ถอดรหัส #05 | เหตุใด Flash Loans จึงเป็นการโจมตีรูปแบบใหม่

สินเชื่อแฟลชได้รับความสนใจเมื่อเร็ว ๆ นี้เนื่องจากมีเหตุการณ์ขโมยเงินจากโปรโตคอล DeFi มากขึ้น ...

Flash Loans ได้รับความสนใจเมื่อเร็ว ๆ นี้เนื่องจากมีเหตุการณ์การโจรกรรม DeFi-protocol เกิดขึ้นตั้งแต่Harvest Financeถูกแฮ็คกว่า 33 ล้านดอลลาร์ไปจนถึงเหตุการณ์ OUSD ล่าสุด การขุด 7 ล้านเหรียญสหรัฐ 

จากมุมมองของแฮ็กเกอร์ การโจมตีนี้ดูเหมือนเป็นโอกาสที่ดีที่จะยืมเงินหลายแสนดอลลาร์จากบุคคลที่ไม่มีเงินในมูลค่าของ ETH ได้ทันที จากนั้นส่งต่อผ่านโปรโตคอลบนเครือข่ายที่มีช่องโหว่ และดึงเงินหลายร้อยดอลลาร์ออกจากกระเป๋าและชำระคืนเงินกู้ ทั้งหมดนี้เกิดขึ้นในชั่วพริบตาในธุรกรรม Ethereum 

เราไม่รู้ว่าผู้โจมตีเหล่านี้เป็นใครหรือมาจากไหน พวกเขาทั้งหมดเริ่มต้นด้วยเงินจำนวนหลายแสนเหรียญและไม่ทิ้งร่องรอยให้ระบุ 

สินเชื่อแฟลชคืออะไร? 

แนวคิดของสินเชื่อแฟลชเปิดตัวครั้งแรกโดย Max Wolff ผู้สร้าง Marble Protocol ในปี 2018

Flash Loan ที่ใช้กันทั่วไปสำหรับ Ethereum หรือ ERC20 นั้นยืมมาในช่วงเวลาที่จำเป็นในการบล็อกธุรกรรมบนบล็อคเชนเท่านั้น ตราบใดที่มีการชำระคืนเงินกู้ก่อนการทำธุรกรรมรอบถัดไปจะเริ่มขึ้น ผู้ยืมจะไม่ต้องเสียดอกเบี้ย

หากผู้ให้กู้แบบดั้งเดิมมีความเสี่ยงสองรูปแบบ: ความเสี่ยงผิดนัดหรือความเสี่ยงด้านสภาพคล่อง Flash Loans จะแก้ปัญหาทั้งสองนี้ได้ โดยทั่วไป สินเชื่อแฟลชทำงานดังนี้: 

ฉันให้คุณยืมจำนวนเงินที่คุณต้องการในการทำธุรกรรมครั้งเดียว แต่ในตอนท้ายของธุรกรรมนี้ คุณต้องจ่ายเงินคืนให้ฉันอย่างน้อยเท่ากับที่ฉันให้ยืมคุณ ถ้าคุณไม่ชำระเงิน ฉันจะคืนค่าธุรกรรมของคุณโดยอัตโนมัติ ซึ่งหมายความว่ามันไม่เคยเริ่มเลย 

มีอยู่ใน Blockchain เท่านั้น คุณไม่สามารถทำสินเชื่อแฟลชบน BitMex เนื่องจากสัญญาอัจฉริยะสามารถประมวลผลแต่ละธุรกรรมได้ ทุกสิ่งที่เกิดขึ้นในธุรกรรมจึงถูกดำเนินการตามลำดับ คุณสามารถพิจารณาว่านี่เป็นธุรกรรมของคุณ "เวลาหยุดนิ่ง" ในขณะที่การทำธุรกรรมกำลังดำเนินการอยู่

ผู้ให้กู้แบบดั้งเดิมได้รับการชดเชยสองสิ่ง: ความเสี่ยงที่พวกเขาได้รับ (ความเสี่ยงเริ่มต้นและการขาดสภาพคล่อง) และต้นทุนค่าเสียโอกาสของเงินทุนที่พวกเขาให้ยืม 

สินเชื่อแฟลชจะแตกต่างกัน สินเชื่อแฟลชไม่มีความเสี่ยงและไม่มีค่าเสียโอกาสจริงๆ! เนื่องจากผู้กู้ “ถูกระงับ” ตลอดระยะเวลาของสินเชื่อแฟลช ดังนั้นเงินทุนของระบบจะไม่ตกอยู่ในความเสี่ยงและไม่เ���ยถูกขัดขวาง ดังนั้นจึงไม่สามารถหาดอกเบี้ยจากที่อื่นได้ (กล่าวคือ ไม่มีค่าเสียโอกาส)

ซึ่งหมายความว่าไม่มีค่าใช้จ่ายใดๆ ในการเป็นผู้ให้กู้แฟลช ที่กล่าวว่าเงินกู้แฟลชมีค่าใช้จ่ายเท่าไรที่สมดุล?

โดยพื้นฐานแล้ว สินเชื่อแฟลชนั้นฟรี หรือมากกว่านั้น ค่าธรรมเนียมที่น้อยพอที่จะตัดค่าใช้จ่ายนั้นรวมรหัสเพิ่มอีก 3 บรรทัด เพื่อให้ทรัพย์สินสามารถให้ยืมตัวได้อย่างรวดเร็ว

สินเชื่อแฟลชไม่สามารถคิดดอกเบี้ยด้วยวิธีดั้งเดิมได้ เนื่องจากเงินกู้มีอายุเป็นศูนย์ (APR * 0 = 0) ใดๆ และแน่นอน หากสถาบันที่เสนอสินเชื่อแฟลชเรียกเก็บอัตราดอกเบี้ยที่สูงกว่า พวกเขาจะถูกเรียกเก็บอัตราดอกเบี้ยที่ต่ำลงอย่างรวดเร็วจากกลุ่มสินเชื่อแฟลชอื่นๆ

ปัจจุบันบางโครงการใช้สินเชื่อแฟลชที่ไม่มีค่าธรรมเนียม เช่น dYdX หรือ AAVE ที่เรียกเก็บ 0.09% ของเงินต้นสำหรับสินเชื่อแฟลช 

สินเชื่อแฟลชมีไว้เพื่ออะไร? 

เดิมทีสินเชื่อแฟลชเป็นที่รู้จักสำหรับการซื้อขายเก็งกำไรเป็นหลัก Marble ผู้สร้างแหล่งคำจำกัดความของสินเชื่อแฟลชกล่าวว่า: 

ด้วยสินเชื่อแฟลช ผู้ค้าสามารถยืมจากธนาคาร Marble, ซื้อโทเค็นบน DEX หนึ่ง, ขายโทเค็นบน DEX อื่นในราคาที่สูงกว่า, ชำระคืนเงินกู้ธนาคารและผลกำไรจากการเก็งกำไรในกระเป๋าในการทำธุรกรรมเพียงครั้งเดียว " .

อันที่จริงเงินกู้ส่วนใหญ่ใช้เพื่อจุดประสงค์นี้ 

แต่ปริมาณมีขนาดเล็กมาก AAVEมีเงินให้สินเชื่อมากกว่า 10,000 ดอลลาร์ตั้งแต่เริ่มก่อตั้ง นี่เป็นสิ่งเล็กน้อยเมื่อเทียบกับตลาดการเก็งกำไรและการชำระบัญชีใน DeFi

นอกจากนี้ เนื่องจากการซื้อขายเก็งกำไรส่วนใหญ่กระทำโดยอนุญาโตตุลาการที่แข่งขันกันซึ่งใช้โปรแกรมที่ซับซ้อน พวกเขามีส่วนร่วมในการประมูลก๊าซที่ต้องการบนเครือข่ายและใช้โทเค็นก๊าซเพื่อปรับค่าธรรมเนียมการทำธุรกรรมให้เหมาะสม เป็นตลาดที่มีการแข่งขันสูง คนเหล่านี้มีความสุขอย่างยิ่งที่จะเก็บโทเค็นไว้ในงบดุลเพื่อเพิ่มประสิทธิภาพรายได้

ในทางกลับกัน การยืม AAVE มีค่าใช้จ่ายประมาณ 80,000 น้ำมันและคิด 0.09% ของทุน ซึ่งเป็นราคาที่แพงเกินไปที่จะจ่ายให้กับผู้เก็งกำไรที่แข่งขันได้โดยมีกำไรเพียงเล็กน้อย ในความเป็นจริง ในผู้ค้าเก็งกำไรของ AAVE ส่วนใหญ่ ผู้กู้จบลงด้วยการจ่ายค่าธรรมเนียมให้กับกลุ่มเงินกู้มากกว่าที่พวกเขารับ

ในระยะยาว อนุญาโตตุลาการไม่น่าจะใช้สินเชื่อแฟลช ยกเว้นในกรณีพิเศษ

แต่สินเชื่อแฟลชยังมีกรณีการใช้งานอื่นๆ ที่น่าสนใจกว่าใน DeFi ตัวอย่างหนึ่งคือการรีไฟแนนซ์เงินกู้ 

ตัวอย่าง:สมมติว่าคุณมี Maker vault (CDP) โดยมี $100 ETH ล็อกอยู่ในนั้น และคุณยืม 40 DAI จากที่นั่น ดังนั้น คุณมีสถานะสุทธิ 60 ดอลลาร์ ลบด้วยหนี้สิน ตอนนี้คุณต้องการรีไฟแนนซ์เป็นCompoundเพื่ออัตราดอกเบี้ยที่ดีขึ้น 

โดยปกติจำเป็นต้องซื้อคืน 40 DAI จากภายนอก บางทีในการแลกเปลี่ยนนั้นเพื่อเติม CDP เนื่องจากต้องใช้เงินทุนล่วงหน้าบางส่วน แต่คุณสามารถใช้เงินกู้ 40 DAI อย่างรวดเร็ว ปิด 100 CDP CDP ฝากเงิน 60 ดอลลาร์ที่ปลดล็อก ETH ลงใน Compound แปลงอีก 40 ดอลลาร์ ETH กลับเป็น DAI ผ่านUniswapและใช้เพื่อชำระเงินแบบ flash

การโจมตีสินเชื่อแฟลชมีผลกระทบด้านความปลอดภัยอย่างมาก 

เหตุการณ์แรกเกิดจากการ แฮ็ ค bZxและบางทีนี่อาจเป็นคบเพลิงที่จุดชนวนให้เกิดการโจมตีเพิ่มเติม  

มีเหตุผลหลักสองประการที่ทำให้สินเชื่อแฟลชมีความน่าสนใจเป็นพิเศษสำหรับผู้โจมตี

การโจมตีจำนวนมากต้องการเงินทุนล่วงหน้าจำนวนมาก (เช่น การโจมตีด้วยการใช้ Oracle) 

สินเชื่อแฟลชช่วยลดความเสี่ยงที่จะถูกโจมตี หากฉันมีแนวคิดเกี่ยวกับวิธีการจัดการกับ oracle ด้วย Ether 10 ล้านดอลลาร์ แม้ว่าฉันจะเป็นเจ้าของ Ether มากขนาดนั้น ฉันอาจไม่ต้องการเสี่ยงกับเงินทุนของฉัน ETH ของฉันจะได้รับผลกระทบ การแลกเปลี่ยนอาจปฏิเสธเงินฝากของฉัน และจะทำให้เงินไหลได้ยากขึ้น ค่อนข้างเสี่ยง! แต่ถ้าฉันได้รับเงินกู้ 10 ล้านเหรียญอย่างรวดเร็วใครจะไปสนใจ? ทั้งหมดอยู่ตรงข้าม ไม่ใช่ว่ากลุ่มสินเชื่อจำนองของ dYdX จะได้รับผลกระทบในทางลบเพราะนั่นคือที่มาของเงินกู้

คุณอาจไม่ชอบการขึ้นบัญชีดำการแลกเปลี่ยนนั้นเป็นส่วนหนึ่งของกระบวนทัศน์ด้านความปลอดภัยบล็อคเชนในปัจจุบัน มันค่อนข้างเป็นความลับและเน้น แต่ความเป็นจริงนั้นค่อนข้างสำคัญเมื่อพิจารณาจากการคำนวณเบื้องหลังการโจมตีเหล่านี้

ในกระดาษสีขาวของ Bitcoin Satoshi ระบุว่า Bitcoin ปลอดภัยจากการโจมตีเนื่องจาก:

“[ผู้โจมตี] ควรพบว่าการเล่นตามกฎมีกำไรมากกว่า […] มากกว่าการทำลายระบบและมูลค่าทรัพย์สินของตัวเอง”

ด้วยสินเชื่อแฟลช ผู้โจมตีไม่จำเป็นต้องใช้เงินจำนวนมากกับเกมอีกต่อไป สินเชื่อแฟลชเปลี่ยนความเสี่ยงอย่างมากสำหรับผู้โจมตี

และจำไว้ว่าสินเชื่อแฟลชสามารถกองพะเนินเทินทึกได้! ภายใต้วงเงินก๊าซ คุณสามารถรวมกองทุนที่กู้ยืมได้รวดเร็วในธุรกรรมเดียว (สูงถึง 50 ล้านดอลลาร์) และนำเงินทุนทั้งหมดนั้นมารวมไว้ในสัญญาที่มีช่องโหว่เพียงสัญญาเดียว เป็นหน่วยความจำขนาดใหญ่มูลค่า 50 ล้านดอลลาร์ที่ทุกคนสามารถเข้าร่วมได้ในขณะนี้ ตราบใดที่ยังมีเงินอยู่ สยองมาก!

แน่นอนว่าตอนนี้คุณจะไม่สามารถโจมตีโปรโตคอลได้หากคุณมีเงินมากเท่านั้น หาก DeFi มีความปลอดภัยตามที่อ้างสิทธิ์ ทั้งหมดนี้ก็ไม่สำคัญ โปรโตคอลประเภทใดที่ไม่ปลอดภัยจากวาฬ? ไม่เว้นเสียแต่ว่าเป็นเพียงความประมาทเลินเล่อ

อย่างไรก็ตาม เราสามารถเห็น Ethereum เองถูกโจมตี 51% ในราคาต่ำกว่า $200k/ชั่วโมง หากโมเดลความปลอดภัยของ Ethereum สร้างขึ้นโดยพื้นฐานจากข้อจำกัดด้านเงินทุน เหตุใดเราจึงสรุปอย่างรวดเร็วว่าแอปพลิเคชัน DeFi สามารถแฮ็กได้สำเร็จด้วยเงินเพียง 10 ล้านดอลลาร์ la?

จะลดการโจมตีแฟลชสินเชื่อได้อย่างไร?

สมมติว่าฉันเป็นโปรโตคอล DeFi และฉันต้องการหลีกเลี่ยงการถูกโจมตีโดยสินเชื่อแฟลช คำถามแรกคือ ฉันจะตรวจสอบได้ไหมว่าผู้ใช้ที่โต้ตอบกับฉันนั้นใช้สินเชื่อแฟลชหรือไม่

คำตอบง่ายๆ คือ ไม่!

EVM ไม่อนุญาตให้พี่น้องอ่านหน่วยความจำจากสัญญาอื่น ดังนั้น ถ้าคุณอยากรู้ว่าเกิดอะไรขึ้นในสัญญาอื่น สัญญานั้นจะบอกคุณ 

ดังนั้นหากคุณต้องการทราบว่ามีการใช้สินเชื่อแฟลชหรือไม่ คุณต้องสอบถามสัญญาโดยตรง ทุกวันนี้ โปรโตคอลการให้กู้ยืมจำนวนมากไม่ตอบสนองต่อคำถามดังกล่าว (และไม่มีทางบังคับใช้สิ่งที่ผู้ให้กู้ด่วนทำ) 

นอกจากนี้ แม้ว่าคุณจะได้ลองทดสอบการสืบค้นดังกล่าวแล้ว ก็อาจเกิดข้อผิดพลาดได้ง่ายโดยใช้สัญญาอนุญาตหรือโดยการเชื่อมโยงระหว่างกลุ่มเงินกู้ด่วน โดยทั่วไปแล้ว เป็นไปไม่ได้ที่จะพูดโดยทั่วไปว่าผู้ฝากเงินใช้สินเชื่อแฟลชหรือไม่

เหมือนกับมีคนมาเคาะประตูบ้านคุณและยืนอยู่ตรงหน้าคุณพร้อมกับกระเป๋าเดินทางที่มีเงิน 10 ล้านดอลลาร์ คุณไม่สามารถบอกได้ว่าเป็นเงินของพวกเขาหรือไม่ ใช่ไหม 

จะป้องกันการโจมตีแฟลชสินเชื่อได้อย่างไร? 

หยุดให้บริการสินเชื่อแฟลช 

อย่างจริงจัง การพยายามให้ผู้ให้กู้หยุดให้สินเชื่อแฟลช ก็เหมือนกับการพยายามหยุดมลพิษทางเสียง 

การจัดหาเงินกู้ด่วนขึ้นอยู่กับผลประโยชน์ส่วนบุคคลของทุกโปรโตคอล และมีเหตุผลที่ดีที่ผู้ใช้ต้องการฟังก์ชันนี้ ดังนั้นเราจึงสามารถลบสิ่งนี้ได้อย่างปลอดภัย 

บังคับธุรกรรมสำคัญให้เหลือสองช่วงตึก

โปรดจำไว้ว่า สินเชื่อแฟลชช่วยให้คุณสามารถยืมเงินได้ตลอดระยะเวลาของการทำธุรกรรมครั้งเดียว หากคุณขอธุรกรรมที่ใช้เงินทุนสูงซึ่งครอบคลุมสองช่วงตึก ผู้ใช้จะต้องยืมอย่างน้อยสองช่วงตึก เพื่อเอาชนะการโจมตีแบบ flash Loan ใดๆ (หมายเหตุ: เพื่อให้ใช้งานได้ ผู้ใช้ต้องล็อกมูลค่าระหว่างสองช่วงตึก ป้องกันไม่ให้พวกเขาชำระคืนเงินกู้)

เห็นได้ชัดว่าสิ่งนี้นำไปสู่การแลกเปลี่ยน UX: หมายความว่าธุรกรรมจะไม่ซิงค์กันอีกต่อไป เป็นที่น่าสนใจสำหรับผู้ใช้และยังดูค่อนข้างปลอดภัย

นักพัฒนาหลายคนบ่นเกี่ยวกับการดำเนินการสัญญาอัจฉริยะแบบอะซิงโครนัส เช่น การโต้ตอบกับการสื่อสารเลเยอร์ 2 หรือการแบ่งกลุ่มย่อยใน Ethereum 2.0 

ที่จริงแล้ว อะซิงโครนัสทำให้ระบบเหล่านี้ปลอดภัยจากการโจมตีแบบยืมแฟลช เนื่องจากคุณไม่สามารถผ่านชาร์ดหรือเลเยอร์ 2 ในธุรกรรมขนาดเล็กเพียงรายการเดียวได้ ซึ่งหมายความว่าไม่มีการโจมตีแบบยืมแฟลชบนส่วนแบ่งข้อมูล ETH 2.0 หรือ DEX เลเยอร์ 2

ขอหลักฐานออนไลน์ของยอดเงินก่อนหน้าของผู้ใช้

เราสามารถเอาชนะการโจมตีแบบ flash Loan ได้ หากมีวิธีตรวจสอบยอดเงินสุทธิของผู้ใช้ นั่นคือ ยอดเงินคงเหลือก่อนจะกู้ยืม

ก่อนที่ผู้ใช้จะโต้ตอบกับโปรโตคอลของแพลตฟอร์ม แพลตฟอร์มต้องมีหลักฐานของ Merkle ที่พิสูจน์ว่าเมื่อสิ้นสุดบล็อกก่อนหน้า พวกเขามียอดคงเหลือเพียงพอสำหรับบัญชีเงินทุนที่พวกเขาใช้อยู่ในปัจจุบัน แพลตฟอร์มจำเป็นต้องติดตามสิ่งนี้สำหรับผู้ใช้แต่ละรายในแต่ละบล็อก

โซลูชันนี้มีความยุ่งยากบางอย่าง: การตรวจสอบการพิสูจน์บนเชนเหล่านี้มีราคาแพงมาก และไม่มีผู้ใช้ที่มีเจตนาดีต้องการสร้างและจ่ายค่าธรรมเนียมก๊าซสำหรับสิ่งทั้งปวง อีกทางหนึ่ง ผู้ใช้อาจเปลี่ยนยอดคงเหลือก่อนหน้านี้ในบล็อกเดียวกันด้วยเหตุผลที่ถูกต้องสมบูรณ์ ในทางทฤษฎีก็มีข้อดีอยู่บ้างแต่ก็ไม่ใช่วิธีแก้ปัญหาในทางปฏิบัติ..

ไม่มีโซลูชันเดียวที่สามารถป้องกันการโจมตีแบบ flash Loan ได้อย่างสมบูรณ์ แต่แอปพลิเคชันเฉพาะสองรายการที่สามารถบรรเทาการโจมตีเหล่านี้ได้ ได้แก่ ออราเคิลการกำหนดราคาตามตลาดและโทเค็นการกำกับดูแล

สำหรับ oracle การกำหนดราคาตามตลาด เช่น Uniswap หรือ OasisDEX การโจมตีแบบแฟลชยืมจะป้องกันไม่ให้คุณใช้อัตราตลาดกลางในปัจจุบัน เช่น oracle 

แผนของผู้โจมตีคือการย้ายราคาตลาดเฉลี่ยในธุรกรรมเดียว และสร้างความผิดพลาดแบบฉับพลัน ทำลาย oracle ในแง่ของราคา

ทางออกที่ดีที่สุดคือการใช้ค่าเฉลี่ยถ่วงน้ำหนักของบล็อก X สุดท้ายผ่าน TWAP หรือ VWAP Uniswap v2จะให้โซลูชันนี้ นอกจากนี้ยังมี Polaris ซึ่งเป็นวิธีการทั่วไปในการให้ค่าเฉลี่ยเคลื่อนที่สำหรับโปรโตคอล DeFi แต่ Polaris ได้หยุดให้บริการมาหลายปีแล้ว 

การกำกับดูแลแบบออนไลน์มักจะถูกกำหนดโดยการลงคะแนนแบบถ่วงน้ำหนักด้วยเหรียญในหมู่ผู้ถือโทเค็นการกำกับดูแล แต่ถ้าโทเค็นการกำกับดูแลเหล่านั้นอยู่ในกลุ่มของสินเชื่อแฟลช ผู้โจมตีคนใดก็สามารถใช้เหรียญจำนวนมหาศาลและพึ่งพาผลลัพธ์ใดก็ได้ที่พวกเขาต้องการ

แน่นอน โปรโตคอลการกำกับดูแลส่วนใหญ่ต้องการการล็อกโทเค็นระหว่างการลงคะแนน ซึ่งช่วยให้เอาชนะการโจมตีแบบ flash Loan ได้ แต่การลงคะแนนบางรูปแบบไม่ต้องการสิ่งนี้ เช่น การลงคะแนนแบบคาร์บอนหรือสัญญาดำเนินงานของ Maker ด้วยการโจมตีแฟลชเงินกู้ในปัจจุบัน แบบฟอร์มการลงคะแนนเหล่านี้ควรได้รับการพิจารณาว่าใช้งานไม่ได้อย่างสมบูรณ์

สิ่งที่สมเหตุสมผลที่สุดคือโทเค็นการกำกับดูแลนั้นไม่มีการให้กู้ยืมโดยสมบูรณ์ แต่ขึ้นอยู่กับตลาด ดังนั้นการดำเนินการด้านการดูแลระบบทั้งหมดควรต้องมีการล็อคเพื่อป้องกันการโจมตีของสินเชื่อแฟลช โทเค็น COMP ใหม่ของ Compound ก้าวไปอีกขั้นด้วยการกำหนดเวลาโหวตของโปรโตคอลทั้งหมด ทำให้อ่อนแอลงทันที แม้กระทั่งการโจมตีการให้ยืมเป็นครั้งคราวกับโทเค็นการกำกับดูแล

กล่าวโดยกว้าง โทเค็นการกำกับดูแลทั้งหมดต้องมีเวลา Timelock ที่ดำเนินการตัดสินใจด้านการดูแลระบบทั้งหมดต้องรอช่วงระยะเวลาหนึ่งก่อนที่จะมีผล (สำหรับ Timelock แบบผสมคือ 2 วัน) ซึ่งช่วยให้ระบบสามารถกู้คืนจากการโจมตีของผู้ดูแลระบบที่ไม่คาดฝันได้

ความหมายในระยะยาว 

ฉันเชื่อว่าการโจมตี bZx เปลี่ยนแปลงทุกอย่าง

นี่จะไม่ใช่การโจมตียืมแฟลชครั้งสุดท้าย การโจมตี bZx ครั้งที่สองเป็นโคลนแรก และฉันสงสัยว่ามันจะทำให้เกิดการโจมตีอีกระลอกหนึ่งในอีกไม่กี่เดือนข้างหน้า 

และนั่นก็เกิดขึ้นอย่างสมบูรณ์ โดยเกิดการโจมตีแบบ Flash Loan ติดต่อกัน เช่น Harvest Finance (33.8 ล้านเหรียญสหรัฐ) Value DeFi (7 ล้านเหรียญสหรัฐ) Akro (2 ล้านเหรียญสหรัฐ) Cheese Bank (3.3 ล้านเหรียญสหรัฐ) และล่าสุดOUSD (7 เหรียญสหรัฐ) ล้านเหรียญสหรัฐ)

บทส่งท้าย 

นั่นอาจเป็นหนึ่งในแรงจูงใจให้ Ethereum เปลี่ยนไปใช้ Ethereum 2.0 อย่างรวดเร็ว DeFi นั้นไม่เสถียรบน PoW chain หากมีโปรโตคอล DeFi อยู่บนชาร์ดที่แยกจากกันบนEthereum 2.0พวกมันจะไม่เสี่ยงต่อ Flash Loan

การโจมตีด้วย Flash Loan เป็นการเตือนเล็กๆ น้อยๆ แต่มีประโยชน์ว่าทุกแพลตฟอร์มเพิ่งเริ่มต้น ต้องใช้เวลานานในการสร้างสถาปัตยกรรมที่ยั่งยืนเพื่อสร้างระบบการเงินแห่งอนาคต

บทความนี้แปลและเรียบเรียงจากบทความต้นฉบับที่ตีพิมพ์โดย Dragonfly Research