Почему атаки с помощью мгновенных кредитов станут нормой

Эта статья сделана в партнерстве с DragonFly Research и является переводом материала Flash Loans: Why Flash Attacks will be the New Normal за авторством Haseeb Qureshi.

Мгновенные кредиты (flash loans) в последнее время в центре внимания. Недавно с их помощью хакеры атаковали протокол маржинальной торговли bZx. В результате двух похожих атак они похитили сначала 350 тысяч, а затем более 600 тысяч долларов.

Эти атаки поражают воображение. В каждой из них злоумышленник, не имея ни цента, мгновенно занял эфиров на сотни тысяч долларов, пропустил их через ряд уязвимых ончейн-протоколов, присвоил активов на сотни тысяч долларов и сразу же вернул свои огромные кредиты. Всё это произошло мгновенно – в одной эфириум-транзакции.

Cover art by Carmine Infantino

Мы не знаем, кто и откуда провел эти атаки. Злоумышленники практически без начального капитала скрылись с сотнями тысяч долларов. Следов, которые могли бы позволить их идентифицировать, они не оставили.

После этих атак я много думал о технологии мгновенных кредитов и её последствиях для безопасности DeFi и решил, что об этом вполне стоит порассуждать публично.

Вкратце: я считаю, что мгновенные кредиты никуда не денутся, хотя они представляют значительную угрозу. Поэтому мы должны тщательно учитывать их влияние на будущую безопасность DeFi.

Читать дальше

Почему биржи не прекращают торги монетами после “атаки 51%”?

Оригинал: Ashwin Ramachandran & Haseeb Qureshi (Dragonfly Research)

23 января криптовалюта Bitcoin Gold подверглась “атаке 51%”, в результате чего 72 000 долларов были потрачены дважды. Последствия этой атаки, уже второй для Bitcoin Gold, заставили многих задаться вопросом: почему биржи не прекращают торги Bitcoin Gold и другими криптовалютами на базе proof-of-work, легко подверженными “атаке 51%”?

Читать