Две атаки на bZx с использованием flash loans активно обсуждались в феврале. Разобраться в теме нам помог Андрей Козлов – разработчик в Aave, DeFi-компании, предлагающей в том числе flash loans. Обсуждаем продукты Aave и подробно разбираем атаки: какие ошибки к ним привели и как хакер ими воспользовался? И был ли это хак, или смарт-контракт отработал, как и должен был?
-
- 0:38 — как гость попал в криптоиндустрию
- 3:43 — о компании Aave
- 7:38 — продукт компании Aave: протокол для кредитования и депонирования, его особенности и отличие от Maker DAO
- 20:37 — про Flash Loans: что это, как работает и почему это интересная тема для обсуждения
- 31:23 — статистика использования Flash Loans; как повлиял форк Эфириума на ивенты в контракте Flash Loans
- 36:21 — о рисках использования Flash Loans
- 42:40 — первая атака на bZx с использованием Flash Loans: участники, схема атаки, в чем была проблема
- 53:17 — маржинальная торговля в блокчейн-системах
- 57:48 — вторая атака с использованием Flash Loans и при чем тут ораклы
- 1:16:23 — особенности атак на финансовые протоколы в блокчейн-системах
- 1:25:30 — роль майнеров и фронтраннинга в Flash Loans
- 1:31:52 — советы разработчикам финансовых протоколов
- 1:33:09 — DeFi заново проходит путь традиционных финансовых систем, но есть и отличия
Ссылки:
-
- Андрей Козлов: LInkedIn
- Aave (DefiPulse)
- Sneak peek at Flash Loans
- Everything You Ever Wanted to Know About the DeFi ‘Flash Loan’ Attack
- Exploit During ETHDenver Reveals Experimental Nature of Decentralized Finance
- bZx: Post-Mortem
- The bZx attacks explained
- bZx Hack Full Disclosure (With Detailed Profit Analysis)
- Should Flash Loans be considered harmful?
Поддержите подкаст!
-
- Bitcoin: bc1qec856uhwuguhnn28r54tlkrh3dh95ctajvpjaf
- Patreon: https://www.patreon.com/basicblockradio/overview