Почему атаки с помощью мгновенных кредитов станут нормой

Эта статья сделана в партнерстве с DragonFly Research и является переводом материала Flash Loans: Why Flash Attacks will be the New Normal за авторством Haseeb Qureshi.

Мгновенные кредиты (flash loans) в последнее время в центре внимания. Недавно с их помощью хакеры атаковали протокол маржинальной торговли bZx. В результате двух похожих атак они похитили сначала 350 тысяч, а затем более 600 тысяч долларов.

Эти атаки поражают воображение. В каждой из них злоумышленник, не имея ни цента, мгновенно занял эфиров на сотни тысяч долларов, пропустил их через ряд уязвимых ончейн-протоколов, присвоил активов на сотни тысяч долларов и сразу же вернул свои огромные кредиты. Всё это произошло мгновенно – в одной эфириум-транзакции.

Cover art by Carmine Infantino

Мы не знаем, кто и откуда провел эти атаки. Злоумышленники практически без начального капитала скрылись с сотнями тысяч долларов. Следов, которые могли бы позволить их идентифицировать, они не оставили.

После этих атак я много думал о технологии мгновенных кредитов и её последствиях для безопасности DeFi и решил, что об этом вполне стоит порассуждать публично.

Вкратце: я считаю, что мгновенные кредиты никуда не денутся, хотя они представляют значительную угрозу. Поэтому мы должны тщательно учитывать их влияние на будущую безопасность DeFi.

Читать дальше

ББ-119: Конференция CryptoEconSys: экономика и философия

Обсуждаем избранные доклады конференции Cryptoeconomic Systems 2020: о состоянии блокчейн-индустрии, о степени децентрализованности Maker DAO, о нереалистичности всеобщей токенизации и о политике обновлений в блокчейнах. 

 Таймкоды:

  • 01:00 что за конференции
  • 01:30 спасибо патронам и спонсорам: HodlHodl, Solana, Zerion!
  • 04:30 MIT в блокчейн-экосистеме
  • 06:00 MIT Bitcoin Expo
  • 06:40 Cryptoeconomic Systems и междисциплинарность блокчейн-исследований
  • 09:30 общие впечатления от конференций
  • 10:30 доклад о состоянии индустрии в 2020 году
  • 12:30 Bitcoin как Store of value, ICO уходят, интитуционалы приходят
  • 16:40 сколько активных разработчиков и пользователей?
  • 22:30 прогнозы на будущее: неоправданный оптимизм?
  • 25:40 как устроены оракулы и governance в Maker DAO (спойлер: всё не так децентрализованно)
  • 41:30 взгляд юриста: почему токенизировать всё не получится
  • 53:30 анонс бонусного выпуска! Там разбор ещё трёх докладов с CryptoEconSys
  • 54:40 governance: почему радикальные изменения реализуются чаще
  • 1:01:40 теоретико-игровой смысл бомбы сложности Ethereum
  • 1:04:30 аналогии с трендами в политике
  • 1:08:00 одной строкой про остальные доклады
  • 1:14:00 вкратце о докладах в бонусном выпуске: proof-of-stake, конец денег и атаки 51%

 Ссылки: 

Спасибо нашим спонсорам:

  • Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам. 
  • Подкаст выходит при поддержке HodlHodl – площадки для покупки и продажи биткоинов без верификации. Зарегистрируйтесь и получите скидку на комиссию!
  • Подкаст выходит при поддержке Solana – быстрого блокчейна без шардинга. Подробности на solana.com и в телеграме @solanarus.

 Поддержите подкаст!

 https://basicblockradio.com/ 

Читать расшифровку

ББ-116: Алексей Башлыков и Вадим Колеошкин (Zerion) про «Черный четверг» в DeFi

12 марта в экосистеме DeFi произошло событие, названное «Черным четвергом». Мы пригласили Алексея Башлыкова и Вадима Колеошкина, экспертов в области DeFi и создателей платформы Zerion, чтобы они помогли нам восстановить и разобрать хронологию событий: почему курс эфира пошел вниз, почему «отказала» система ликвидацииии Maker и как заделывается дыра в обеспечениии? А также что произошло в этот день с другими протоколами и что произошедшее может значить для будущего DeFi.

Таймкоды:

    • 3:00 — Еще раз: как работает Maker?
    • 5:44 — Что такое ликвидация и как она работала в Single-Collateral Dai?
    • 11:36 — Механизм аукционов при ликвидации в Multi-Collateral DAI
    • 19:05 — С чего начался черный четверг? Почему пошел вниз курс ETH и поднялись комиссии?
    • 22:44 — Почему начались проблемы с ликвидностью DAI и почему это сыграло решающую роль?
    • 29:20 — Был ли это «взлом» системы со стороны ликвидаторов или случайность?
    • 30:50 — Maker как ЦБ.
    • 31:50 — Кто в итоге остался в дураках?
    • 35:00 — Была ли вообще предусмотрена ситуация Network Congestion в Maker?
    • 37:24 — Что предпринял Maker, чтобы решить проблему?
    • 38:14 — Что такое MKR токен и зачем он нужен? Похож ли он на акции обычных компаний?
    • 43:24 — Как проходит голосование стейкхолдеров?
    • 45:21 — Как происходит аукцион по продаже MKR?
    • 47:35 — Насколько децентрализован Maker?
    • 52:10 — А вернул ли кто-нибудь деньги заемщикам? Могло ли количество пострадавших быть больше?
    • 56:30 — Что произошло на других lending протоколах? Почему там не произошла подобная «катастрофа»?
    • 1:03:10 — Что происходило с объемом торгов на DEX типа Uniswap?
    • 1:04:47 — Что происходит с рынком ликвидаторов? Объединятся ли ликвидаторы с майнерами?
    • 1:08:43 — Как разработчикам таких систем защититься от подобных рисков в будущем?
    • 1:12:20 — Возможен ли under-collateralized lending в DeFi? Гибридные блокчейн-системы для оптимизациии финансовых систем.
    • 1:21:20 — Итоги для экосистемы DeFi
    • 1:24:04 — Проголосуйте за Вадима и Алексея на конкурсе выпускников ВШЭ!
    • 1:25:00 — DeFi SDK

Ссылки:

Спонсоры

    • Подкаст выходит при поддержке HodlHodl. Зарегистрируйтесь по нашей ссылке и получите скидку на комиссию!
    • Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам.

 Поддержите подкаст!

https://basicblockradio.com/

Читать Расшифровку Выпуска

ББ-112: Андрей Козлов (Aave) о flash loans

Две атаки на bZx с использованием flash loans активно обсуждались в феврале. Разобраться в теме нам помог Андрей Козлов – разработчик в Aave, DeFi-компании, предлагающей в том числе flash loans. Обсуждаем продукты Aave и подробно разбираем атаки: какие ошибки к ним привели и как хакер ими воспользовался? И был ли это хак, или смарт-контракт отработал, как и должен был?

    • 0:38 — как гость попал в криптоиндустрию
    • 3:43 — о компании Aave
    • 7:38 — продукт компании Aave: протокол для кредитования и депонирования, его особенности и отличие от Maker DAO
    • 20:37 — про Flash Loans: что это, как работает и почему это интересная тема для обсуждения
    • 31:23 — статистика использования Flash Loans; как повлиял форк Эфириума на ивенты в контракте Flash Loans
    • 36:21 — о рисках использования Flash Loans
    • 42:40 — первая атака на bZx с использованием Flash Loans: участники, схема атаки, в чем была проблема
    • 53:17 — маржинальная торговля в блокчейн-системах
    • 57:48 — вторая атака с использованием Flash Loans и при чем тут ораклы
    • 1:16:23 — особенности атак на финансовые протоколы в блокчейн-системах
    • 1:25:30 — роль майнеров и фронтраннинга в Flash Loans
    • 1:31:52 — советы разработчикам финансовых протоколов
    • 1:33:09 — DeFi заново проходит путь традиционных финансовых систем, но есть и отличия

Ссылки:

Поддержите подкаст!

https://basicblockradio.com/

ББ-105: Крипто-тезисы Messari 2020

Открываем 2020 год обзором доклада Messari Research о трендах в блокчейн-индустрии. Чего ожидать от наступившего года в экосистемах Bitcoin и Ethereum? Куда идёт DeFi? Что нового придумают регуляторы? Главные выводы доклада обсуждают Сергей Тихомиров и Александр Селезнев.

  • 01:28 кто такие Messari и Райан Селкис
  • 03:12 общие впечатления и оглавление
  • 05:10 десять людей, за которыми нужно следить в 2020: CZ, Zooko и другие
  • 18:43 нарративы: гипербиткоинизация против цифрового золота, эфир это деньги? блокчейн — массовый рынок или технология для диссидентов?
  • 27:22 20 инвестиционных советов (not investment advice!)
  • 29:12 халвинг вызовет булл-ран?
  • 30:35 биткоин — высокорискованная инвестиция или безопасная гавань?
  • 33:05 тренды блокчейн-инфраструктуры. Блокчейн — Дикий Запад (пока)?
  • 36:26 тренды Bitcoin: может ли случиться хард-форк а-ля Bitcoin Cash и почему Lightning не оправдал ожиданий
  • 47:54 тренды Ethereum: когда ждать Eth2.0, развитие приватности и zero knowledge
  • 59:49 тренды DeFi: ждём нового The DAO?
  • 1:05:27 Defi-протоколы на централизованных платформах?
  • 1:07:37 необечпеченные долги и проблема identity
  • 1:12:30 Web3: всё, что не вошло в другие главы
  • 1:18:03 децентрализованную социальную сеть сделает Facebook?
  • 1:22:32 стейблкоины: Tether лидирует, несмотря на конкуренцию
  • 1:28:01 регуляторные вопросы: депрессивный вгляд
  • 1:36:06 наш личный взгляд в 2020 год
  • 1:41:37 благодарим патронов

Огромное спасибо нашим патронам! Нас поддерживают: Алексей Данилов (слушатель из Минска), Игорь Яловой (Product Engineer в OpenZeppelin), Дмитрий Сенотов, Кузьменко Олег, Александр Новиков, Хаскелл Карри и несколько человек, пожелавших остаться неназванными.

Отдельная благодарность нашим супер-патронам:

  • Павел Огородников — русский амбассадор проекта Семукс (https://www.semux.org/). «SEMUX (Семукс) – это проект с оригинальной кодовой базой (написан с нуля на Java), 100% open-sourсe и ведется децентрализованной командой разработчиков. Проект запущен в 2017 году, он представляет собой открытую блокчейн-платформу со своей нативной криптовалютой (SEM). Основная сеть запущена в январе 2018 года и демонтстрирует пока бесперебойную работу. В основе платформы лежит собственный косенсуный алгоритм SemuxBFT, а также интегрирована адаптированная виртуальная машина Ethereum для поддержки смарт-контрактов на языке Solidity. Semux не проводил токенсейла или ICO, а развивается силами комьюнити и за счет самофинансирования. Этот проект задумывался как open-source экспериментальная платформа для энтузиастов. И хоть за 2 года медвежьего рынка от энтузиастов в криптовалютных проектах мало кого осталось, я надеюсь, что среди слушателей Базового Блока такие еще есть)) Хочу пригласить их присоединиться, чтобы помочь в разработке платформы и развитии её инфраструктуры, а заодно прокачать свои скилы. Или чтобы поэкспериментировать со своими смарт-контрактами в тестнете или даже в основной сети (сейчас стоимость транзакций ~ 2-3 коп.). Код-ревью и отзывы тоже принимаются за поддержку.»
  • Петр Королев – open-source developer, сооснователь Matter Labs, эксперт в области Zero Knowledge и Plasma. Он уже был в гостях у подкаста (ББ-043).

Поддержите подкаст!

Подкаст выходит при поддержке Waves: https://wavesplatform.com/

https://basicblockradio.com/

ББ-103: Евгений Юртаев (Zerion) о децентрализованных финансах

Евгений Юртаев – CEO Zerion, интерфейса для DeFi-протоколов. Обсуждаем, как работают главные DeFi-проекты (Maker DAO, Compound, Uniswap), как развивается проект Zerion, как крипто-стартапу получить инвестиции и какое будущее ждет децентрализованные финансы.

  • 0:00 митап в Москве 2 января (пожалуйста, запишитесь!)
  • 02:00 что случилось в жизни гостя с прошлого выпуска с ним (ББ-033)
  • 03:58 что такое DeFi? ликбез по децентрализованным финансам
  • 05:38 как DeFi решает проблему оракулов?
  • 07:30 как работает алгоритмический стейблкоин Maker DAO?
  • 08:55 зачем класть в контракт 150 долларов, чтобы получить 100?
  • 12:00 как Maker понимает, сколько долларов стоит один эфир?
  • 18:30 насколько большой властью над Maker обладают его разработчики?
  • 23:20 зачем нужны токены MKR?
  • 26:09 что такое multi-collateral DAI?
  • 28:58 BTC как залог в DeFi
  • 30:35 почему код контрактов Maker нечитаемый?
  • 33:48 регуляторные риски DeFi
  • 37:09 что такое Compound и как это работает
  • 42:50 как соотносятся Maker и Compound
  • 48:23 Uniswap и децентрализованные биржи
  • 55:18 системные риски DeFi
  • 57:16 Zerion: что такое «интерфейс к DeFi»?
  • 1:01:00 нужен ли внешний кошелек?
  • 1:03:21 какие протоколы поддерживает Zerion? Как решают, что поддерживать?
  • 1:05:59 при каких условиях прекращают поддержку протокола?
  • 1:06:55 статистика по количеству пользователей
  • 1:09:02 планы монетизации
  • 1:10:46 приватность пользователей: можно ли пользоваться Zerion анонимно?
  • 1:14:11 Zerion как компания, как получить инвестиции
  • 1:19:25 обязательно ли ехать за инвестициями в США?
  • 1:21:25 планы Zerion на 2020 год
  • 1:24:59 будущее DeFi. Риски централизации?
  • 1:27:22 DeFi угрожает proof-of-stake?
  • 1:29:54 кто платит за безопасность: держатели или отправители транзакций? Плюсы и минусы дефляционной модели
  • 1:32:35 DeFi наступит на грабли традиционных финансов?
  • 1:34:19 должны ли DeFi-протоколы быть overcollateralized?
  • 1:37:20 вакансии Zerion

Ссылки:

Поддержите подкаст!

Подкаст выходит при поддержке Waves: https://wavesplatform.com/

https://basicblockradio.com/

 

Расшифровка выпуска

ББ-100: Юбилейный стрим

В юбилейном выпуске ведущие ББ рассказывают об истории и будущем подкаста, а также общаются с гостями и слушателями!

Видео-версия: https://youtu.be/bdCUiAAGVqQ

  • 01:54 рассказываем об истории ББ, пиарим дружественные подкасты (BAZARIMZA, После прочтения…)
  • 18:47 Сергей Павлин о поездке в Центральную Азию (видео: https://youtu.be/dr5FPuBzLpQ )
  • 33:08 Александр Зайдельсон (ББ-081) о плановом хард-форке и atomic swaps
  • 41:25 Андрей Соболь (ББ-052) об исследованиях консенсусов и zero knowledge
  • 47:41 «Соболь! Рассказывай, что такое рекурсивные старки, человеческим языком!»
  • 49:26 Глеб Науменко (ББ-095) о конференции CCS и Schnorr review
  • 53:22 Глеб в Лондоне или в Нью-Йорке? ?
  • 56:44 Анатолий Рессин (ББ-065) о новостях Parsiq и разработке центрального репозитория (для неназванной страны)
  • 1:09:45 Максим Кейдун (ББ-067) о планах HodlHodl и Baltic Honeybadger 2020
  • 1:15:31 Инал Карданов (ББ-070) о Waves и жестоких блокчейн-неделях
  • 1:25:38 Евгений Юртаев (ББ-033) о раунде Zerion (?) и развитии DeFi
  • 1:35:11 Алекс Скиданов (ББ-082) о NEAR и его конкурентах
  • 1:41:23 Запустится ли Ethereum 2.0 в следующем году?
  • 1:42:44 Анна Байдакова (ББ-064) об интервью с CZ из Binance и редизайне Coindesk
  • 1:49:10 будет ли Binance выдавать данные российским властям
  • 1:52:44 раскрываем тайну: ЭТО НЕ СОТЫЙ ВЫПУСК
  • 1:53:00 планируем ли мы монетизацию? (спрашивали у Zerion, отвечает ББ)
  • 1:54:07 куда мы потратили донаты?

Поддержите подкаст!

Подкаст выходит при поддержке Waves: https://wavesplatform.com/

http://basicblockradio.com/

ББ-074: Сергей Павлин (SmartDec) о конференциях в Нью-Йорке

Смотрите видео из Нью-Йорка на нашем YouTube-канале: обзор, интервью по-английски, интервью по-русски. Подписывайтесь, чтобы не пропустить новые репортажи!

    • 00:28 как погодка в Нью-Йорке?
    • 01:06 сколько раз звучало слово BUIDL? а HODL?
    • 02:05 токенизация и токенизация?
    • 04:50 для кого были конференции? Fluidity, Ethereal, Consensus
    • 07:05 Fluidity и DeFi. Kyber network, Uniswap и другие
    • 18:43 Ethereal и форс инфантильности в Ethereum
    • 22:50 почему банки не внедряют Ethereum?
    • 26:32 куда бы вложили миллион: BTC vs ETH
    • 32:30 панельная дискуссия: layer-1 vs layer-2
    • 40:53 Consensus
    • 45:25 куда двигается zero knowledge
    • 48:17 доклад Blockstack
    • 52:00 RSK и RIF
    • 57:25 Blockstream Satellite: биткойн из космоса
    • 1:02:02 исполнять на приватном, заверять на публичном блокчейне
    • 1:03:30 система для хранения данных для NEO
    • 1:05:25 блокчейн и healthcare
    • 1:07:00 Tezos: onboarding department льёт воду и обновление «Афины»
    • 1:08:55 Tezos это не DPOS!
    • 1:13:50 зачем ездить на конференции?

 

Ссылки: