Эта статья сделана в партнерстве с DragonFly Research и является переводом материала Flash Loans: Why Flash Attacks will be the New Normal за авторством Haseeb Qureshi.
Мгновенные кредиты (flash loans) в последнее время в центре внимания. Недавно с их помощью хакеры атаковали протокол маржинальной торговли bZx. В результате двух похожих атак они похитили сначала 350 тысяч, а затем более 600 тысяч долларов.
Эти атаки поражают воображение. В каждой из них злоумышленник, не имея ни цента, мгновенно занял эфиров на сотни тысяч долларов, пропустил их через ряд уязвимых ончейн-протоколов, присвоил активов на сотни тысяч долларов и сразу же вернул свои огромные кредиты. Всё это произошло мгновенно – в одной эфириум-транзакции.
Мы не знаем, кто и откуда провел эти атаки. Злоумышленники практически без начального капитала скрылись с сотнями тысяч долларов. Следов, которые могли бы позволить их идентифицировать, они не оставили.
После этих атак я много думал о технологии мгновенных кредитов и её последствиях для безопасности DeFi и решил, что об этом вполне стоит порассуждать публично.
Вкратце: я считаю, что мгновенные кредиты никуда не денутся, хотя они представляют значительную угрозу. Поэтому мы должны тщательно учитывать их влияние на будущую безопасность DeFi.
Читать дальше