Сооснователь Chainlink: атаки на DeFi-протоколы с использованием мгновенных займов продолжатся

Ценовые оракулы являются слабым местом DeFi-протоколов, поэтому атаки на них продолжатся и будут усложняться. Об этом заявил сооснователь Chainlink Сергей Назаров в подкасте Decrypt Daily.

По его словам, именно централизация данных делает механизм получения цены уязвимым.

«Истинная суть атаки заключается в том, что существует единый поставщик ценовых данных, единая биржа. Часто ради простоты и скорости разработки используются данные внутрисетевых DEX и биржевой инфраструктуры для получения цен и запуска приложений DeFi», – пояснил Назаров.

Для манипуляции ценами даже на одной бирже злоумышленникам нужен значительный капитал. Они выбирают атаки с получением мгновенные займов, поскольку те открывают им доступ к большим суммам в течение короткого периода времени. В дальнейшем это позволяет хакерам манипулировать ценами токенов, искажая данные оракулов.

Опасность таких атак в том, что они не требуют знания кода, а только наличие достаточных средств. Однако получение данных с нескольких внутрисетевых бирж не защитит DeFi-платформы, хотя и сделает их более сложными и дорогостоящими, предупреждает Сергей Назаров.

«Для противодействия таким атакам DeFi-платформы должны значительно расширить диапазон получаемых ценовых данных. Тогда манипулировать ценой актива можно будет только, искажая его глобальную стоимость», – добавил он.

За последние месяцы несколько DeFi-платформ были взломаны с помощью атак с использованием мгновенных займов. Ущерб от взлома протокола Value DeFi составил $6 млн, пулы ликвидности проекта Akropolis потеряли $2 млн.

Источник

Комментарии