 0.09٪ من رأس المال ، وهو سعر باهظ للغاية لدفعه مقابل مراجحة تنافسية بهامش صغير. في الواقع ، في معظم متداولي المراجحة في AAVE ، ينتهي الأمر بالمقترض بدفع رسوم لمجمع الإقراض أكثر مما يحصلون عليه.

على المدى الطويل ، من غير المرجح أن يستخدم المراجحون القروض السريعة إلا في ظروف استثنائية.

لكن القروض السريعة لها حالات استخدام أخرى أكثر إلحاحًا في DeFi. أحد الأمثلة على ذلك هو إعادة تمويل القروض. 

مثال: لنفترض أن لديك قبو Maker (CDP) مع 100 دولار من ETH مقفلًا فيه وقمت باستعارة 40 DAI منه. إذن لديك مركز صافٍ قدره 60 دولارًا مطروحًا منه الدين. الآن تريد إعادة التمويل إلى كمبوند للحصول على سعر فائدة أفضل. 

عادة ما يكون من الضروري إعادة شراء 40 DAI خارجيًا ، ربما في تلك البورصة لتعبئة CDP لأنها تتطلب بعض رأس المال مقدمًا. بدلاً من ذلك ، يمكنك الحصول على قرض سريع بقيمة 40 DAI ، وإغلاق 100 دولار CDP ، وإيداع 60 دولارًا من ETH غير المؤمّن في مجمع ، وتحويل 40 دولارًا آخر من ETH إلى DAI من خلال Uniswap واستخدام ذلك لدفع قروض سريعة.

هجمات القروض السريعة لها تداعيات أمنية كبيرة 

نشأت الحوادث الأولى من اختراق bZx وربما كانت هذه هي الشعلة التي أشعلت المزيد من الهجمات.  

هناك سببان رئيسيان وراء جاذبية القروض السريعة بشكل خاص للمهاجمين.

تتطلب العديد من الهجمات الكثير من رأس المال مقدمًا (مثل هجمات التلاعب أوراكل). 

تقلل القروض العاجلة من مخاطر التعرض للمهاجمين. إذا كانت لدي فكرة عن كيفية التلاعب بـ oracle بـ 10 ملايين دولار من Ether ، حتى لو كنت أملك هذا القدر من Ether ، فقد لا أرغب في المخاطرة برأسمالي. سيتأثر ETH الخاص بي ، وقد ترفض البورصات إيداعي وسيكون من الصعب على تدفق الأموال. مخاطرة كبيرة! لكن إذا حصلت على قرض سريع بقيمة 10 ملايين دولار ، فمن يهتم؟ كلها معاكسة. ليس الأمر كما لو أن مجمع الرهن العقاري الخاص بـ dYdX سيعتبر متأثرًا سلبًا لأن هذا هو المكان الذي تأتي منه قروضه.

قد لا ترغب في أن تكون القائمة السوداء للتبادل جزءًا من نموذج أمان blockchain اليوم. إنها سرية للغاية ومركزة. لكن الواقع مهم للغاية بالنظر إلى الحسابات وراء هذه الهجمات.

في ورقة عمل البيتكوين البيضاء ، صرح ساتوشي أن البيتكوين آمنة من الهجمات للأسباب التالية:

"يجب أن يجد [المهاجم] أن اللعب وفقًا للقواعد [...] أكثر ربحية من تدمير النظام وقيمة الأصول الخاصة به."

مع القروض السريعة ، لم يعد المهاجمون بحاجة إلى إنفاق الكثير من المال على اللعبة. القروض السريعة تغير بشكل كبير المخاطر التي يتعرض لها المهاجمون.

وتذكر أن القروض السريعة يمكن أن تتراكم! بموجب سقف الغاز ، يمكنك تجميع أي أموال سريعة قابلة للإقراض في معاملة واحدة (تصل إلى 50 مليون دولار) وتقليل كل رأس المال إلى عقد واحد ضعيف. إنها ذاكرة ضخمة تبلغ قيمتها 50 مليون دولار ويمكن لأي شخص الانضمام إليها طالما أن هناك أموالاً. انها مخيفة جدا!

بالطبع ، لن تتمكن الآن من مهاجمة البروتوكول إذا كان لديك الكثير من المال فقط. إذا كان DeFi آمنًا كما يُزعم ، فلن يكون كل هذا مهمًا ، فما نوع البروتوكول غير الآمن ضد الحيتان؟ ليس إلا أنه كان مجرد إهمال.

ومع ذلك ، يمكننا أن نرى Ethereum نفسها عرضة لهجوم 51٪ بأقل من 200 ألف دولار في الساعة. إذا كان نموذج الأمان الخاص بـ Ethereum مبنيًا بشكل أساسي حول قيود رأس المال ، فلماذا نسارع إلى افتراض أن تطبيقات DeFi يمكن اختراقها بنجاح مقابل أقل من 10 ملايين دولار؟

كيف يمكن التخفيف من هجمات القروض السريعة؟

لنفترض أنني أحد بروتوكول DeFi وأريد تجنب التعرض للهجوم من خلال القروض السريعة. السؤال الأول هو ، هل يمكنني اكتشاف ما إذا كان المستخدمون الذين يتفاعلون معي يستخدمون قروض سريعة؟

الجواب البسيط هو لا!

لا يسمح EVM للأشقاء بقراءة الذاكرة من أي عقد آخر. لذلك إذا كنت تريد معرفة ما يحدث في عقد آخر ، فسيخبرك هذا العقد. 

لذلك ، إذا كنت تريد معرفة ما إذا كان يتم استخدام القروض السريعة ، فعليك أن تطلب العقد مباشرة. اليوم ، لا تستجيب العديد من بروتوكولات الإقراض لمثل هذه الاستفسارات (ولا توجد طريقة لفرض ما يفعله المقرض السريع). 

بالإضافة إلى ذلك ، حتى إذا حاولت اختبار أي استعلام من هذا القبيل ، فقد يكون من السهل توجيهك بشكل خاطئ باستخدام عقد تفويض أو عن طريق الربط بين مجموعات القروض السريعة. بشكل عام ، لا يمكن القول بشكل عام ما إذا كان المودعون يستخدمون قروض سريعة أم لا.

تمامًا مثل شخص يطرق بابك ويقف أمامك بحقيبة تحتوي على 10 ملايين دولار ، لا يمكنك معرفة ما إذا كانت أموالهم أم لا. حق؟ 

كيف يتم الحماية من هجمات القروض السريعة؟ 

التوقف عن تقديم خدمة القروض السريعة 

على محمل الجد ، فإن محاولة إقناع المقرضين بالتوقف عن تقديم القروض السريعة يشبه محاولة إيقاف التلوث الضوضائي. 

يخضع توفير القروض السريعة للمصالح الشخصية لكل بروتوكول ، وهناك أسباب وجيهة وراء رغبة المستخدمين في هذه الوظيفة. حتى نتمكن من إزالة هذا بأمان. 

إجبار المعاملات الهامة على آخر كتلتين

تذكر أن القروض السريعة تسمح لك باقتراض الأموال طوال مدة المعاملة الواحدة. إذا طلبت معاملة كثيفة رأس المال تمتد على كتلتين ، فيجب على المستخدمين استعارة كتلتين على الأقل ، مما يهزم أي هجمات قروض سريعة. (ملاحظة: لكي يعمل هذا ، يجب على المستخدمين قفل قيمتها بين الكتلتين ، ومنعهم من سداد القرض).

من الواضح أن هذا يؤدي إلى مقايضة UX: هذا يعني أن المعاملات لن تكون متزامنة بعد الآن. إنه جذاب للمستخدمين ويبدو أيضًا آمنًا تمامًا.

يشتكي العديد من المطورين من عمليات العقود الذكية غير المتزامنة ، مثل التفاعل مع اتصال الطبقة 2 أو التقاسم المتبادل في Ethereum 2.0. 

ومن المفارقات أن عدم التزامن يجعل هذه الأنظمة في الواقع آمنة من هجمات القروض السريعة ، حيث لا يمكنك المرور عبر جزء أو طبقة 2 في معاملة صغيرة واحدة. هذا يعني أنه لا يوجد هجوم قرض فلاش على أجزاء ETH 2.0 أو ضد الطبقة 2 DEXs.

طلب إثبات عبر الإنترنت لرصيد المستخدم السابق

يمكننا هزيمة هجمات القروض السريعة إذا كانت هناك طريقة ما لاكتشاف صافي رصيد المستخدم - أي ما كان رصيده قبل اقتراضه.

قبل أن يتفاعل المستخدم مع بروتوكول النظام الأساسي ، تتطلب المنصة إثبات Merkle يثبت أنه في نهاية الكتلة السابقة ، لديهم رصيد كافٍ لحساب رأس المال الذي يستخدمونه حاليًا. يحتاج النظام الأساسي إلى تتبع هذا لكل مستخدم في كل كتلة.

هذا الحل له بعض التعقيدات: التحقق من هذه البراهين على السلسلة مكلف للغاية على السلسلة ، ولا يريد أي مستخدم حسن النية توليدها ودفع رسوم الغاز مقابل كل شيء. بدلاً من ذلك ، ربما قام المستخدمون بتغيير أرصدتهم في وقت سابق في نفس الكتلة لأسباب مشروعة تمامًا. لذلك من الناحية النظرية له بعض المزايا ، لكنه ليس حلاً عمليًا ..

لا يوجد حل واحد يمكنه منع هجمات القروض السريعة تمامًا ، ولكن هناك تطبيقان محددان يمكن أن يخففا من هذه الهجمات: التسعير المستند إلى السوق أوراكل ورموز الحوكمة.

بالنسبة إلى التسعير المستند إلى السوق أوراكل مثل Uniswap أو OasisDEX ، تمنعك هجمات القروض السريعة من استخدام أسعار السوق المتوسطة الحالية مثل oracle. 

كانت خطة المهاجم هي تحريك متوسط ​​سعر السوق في معاملة واحدة وإنشاء انهيار سريع ، مما يؤدي إلى إتلاف أوراكل من حيث السعر.

أفضل حل هنا هو استخدام متوسط ​​مرجح لآخر X كتل عبر TWAP أو VWAP. سيوفر Uniswap v2 هذا الحل. هناك أيضًا Polaris ، وهو نهج عام لتوفير المتوسطات المتحركة لبروتوكولات DeFi ، ولكن تم إيقاف Polaris لسنوات عديدة. 

عادةً ما يتم تحديد الحوكمة على السلسلة من خلال التصويت الموزون على العملة بين حاملي رموز الحوكمة. ولكن إذا كانت هذه الرموز المميزة للحوكمة موجودة في مجموعة من القروض السريعة ، فيمكن لأي مهاجم أن يأخذ كومة ضخمة من العملات المعدنية ويعتمد على النتيجة التي يريدها.

بالطبع ، تتطلب معظم بروتوكولات الحوكمة تأمينًا رمزيًا أثناء التصويت ، مما يساعد على هزيمة هجمات القروض السريعة. لكن بعض أشكال التصويت لا تتطلب ذلك ، مثل التصويت الكربوني أو عقد التشغيل لصانع القرار. مع هجمات القروض السريعة اليوم ، يجب اعتبار نماذج التصويت هذه معطلة تمامًا.

الأمر الأكثر منطقية هو أن رمز الحوكمة ليس إقراضًا تمامًا ولكنه يعتمد على السوق. لذلك ، يجب أن تتطلب جميع الإجراءات الإدارية قفلًا لمنع هجمات القروض السريعة. يأخذ رمز COMP الجديد الخاص بـ Compound خطوة إلى الأمام من خلال توقيت جميع أصوات البروتوكول ، مما يضعف على الفور حتى هجوم الإقراض العرضي ضد رمز الحوكمة.

بشكل عام ، يجب أن يتوفر الوقت لجميع رموز الحوكمة. يجب أن ينتظر Timelock الذي ينفذ جميع القرارات الإدارية لفترة من الوقت قبل أن تصبح سارية المفعول (للقفل الزمني المركب هو يومين). هذا يسمح للنظام بالتعافي من أي هجمات إدارية غير متوقعة.

المعنى على المدى الطويل 

أعتقد أن هجمات bZx غيرت كل شيء.

لن يكون هذا هو الهجوم الأخير على قرض سريع. هجوم bZx الثاني هو أول استنساخ وأشك في أنه سيتسبب في موجة من الهجمات في الأشهر المقبلة. 

وقد حدث ذلك تمامًا ، في سلسلة من هجمات القروض السريعة التي حدثت مثل Harvest Finance (33.8 مليون دولار) ، Value DeFi (7 ملايين دولار) ، Akro (2 مليون دولار) ، Cheese Bank (3.3 مليون دولار). دولارًا أمريكيًا) وآخرها OUSD (7) مليون دولار أمريكي).

الخاتمة 

ربما يكون هذا أحد دوافع Ethereum للتبديل السريع إلى Ethereum 2.0. DeFi غير مستقر في سلسلة PoW ، إذا كانت بروتوكولات DeFi موجودة على أجزاء منفصلة على Ethereum 2.0 ، فلن تكون عرضة للقروض السريعة.

يمنحنا هجوم القروض السريعة تذكيرًا صغيرًا ولكنه مفيد بأن كل منصة بدأت للتو ، يستغرق الأمر وقتًا طويلاً للحصول على بنية مستدامة لبناء النظام المالي في المستقبل.

تمت ترجمة المقالة وتحريرها من المقالة الأصلية التي نشرتها شركة Dragonfly Research.