Şifresi çözüldü #05 | Flaş Krediler neden yeni bir saldırı türü?

DeFi protokollerinden daha fazla para çalma olayı meydana geldiğinden, Flaş Krediler son zamanlarda gündemde...

Harvest Finance'in 33 milyon doların üzerinde hacklenmesinden en son 7 milyon USD madenciliğine  kadar daha fazla DeFi protokolü hırsızlığı olayı meydana geldiğinden Flaş Krediler son zamanlarda gündemde.

Bilgisayar korsanının bakış açısından, bu saldırı, ETH değerinde beş parasız bir kişiden anında yüz binlerce dolar ödünç almak için harika bir fırsat gibi görünüyor. Ardından, güvenlik açığı bulunan zincir üstü protokollerden geçirin ve ceplerinden yüzlerce dolar alın ve kredilerini geri ödeyin. Bütün bunlar bir Ethereum işleminde göz açıp kapayıncaya kadar oldu. 

Bu saldırganların kim olduğunu ve nereden geldiklerini bilmiyoruz. Hepsi bir hiç ile başladılar ve yüz binlerce dolar değerinde parayla gittiler ve hiçbir iz bırakmadılar. 

Flaş Krediler nedir? 

Flaş kredi kavramı ilk olarak 2018 yılında Marble Protocol'ün yaratıcısı Max Wolff tarafından ortaya atılmıştır.

Ethereum veya ERC20 için yaygın olarak kullanılan Flaş Krediler, yalnızca blok zincirindeki bir işlem bloğunu tamamlamak için gereken süre boyunca ödünç alınır. Kredi, bir sonraki işlem bloğu başlamadan önce geri ödendiği sürece, borçluya faiz uygulanmayacaktır.

Geleneksel borç verenler iki tür risk taşıyorsa: temerrüt riski veya likidite riski, Flash Krediler bu iki sorunu çözer. Temel olarak, flaş krediler şu şekilde çalışır: 

Tek bir işlemde size istediğiniz tutarı ödünç veriyorum. Ama bu işlemin sonunda en azından sana ödünç verdiğim miktarı bana geri ödemelisin. Ödemezseniz, işleminizi otomatik olarak geri yüklerim, bu da hiç başlamadığı anlamına gelir. 

Bu sadece Blockchain'de var. BitMex'te flash kredi kullanamazsınız. Akıllı sözleşme her işlemi işleyebildiğinden, işlemde olan her şey sırayla yürütülür. Bunu, işlem devam ederken işleminizin "donma süresi" olarak düşünebilirsiniz.

Geleneksel borç verenler iki şey için tazmin edilir: aldıkları risk (temerrüt ve likidite azlığı riskleri) ve borç verdikleri sermayenin fırsat maliyeti. 

Flaş krediler farklıdır. Flaş kredilerin gerçekten hiçbir riski ve fırsat maliyeti yoktur! Bunun nedeni, borçluların anlık kredilerinin süresi boyunca “dondurulmuş zaman” olmalarıdır, bu nedenle sistemin sermayesi asla risk altında değildir ve asla engellenmez, bu nedenle başka bir yerde faiz kazanamaz (yani, fırsat maliyeti yoktur).

Bu, bir flash borç veren olmanın hiçbir maliyeti olmadığı anlamına gelir. Bununla birlikte, flaş kredilerin dengede maliyeti ne kadardır?

Temel olarak, flash krediler ücretsizdir. Daha doğrusu, maliyeti amorti edecek kadar küçük bir ücret, mülkün kendini hızlı bir şekilde ödünç verebilmesi için fazladan 3 satırlık bir kod içerir.

Kredi sıfır süre için geçerli olduğundan (herhangi bir APR * 0 = 0) flaş krediler geleneksel şekilde faiz uygulanamaz. Ve elbette, flaş kredi sunan kurumlar daha yüksek faiz oranları uygularsa, diğer flaş kredi havuzları tarafından hızlı bir şekilde daha düşük faiz oranları tahsil edilecektir.

Bazı projeler şu anda, dYdX veya AAVE gibi, flaş krediler için anaparanın %0.09'unu talep eden sıfır ücretli flaş krediler uygulamaktadır. 

Flaş krediler ne için kullanılır? 

Flaş krediler başlangıçta esas olarak arbitraj ticareti için biliniyordu. Flash kredilerin tanım kaynağının yaratıcısı Marble şöyle diyor: 

Flaş kredilerle, tüccarlar Mermer bankasından borç alabilir, bir DEX'te jeton satın alabilir, jetonları başka bir DEX'te daha yüksek bir fiyata satabilir, banka kredilerini geri ödeyebilir ve tek bir işlemde cep arbitrajı karlarını ödeyebilir. " .

Aslında çoğu kredi bu amaç için kullanılmaktadır. 

Ama hacim çok küçük. AAVE'nin başlangıcından bu yana 10 bin doların biraz üzerinde kredisi var. Bu, DeFi'deki arbitraj ve tasfiye piyasasına kıyasla çok küçük.

Ayrıca çoğu arbitraj ticareti, karmaşık programlar çalıştıran rekabetçi arbitrajcılar tarafından yapıldığından. Zincir üzerinde tercih edilen gaz açık artırmalarına katılırlar ve işlem ücretlerini optimize etmek için gaz jetonlarını kullanırlar. Bu çok rekabetçi bir pazar - bu insanlar kazançlarını optimize etmek için bazı jetonları bilançolarında tutmaktan tamamen mutlular.

Öte yandan, AAVE'den borçlanma, yaklaşık 80 bin gaza mal olur ve sermayenin %0,09'unu oluşturur; bu, küçük bir marjla rekabetçi bir arbitrajcı için ödenemeyecek kadar pahalı bir fiyattır. Aslında, çoğu AAVE arbitraj tüccarında, borçlu, borç verme havuzuna aldıklarından daha fazla ücret öder.

Uzun vadede, arbitrajcıların istisnai durumlar dışında flash kredi kullanmaları pek olası değildir.

Ancak flash kredilerin DeFi'de başka, daha zorlayıcı kullanım durumları vardır. Bir örnek, kredilerin yeniden finanse edilmesidir. 

Örnek: Diyelim ki 100$ ETH kilitli bir Maker kasanız (CDP) var ve ondan 40 DAI ödünç aldınız. Yani borç eksi 60 dolarlık net pozisyonunuz var. Şimdi daha iyi faiz oranı için  Bileşik olarak yeniden finanse etmek istiyorsunuz .

Genellikle, bir miktar ön sermaye gerektirdiğinden, CDP'yi doldurmak için, belki de bu borsada 40 DAI'yi harici olarak geri satın almak gerekir. Bunun yerine, hızlı bir 40 DAI kredisi alabilir, 100 $ CDP'yi kapatabilir, 60 $'lık kilitlenmemiş ETH'yi Bileşik'e yatırabilir, 40 $'lık bir ETH'yi Uniswap aracılığıyla DAI'ye geri dönüştürebilir ve bunu flash kredileri ödemek için kullanabilirsiniz.

Flaş kredi saldırılarının büyük güvenlik etkileri var 

İlk olaylar bZx hackinden kaynaklandı ve belki de bu, daha fazla saldırıyı ateşleyen meşaleydi.  

Flaş kredilerin saldırganlar için özellikle çekici olmasının iki ana nedeni vardır.

Birçok saldırı, çok fazla ön sermaye gerektirir (örneğin, oracle manipülasyon saldırıları). 

Flaş krediler, saldırganlara maruz kalma riskini azaltır. 10 milyon dolarlık Ether ile Oracle'ı nasıl manipüle edeceğime dair bir fikrim varsa, o kadar Ether'e sahip olsam bile, sermayemi riske atmak istemeyebilirim. ETH'm etkilenecek, borsalar mevduatımı reddedebilir ve paranın akması zorlaşabilir. Oldukça risk! Ama 10 milyon dolarlık hızlı bir kredi alırsam kimin umurunda? Hepsi zıt. dYdX'in ipotek havuzunun olumsuz etkileneceği düşünülecek gibi değil çünkü kredileri buradan geliyor.

Borsa kara listeye almanın günümüzün blok zinciri güvenlik paradigmasının bir parçası olması hoşunuza gitmeyebilir. Oldukça gizli ve odaklanmış. Ancak bu saldırıların arkasındaki hesaplama göz önüne alındığında gerçek oldukça önemlidir.

Bitcoin teknik incelemesinde Satoshi, Bitcoin'in saldırılara karşı güvenli olduğunu belirtti çünkü:

“[Saldırgan], sistemi ve kendi varlık değerini yok etmektense kurallarına göre oynamayı […] daha karlı bulmalıdır.”

Flash kredilerle, saldırganların artık oyuna çok fazla para harcamasına gerek yok. Flaş krediler, saldırganların riskini önemli ölçüde değiştirir.

Ve unutmayın, flaş krediler birikebilir! Gaz sınırı altında, herhangi bir hızlı ödünç verilebilir fonu tek bir işlemde (50 milyon dolara kadar) toplayabilir ve tüm bu sermayeyi savunmasız tek bir sözleşmeye getirebilirsiniz. Para olduğu sürece herkesin katılabileceği 50 milyon dolarlık devasa bir hatıra. Çok korkunç!

Tabii ki, şimdi sadece çok paranız varsa, bir protokole saldıramazsınız. DeFi iddia edildiği kadar güvenliyse bunların hiçbir önemi yok, nasıl bir protokol balinalara karşı güvenli değil? Değil, sadece ihmalden ibaretti.

Bununla birlikte, Ethereum'un kendisinin saatte 200 bin doların altında bir %51 saldırısına maruz kaldığını görebiliriz. Ethereum'un kendi güvenlik modeli temel olarak sermaye kısıtlamaları üzerine kuruluysa, neden DeFi uygulamalarının 10 milyon dolara kadar başarılı bir şekilde hacklenebileceğini varsaymakta bu kadar hızlıyız?

Flaş kredi saldırıları nasıl azaltılır?

Diyelim ki ben bir DeFi protokolüyüm ve flash kredilerin saldırısına uğramamak istiyorum. İlk soru, benimle etkileşime giren kullanıcıların flash kredi kullanıp kullanmadığını tespit edebilir miyim?

Basit cevap hayır!

EVM, kardeşlerin başka herhangi bir sözleşmeden bellek okumasına izin vermez. Yani başka bir sözleşmede neler olduğunu bilmek istiyorsanız, o sözleşme size söyleyecektir. 

Dolayısıyla, flaş kredilerin kullanılıp kullanılmadığını öğrenmek istiyorsanız, doğrudan sözleşmeye sormalısınız. Bugün, birçok borç verme protokolü bu tür sorgulara yanıt vermemektedir (ve bir açık borç verenin yaptıklarını zorlamanın bir yolu yoktur). 

Ayrıca, bu tür bir sorguyu test etmeye çalışsanız bile, bir yetkilendirme sözleşmesi kullanarak veya hızlı kredi grupları arasında bağlantı kurarak yanlış yönlendirilmek kolay olabilir. Genel olarak mudilerin flaş kredi kullanıp kullanmadığını söylemek mümkün değildir.

Tıpkı 10 milyon dolarlık bir bavulla kapınızı çalan ve önünüzde duran birinin parası olup olmadığını anlayamazsınız. Doğru? 

Flaş kredi saldırılarından nasıl korunuruz? 

Flash Loans hizmeti vermeyi durdurun 

Cidden, borç verenlerin ani krediler sunmayı bırakmasını sağlamaya çalışmak, gürültü kirliliğini durdurmaya çalışmak gibidir. 

Hızlı kredi sağlanması, her protokolün kişisel çıkarlarına tabidir ve kullanıcılarının bu işlevi istemesinin iyi nedenleri vardır. Böylece bunu güvenle kaldırabiliriz. 

Önemli işlemleri son iki bloğa zorlamak

Unutmayın, flash krediler tek bir işlem süresince borç para almanızı sağlar. İki bloğa yayılan sermaye yoğun bir işlem talep ederseniz, kullanıcıların en az iki blok ödünç alması ve herhangi bir flaş kredi saldırısını yenmesi gerekir. (Not: Bunun çalışması için, kullanıcıların krediyi geri ödemelerini engelleyerek değerlerini iki blok arasında kilitlemeleri gerekir).

Açıkçası, bu bir UX takasına yol açar: Bu, işlemlerin artık senkronize olmayacağı anlamına gelir. Kullanıcılar için çekici ve aynı zamanda oldukça güvenli görünüyor.

Birçok geliştirici, Ethereum 2.0'da katman 2 iletişimi ile etkileşim veya çapraz paylaşım gibi eşzamansız akıllı sözleşme işlemlerinden şikayet eder. 

İronik olarak, tek bir küçük işlemde bir parça veya katman 2'den geçemeyeceğiniz için, zaman uyumsuzluğu bu sistemleri flaş kredi saldırılarına karşı güvenli hale getirir. Bu, ETH 2.0 parçalarına veya 2. katman DEX'lere karşı flaş kredi saldırısı olmadığı anlamına gelir.

Kullanıcının önceki bakiyesinin çevrimiçi kanıtını isteyin

Bir kullanıcının net bakiyesinin ne olduğunu, yani bir kredi almadan önce bakiyesinin ne olduğunu tespit etmenin bir yolu olsaydı, flaş kredi saldırılarını yenebilirdik.

Bir kullanıcı bir platformun protokolüyle etkileşime girmeden önce, platform, önceki bloğun sonunda, şu anda kullandıkları sermayeyi hesaba katmak için yeterli bakiyeye sahip olduğunu kanıtlayan bir Merkle kanıtı gerektirir. Platformun bunu her bloktaki her kullanıcı için izlemesi gerekir.

Bu çözümün bazı komplikasyonları vardır: bu zincir üstü kanıtları doğrulamak zincir üzerinde son derece pahalıdır ve iyi niyetli hiçbir kullanıcı bunları oluşturmak ve her şey için gaz ücreti ödemek istemez. Alternatif olarak, kullanıcılar tamamen meşru nedenlerle aynı blokta daha önce bakiyelerini değiştirmiş olabilir. Yani teorik olarak bir değeri var ama pratik bir çözüm değil..

Flaş kredi saldırılarını tamamen önleyebilecek tek bir çözüm yoktur, ancak bu saldırıları azaltabilecek iki özel uygulama vardır: piyasaya dayalı fiyatlandırma kehaneti ve yönetişim belirteçleri.

Uniswap veya OasisDEX gibi piyasaya dayalı fiyatlandırma oracle'ları için, flash kredi saldırıları, oracle gibi mevcut orta piyasa oranlarını kullanmanızı engeller. 

Saldırganın planı, ortalama piyasa fiyatını tek bir işlemde hareket ettirmek ve fiyat açısından kehanete zarar veren bir flaş çökmesi yaratmaktı.

Buradaki en iyi çözüm, TWAP veya VWAP aracılığıyla son X bloklarının ağırlıklı ortalamasını kullanmaktır. Uniswap v2 bu çözümü sağlayacaktır. DeFi protokolleri için hareketli ortalamalar sağlamaya yönelik genelleştirilmiş bir yaklaşım olan Polaris de var, ancak Polaris uzun yıllardır üretilmiyor. 

Zincir içi yönetişim, genellikle yönetişim belirteci sahipleri arasında madeni para ağırlıklı oylama ile belirlenir. Ancak bu yönetişim jetonları bir flash kredi havuzundaysa, o zaman herhangi bir saldırgan büyük miktarda jeton alabilir ve istediği sonuca güvenebilir.

Elbette, çoğu yönetişim protokolü, oylama sırasında token kilitlemeyi gerektirir ve bu da flash kredi saldırılarını yenmeye yardımcı olur. Ancak karbon oylaması veya Maker'ın işletme sözleşmesi gibi bazı oylama türleri bunu gerektirmez. Günümüzün flaş kredi atakları ile bu oylama biçimleri tamamen bozuk sayılmalıdır.

En mantıklı şey, yönetişim belirtecinin tamamen ödünç vermemesi, ancak piyasaya bağlı olmasıdır. Bu nedenle, tüm idari işlemler, flash kredi saldırılarını önlemek için bir kilit gerektirmelidir. Compound'un yeni COMP belirteci, protokolün tüm oylarını zamanlayarak, yönetim belirtecine karşı ara sıra yapılan borç verme saldırılarını bile anında zayıflatarak bir adım daha ileri götürür.

Genel olarak konuşursak, tüm yönetim belirteçlerinin zamanı olmalıdır. Tüm idari kararları uygulayan zaman kilidi, yürürlüğe girmeden önce bir süre beklemelidir (Bileşik zaman kilidi için 2 gündür). Bu, sistemin öngörülemeyen herhangi bir yönetimsel saldırıdan kurtulmasını sağlar.

Uzun vadede anlamı 

BZx saldırılarının her şeyi değiştirdiğine inanıyorum.

Bu son hızlı kredi saldırısı olmayacak. İkinci bZx saldırısı ilk klondur ve önümüzdeki aylarda bir saldırı dalgasına neden olacağından şüpheliyim. 

Ve bu tamamen gerçekleşti, Harvest Finance (33,8 milyon dolar), Value DeFi (7 milyon dolar), Akro (2 milyon dolar), Cheese Bank (3,3 milyon dolar) ve en son OUSD (7 milyon dolar) gibi bir dizi flaş kredi saldırısı gerçekleşti . milyon ABD Doları).

sonsöz 

Bu muhtemelen Ethereum'un hızla Ethereum 2.0'a geçmesi için motivasyonlardan biridir. DeFi, PoW zincirinde kararlı değildir, Ethereum 2.0'da ayrı parçalarda DeFi protokolleri mevcut olsaydı, bunlar flaş kredilere karşı savunmasız olmazlardı.

Hızlı kredi saldırısı bize her platformun yeni başladığını, geleceğin finansal sistemini inşa etmek için sürdürülebilir bir mimari elde etmenin uzun zaman aldığını hatırlatıyor.

Makale Dragonfly Research tarafından yayınlanan orijinal makaleden çevrilmiş ve düzenlenmiştir.