Yn ôl adroddiad diweddar, mae ymosodiadau ar fenthyciadau fflach ar gynnydd. Beth ydyn nhw, a beth yw'r risgiau?
Dychmygwch allu cymryd benthyciad o faint diderfyn bron heb osod unrhyw gyfochrog. Dim ond un dalfa sydd. Mae'n rhaid i chi ei dalu'n ôl bron yn syth. Swnio'n rhyfedd? Mae'n debyg ei fod yn gwneud hynny. Ond dyna'n union beth yw benthyciad fflach. Fel y mae'r enw'n awgrymu, mae'r benthyciadau hyn yn digwydd bron yn syth. (Meddyliwch am yr archarwr DC Comic, The Flash, sy'n gallu teithio ar gyflymder golau.)
Mae adroddiad diweddar gan De.Fi yn awgrymu bod benthyciadau fflach ar gynnydd a bod actorion drwg yn eu defnyddio mewn nifer cynyddol o orchestion. Yn Ch1 eleni, collwyd $200 miliwn drwy'r math hwn o gamfanteisio.
Ond pam fyddai rhywun eisiau cymryd benthyciad bron yn syth? Wel, fel llawer o bethau yn crypto, mae'n dibynnu ar enillion da.
Esboniad o Fenthyciadau Fflach ac Ymosodiadau Benthyciad Fflach
Mae rhesymeg benthyciadau fflach yn dibynnu ar arbitrage, y broses o fanteisio ar wahaniaethau prisiau bach. Yn wahanol i fathau eraill o fenthyciadau, nid oes angen proses gymeradwyo hir ar fenthyciadau fflach, felly gellir eu gweithredu'n gyflym. “O ystyried y ffioedd isel sy’n gysylltiedig â’r benthyciad un trafodiad, mae potensial enfawr ar gyfer enillion uchel,” esboniodd Artem Bondarenko, Pensaer Meddalwedd yn De.Fi, mewn cyfweliad â BeInCrypto. “I gredydwyr benthyciad fflach, nid oes unrhyw risgiau wrth i'r benthyciad gael ei ddychwelyd ar unwaith. Fel arall, mae'r trafodiad yn methu. ”
Mewn cyllid traddodiadol, nid oes unrhyw beth yn union fel benthyciad fflach. Mae'n debyg i opsiwn galwad ond gyda rhai gwahaniaethau sylweddol. Gyda benthyciad fflach, gallwch ddefnyddio'r arian a fenthycwyd ar unwaith, tra gydag opsiwn galwad, mae angen i chi aros. Hefyd, mewn cyllid traddodiadol, mae trafodion fel arfer yn digwydd un ar y tro, ond gyda benthyciadau fflach, maen nhw'n digwydd mewn blociau. Fodd bynnag, nid yw'r offerynnau tymor byr hyn yn gyfan gwbl heb anfantais, fel y mae adroddiad De.Fi yn ei amlinellu.
“Mae ymosodiad benthyciad fflach yn digwydd pan fydd rhywun yn gallu benthyca swm enfawr mewn un lle a’i ddefnyddio i drin prisiau trwy brynu neu werthu symiau mawr, a thrwy hynny ddylanwadu ar bris ased,” meddai Bondarenko. “Yna defnyddio’r newid hwnnw yn y pris i ecsbloetio’r gwrthwyneb prynu neu werthu ar yr ochr arall, creu cymrodedd rhwng prisiau yn y ddau le, yna ad-dalu’r benthyciad gwreiddiol a phocedu’r gwahaniaeth.”
“Os yw'r protocol hylifedd wedi'i ddylunio'n iawn gyda'r oraclau prisio cywir, ni ddylai hyn fod yn broblem, ond mewn achosion lle mae'r dyluniad yn wael, mae'n agored i niwed y gellir ei ecsbloetio ac arwain at ddigwyddiad datodiad torfol,” ychwanegodd Bondarenko.
Pwy Yw'r Dioddefwyr?
Mae benthyciadau fflach yn ddeniadol i ymosodwyr oherwydd eu bod yn caniatáu benthyca symiau mawr o arian cyfred digidol heb ddarparu cyfochrog. Er mwyn atal ymosodiadau o'r fath, gellir gweithredu mesurau diogelwch gwell fel archwiliadau cod a dyluniad contract smart cadarn, a gellir codi ymwybyddiaeth o fectorau ymosodiad posibl o fewn yr ecosystem DeFi.
Ar Fawrth 13eg, cafodd Euler Finance, protocol benthyca adnabyddus yn seiliedig ar Ethereum, ei hacio, a dygodd yr ymosodwr werth miliynau o ddoleri o wahanol cryptocurrencies, megis Dai, USDC, Staked Ethereum, a Wrapped Bitcoin, trwy gyflawni trafodion lluosog.
Y cyfanswm a ddygwyd oedd bron i $196 miliwn, gyda $8.7 miliwn yn Dai, $18.5 miliwn yn WBTC, $135.8 miliwn yn StETH, a $33.8 miliwn yn USDC.
Symudodd yr ymosodwr yr arian wedi'i ddwyn o Binance Smart Chain i Ethereum gan ddefnyddio pont aml-gadwyn, yna cynhaliodd yr ymosodiad benthyciad fflach. Fe wnaethant adneuo'r arian a ddwynwyd i Tornado Cash, cymysgydd crypto adnabyddus, i gymhlethu ymdrechion adfer a chuddio eu hunaniaeth.
Y mis cyn, ar Chwefror 16, dioddefodd Platypus Finance, gwneuthurwr marchnad awtomataidd, ymosodiad benthyciad fflach ar wahân. Fe wnaeth yr ymosodwr ddwyn gwerth $8,500,887 o ddarnau arian sefydlog, gan gynnwys USDC, USDT, BUSD, a DAI.
Yn yr achos hwn, manteisiodd yr ymosodwr ar fregusrwydd yn y mecanwaith gwirio solfedd USP. Yn y broses, sicrhaodd yr ymosodwr fenthyciad fflach o 44,000,000 USDC, yna ei gyfnewid am 44,000,000 Platypus LP-USD. Yna fe wnaethon nhw bathu 41,700,000 o docynnau USP heb gost, a gafodd eu cyfnewid am wahanol ddarnau arian sefydlog.
Mae Platypus Finance wedi bod yn cydweithio â gwasanaethau trydydd parti i rewi'r asedau sydd wedi'u dwyn, ac mae rhai eisoes wedi'u rhewi. Cafodd y contract maleisus ei ddileu a rhoddwyd mesurau diogelwch ychwanegol ar waith i atal ymosodiadau yn y dyfodol. Fodd bynnag, llwyddodd yr ymosodwr i drosglwyddo rhywfaint o'r arian a ddwynwyd.
Sut i Leihau'r Risgiau?
Mewn un ffordd, mae Benthyciadau Flash yn un o gydraddolion gwych crypto. Maent yn caniatáu i fasnachwyr sydd â llai o gyfalaf gymryd rhan mewn crefftau gwobr uchel a fyddai fel arfer ond yn agored i'r hyn a elwir yn Forfilod. “Ond fel rydyn ni wedi gweld sawl gwaith, mae benthyciadau fflach hefyd yn peri risg fawr i brotocolau DeFi nad ydyn nhw’n cyfrif am bethau o’r fath,” meddai Adrian Hetman, Arweinydd Tech tîm brysbennu yn Immunefi, wrth BeInCrypto.
“Dylai protocolau nid yn unig amddiffyn eu hunain rhag ymosodiadau fflach bosibl wedi'u galluogi gan fenthyciad ond hefyd rhag ymosodiadau Morfilod, hy, beth fyddai'n digwydd pe bai chwaraewyr mawr yn sydyn yn defnyddio eu harian enfawr i ddefnyddio ein protocol? A fyddai'r system yn ymddwyn fel y bwriadwyd? Beth yw ein llif busnes ‘bwriedig’?” Parhaodd Hetman. “Byddai modelu bygythiadau yn helpu i ddatgelu gwendidau posib yn y system.”
“Gan ddefnyddio Pris Cyfartalog wedi’i Bwyso gan Amser (TWAP), gall oraclau helpu i leihau’r modd y caiff prisiau eu trin trwy gyfartaleddu prisiau dros gyfnod penodol o amser, gan ei gwneud yn anoddach i ymosodwyr drin prisiau mewn un trafodiad. Yn ogystal, gall gweithredu systemau aml-oracl arwain at ddiswyddo a chroeswirio ar gyfer data prisiau, gan gryfhau ymhellach yr amddiffyniadau yn erbyn triniaeth,” ychwanegodd Hetman.
Trwy weithredu torwyr cylched, gellir atal ymosodwyr benthyciad fflach rhag elwa o brisiau wedi'u trin pan ganfyddir newidiadau sylweddol mewn prisiau, esboniodd Hetman. “Unwaith y bydd achos y newid pris yn cael ei nodi a'i drin, gall masnachu ailddechrau. Mae angen i hyn gynnwys crefftau dilys posibl a allai ond ymddangos yn amheus o’r tu allan.”
“Mae hefyd yn bwysig peidio â chaniatáu i gamau gweithredu protocol mawr ddigwydd dros un bloc yn unig. Dim ond mewn un trafodiad am un bloc y gellir cymryd benthyciadau fflach, y rhan fwyaf o'r amser, ”ychwanegodd Hetman.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/flash-loans-the-instant-mega-loans-undermining-the-crypto-market/