Hvordan Flash-lån brukes til å manipulere kryptomarkedet

I følge en fersk rapport er angrep på flashlån på vei oppover. Hva er de, og hva er risikoen?

Tenk deg å kunne ta opp et lån av nesten ubegrenset størrelse uten å stille noen sikkerhet. Det er bare en hake. Du må betale tilbake nesten umiddelbart. Høres rart ut? Det gjør det sannsynligvis. Men det er akkurat det et flashlån er. Som navnet antyder, skjer disse lånene nesten umiddelbart. (Tenk DC Comic-superhelten, The Flash, som kan reise med lysets hastighet.)

En fersk rapport fra De.Fi antyder at flashlån øker og dårlige aktører bruker dem i et økende antall utnyttelser. I første kvartal i år gikk 1 millioner dollar tapt på grunn av denne utnyttelsen. 

Men hvorfor skulle noen ønske å ta opp et nesten øyeblikkelig lån? Vel, som mange ting i krypto, kommer det ned til god avkastning.

Flash-lån og flash-lånsangrep forklart

Logikken til flashlån er avhengig av arbitrage, prosessen med å dra nytte av små prisforskjeller. I motsetning til andre typer lån, krever ikke flash-lån en lang godkjenningsprosess, så de kan utføres raskt. "Gitt de lave gebyrene som er involvert i en-transaksjonslånet, er det et stort potensial for høy avkastning," forklarte Artem Bondarenko, programvarearkitekt hos De.Fi, i et intervju med BeInCrypto. "For kreditorer av et flashlån er det ingen risiko siden lånet blir returnert med en gang. Ellers mislykkes transaksjonen."

I tradisjonell finans er det ingenting som et flashlån. Det ligner på et kjøpsopsjon, men med noen betydelige forskjeller. Med et flashlån kan du bruke de lånte pengene med en gang, mens med en kjøpsopsjon må du vente. I tradisjonell finans skjer transaksjoner vanligvis én om gangen, mens med flashlån skjer de i blokker. Disse kortsiktige virkemidlene er imidlertid ikke helt uten ulemper, slik De.Fis rapport skisserer.

"Et flashlånsangrep finner sted når noen er i stand til å låne et stort beløp på ett sted og bruke det til å manipulere prisene ved å kjøpe eller selge i store mengder, og dermed påvirke prisen på en eiendel," sa Bondarenko. "For så å bruke den endringen i prisen til å utnytte det motsatte ved å kjøpe eller selge på en annen side, skape arbitrage mellom prisene på de to stedene, for så å betale tilbake det opprinnelige lånet og ta ut forskjellen."

"Hvis likviditetsprotokollen er riktig utformet med de riktige prisoraklene, burde dette ikke være et problem, men i tilfeller der designet er dårlig, er det en sårbarhet som kan utnyttes og føre til en masselikvidasjonshendelse," la Bondarenko til.

Hvem er ofrene?

Flash-lån er attraktive for angripere fordi de gir mulighet for å låne store summer av kryptovaluta uten å stille sikkerhet. For å forhindre slike angrep kan bedre sikkerhetstiltak som koderevisjoner og robust smart kontraktdesign implementeres, og bevisstheten om potensielle angrepsvektorer kan økes innenfor DeFi-økosystemet.

Den 13. mars ble Euler Finance, en velkjent Ethereum-basert utlånsprotokoll, hacket, og angriperen stjal millioner av dollar i forskjellige kryptovalutaer, som Dai, USDC, Staked Ethereum og Wrapped Bitcoin, ved å utføre flere transaksjoner. 

Det totale stjålne beløpet var nesten 196 millioner dollar, med 8.7 millioner dollar i Dai, 18.5 millioner dollar i WBTC, 135.8 millioner dollar i StETH og 33.8 millioner dollar i USDC. 

Angriperen flyttet de stjålne midlene fra Binance Smart Chain til Ethereum ved hjelp av en flerkjedebro, og utførte deretter flashlånsangrepet. De deponerte de stjålne midlene i Tornado Cash, en velkjent kryptomikser, for å komplisere gjenopprettingsarbeidet og skjule identiteten deres.

Måneden før, den 16. februar, fikk Platypus Finance, en automatisert markedsmaker, et eget flashlånsangrep. Angriperen stjal 8,500,887 XNUMX XNUMX dollar med stablecoins, inkludert USDC, USDT, BUSD og DAI. 

I dette tilfellet utnyttet angriperen en sårbarhet i USPs solvenskontrollmekanisme. I prosessen sikret angriperen et flashlån på 44,000,000 44,000,000 41,700,000 USDC, og byttet det deretter for XNUMX XNUMX XNUMX Platypus LP-USD. De preget deretter XNUMX XNUMX XNUMX USP-tokens uten kostnad, som ble byttet mot forskjellige stablecoins. 

Platypus Finance har samarbeidet med tredjepartstjenester for å fryse de stjålne eiendelene, og noen er allerede frosset. Den ondsinnede kontrakten ble fjernet og ytterligere sikkerhetstiltak iverksatt for å forhindre fremtidige angrep. Angriperen klarte imidlertid å overføre noen av de stjålne midlene.

Hvordan redusere risikoen?

På en måte er Flash Loans en av de store utjevnerne til krypto. De lar handelsmenn med mindre kapital engasjere seg i handler med høy belønning som vanligvis bare vil være åpne for såkalte hvaler. "Men som vi har sett flere ganger, utgjør flashlån også en stor risiko for DeFi-protokoller som ikke tar hensyn til slike ting," sa Adrian Hetman, teknisk leder for triaging-teamet hos Immunefi, til BeInCrypto.

«Protokoller bør ikke bare beskytte seg mot mulige flash-lån-aktiverte angrep, men også fra hval-angrep, dvs. hva ville skje hvis store aktører plutselig brukte sine enorme midler til å bruke protokollen vår? Ville systemet oppføre seg etter hensikten? Hva er vår 'tiltenkte' forretningsflyt?» Hetman fortsatte. "Trusselsmodellering vil bidra til å avsløre potensielle svakheter ved systemet."

"Ved bruk av tidsvektet gjennomsnittspris (TWAP), kan orakler bidra til å minimere prismanipulasjon ved å snitte prisene over en bestemt tidsperiode, noe som gjør det vanskeligere for angripere å manipulere prisene i en enkelt transaksjon. I tillegg kan implementering av multi-oracle-systemer gi redundans og krysssjekking for prisdata, og styrke forsvaret mot manipulasjon ytterligere,» la Hetman til.

Ved å implementere strømbrytere kan angripere av flashlån forhindres fra å tjene på manipulerte priser når betydelige prissvingninger oppdages, forklarte Hetman. "Når årsaken til prissvingningen er identifisert og adressert, kan handelen gjenopptas. Dette må inkludere potensielle gyldige handler som bare kan virke som mistenkelige fra utsiden.»

«Det er også viktig å ikke la store protokollhandlinger skje over bare én blokk. Flash-lån, mesteparten av tiden, kan bare tas i én transaksjon for en blokk,» la Hetman til.