Крипто зах зээлийг удирдахын тулд флаш зээлийг хэрхэн ашиглаж байна

Сүүлийн үеийн мэдээллээс харахад зээлийн эсрэг халдлага нэмэгдэж байна. Тэд юу вэ, ямар эрсдэлтэй вэ?

Ямар ч барьцаа хөрөнгө тавихгүйгээр бараг хязгааргүй хэмжээний зээл авах боломжтой гэж төсөөлөөд үз дээ. Ганц л барьдаг. Та бараг тэр даруйдаа буцааж төлөх ёстой. Хачирхалтай сонсогдож байна уу? Тийм байх. Гэхдээ энэ бол флаш зээл юм. Нэрнээс нь харахад эдгээр зээлүүд бараг агшин зуур явагддаг. (Гэрлийн хурдаар аялж чаддаг DC Comic супер баатар The Flash-ийг бодоод үзээрэй.)

De.Fi-ийн саяхан гаргасан тайланд флэш зээл нэмэгдэж байгаа бөгөөд муу жүжигчид үүнийг улам бүр мөлжлөгт ашиглаж байгааг харуулж байна. Энэ оны 1-р улиралд 200 сая долларыг ийм төрлийн мөлжлөгөөр алдсан. 

Гэхдээ хэн нэгэн яагаад хурдан шуурхай зээл авахыг хүсдэг вэ? Крипто дахь олон зүйлийн нэгэн адил энэ нь сайн өгөөжтэй байдаг.

Флаш зээл ба Flash зээлийн халдлагыг тайлбарлав

Флаш зээлийн логик нь арбитраж, үнийн бага зөрүүг ашиглах үйл явц дээр тулгуурладаг. Бусад төрлийн зээлээс ялгаатай нь флаш зээл нь урт хугацааны зөвшөөрөл шаарддаггүй тул тэдгээрийг хурдан гүйцэтгэх боломжтой. BeInCrypto-д өгсөн ярилцлагадаа De.Fi-ийн програм хангамжийн архитектор Артем Бондаренко "Нэг гүйлгээний зээлд хамрагдах шимтгэл багатай тул өндөр ашиг олох боломжтой" гэж тайлбарлав. “Флаш зээлийн зээлдүүлэгчдийн хувьд зээлээ тэр дор нь буцааж авах эрсдэл байхгүй. Тэгэхгүй бол гүйлгээ бүтэлгүйтнэ” гэсэн юм.

Уламжлалт санхүүгийн хувьд флаш зээлтэй яг адилхан зүйл байдаггүй. Энэ нь дуудлагын опционтой төстэй боловч зарим нэг мэдэгдэхүйц ялгаатай. Флаш зээлээр та зээлсэн мөнгөө шууд ашиглах боломжтой бол дуудлага хийх сонголттой бол хүлээх хэрэгтэй. Түүнчлэн, уламжлалт санхүүгийн хувьд гүйлгээ нь ихэвчлэн нэг нэгээр нь хийгддэг бол флаш зээлийн хувьд блокоор хийгддэг. Гэсэн хэдий ч эдгээр богино хугацааны хэрэглүүрүүд нь De.Fi-ийн тайланд дурдсанчлан сул тал биш юм.

"Хэн нэгэн газраас асар их хэмжээний зээл авч, түүгээрээ их хэмжээний худалдах, худалдах замаар үнийг удирдаж, улмаар хөрөнгийн үнэд нөлөөлсөн тохиолдолд гэнэтийн зээлийн халдлага үүсдэг" гэж Бондаренко хэлэв. "Дараа нь үнийн өөрчлөлтийг ашиглан нөгөө талдаа худалдаж авах эсвэл зарахдаа эсрэгээр нь ашиглаж, хоёр газрын үнийн хооронд арбитраж үүсгэж, дараа нь анхны зээлээ төлж, зөрүүг халааслах болно."

"Хэрвээ хөрвөх чадварын протоколыг үнийн зөв тооцоогоор зөв зохиосон бол энэ нь асуудал байх ёсгүй, гэхдээ дизайн муу тохиолдолд энэ нь сул талыг ашиглаж, олноор нь татан буулгах үйл явдалд хүргэж болзошгүй" гэж Бондаренко нэмж хэлэв.

Хохирогчид хэн бэ?

Флаш зээл нь барьцаа хөрөнгө өгөхгүйгээр их хэмжээний криптовалют зээлэх боломжийг олгодог учраас халдагчдын сонирхлыг татдаг. Ийм халдлагаас урьдчилан сэргийлэхийн тулд кодын аудит, бат бөх ухаалаг гэрээний загвар зэрэг аюулгүй байдлын илүү сайн арга хэмжээг хэрэгжүүлж, DeFi экосистемийн хүрээнд болзошгүй халдлагын векторуудын талаарх мэдлэгийг нэмэгдүүлэх боломжтой.

Гуравдугаар сарын 13-нд Ethereum-д суурилсан алдартай зээлийн протокол болох Euler Finance хакердагдаж, халдлага үйлдэгч олон гүйлгээ хийж, Дай, USDC, Staked Ethereum, Wrapped Bitcoin зэрэг олон сая долларын үнэ бүхий өөр өөр криптовалютуудыг хулгайлсан байна. 

Хулгайлагдсан нийт дүн нь бараг 196 сая доллар байсан бөгөөд Дай-д 8.7 сая доллар, WBTC-д 18.5 сая доллар, StETH-д 135.8 сая доллар, USDC-д 33.8 сая доллар оржээ. 

Халдагч хулгайлсан мөнгийг Binance Smart Chain-аас Ethereum руу олон гинжин гүүр ашиглан шилжүүлж, дараа нь зээлийн флаш дайралт хийсэн. Тэд хулгайлсан мөнгөө сэргээн босгох ажлыг хүндрүүлж, хэн болохыг нуун дарагдуулахын тулд алдартай крипто холигч Tornado Cash-д байршуулсан байна.

Үүний өмнөх сарын 16-р сарын 8,500,887-нд автоматжуулсан зах зээлдүүлэгч Platypus Finance тусдаа зээлийн халдлагад өртсөн. Халдагчид USDC, USDT, BUSD, DAI зэрэг XNUMX долларын тогтвортой коин хулгайлсан байна. 

Энэ тохиолдолд халдагч USP төлбөрийн чадварыг шалгах механизмын сул талыг ашигласан. Энэ явцад халдагч этгээд 44,000,000 ам.долларын зээл авч, дараа нь 44,000,000 Platypus LP-USD-оор сольсон. Дараа нь тэд 41,700,000 USP жетоныг ямар ч зардалгүйгээр үйлдвэрлэж, янз бүрийн тогтвортой коиноор сольсон. 

Platypus Finance нь хулгайлагдсан хөрөнгийг царцаахын тулд гуравдагч талын үйлчилгээтэй хамтран ажиллаж байгаа бөгөөд заримыг нь аль хэдийн царцаасан байна. Хортой гэрээг устгаж, цаашдын халдлагаас урьдчилан сэргийлэхийн тулд нэмэлт хамгаалалтын арга хэмжээ авсан. Гэсэн хэдий ч халдагч хулгайлсан мөнгөний зарим хэсгийг шилжүүлж чадсан байна.

Эрсдэлийг хэрхэн бууруулах вэ?

Нэг талаараа Flash зээл нь криптог тэнцвэржүүлэгчдийн нэг юм. Тэд бага хөрөнгөтэй худалдаачдад зөвхөн халим гэгддэг хүмүүст нээлттэй өндөр өгөөжтэй арилжаа хийх боломжийг олгодог. "Гэхдээ бид олон удаа харж байсанчлан, флаш зээл нь ийм зүйлийг тооцдоггүй DeFi протоколуудад ихээхэн эрсдэл учруулдаг" гэж Immunefi дахь туршилтын багийн технологийн ахлагч Адриан Хэтман BeInCrypto-д ярьжээ.

“Протоколууд нь зөвхөн зээлээр дамждаг болзошгүй халдлагаас өөрсдийгөө хамгаалахаас гадна халимны дайралтаас хамгаалах ёстой, өөрөөр хэлбэл том тоглогчид гэнэт их хэмжээний мөнгөө манай протоколыг ашиглахад ашиглавал юу болох вэ? Систем нь төлөвлөсний дагуу ажиллах уу? Бидний "зориулсан" бизнесийн урсгал юу вэ?" Хэтман үргэлжлүүлэв. "Аюул заналхийллийн загварчлал нь системийн боломжит сул талуудыг илрүүлэхэд тусална."

“Цаг хугацаанд жинлэсэн дундаж үнийг (TWAP) ашигласнаар oracle нь тодорхой хугацааны дундаж үнийг тогтоох замаар үнийн өөрчлөлтийг багасгахад тусалж, халдагчид нэг гүйлгээгээр үнийг удирдахад илүү хэцүү болгодог. Нэмж дурдахад, олон талт oracle системийг хэрэгжүүлэх нь үнийн мэдээллийг дахин шалгаж, залилангаас хамгаалах хамгаалалтыг бэхжүүлж чадна "гэж Хетман нэмж хэлэв.

Хэлхээ таслагчийг хэрэгжүүлснээр зээлийн халдагчид үнийн огцом өөрчлөлт илэрсэн үед хууран мэхэлсэн үнээс ашиг олохоос сэргийлж чадна гэж Хэтман тайлбарлав. “Үнийн савалгааны шалтгааныг олж тогтоосны дараа арилжааг сэргээх боломжтой. Үүнд зөвхөн гаднаасаа сэжигтэй мэт санагдаж болох хүчинтэй арилжааг оруулах шаардлагатай."

"Түүнчлэн протоколын томоохон үйлдлүүдийг зөвхөн нэг блок дээр хийхийг зөвшөөрөхгүй байх нь чухал юм. Флэш зээлийг ихэнхдээ нэг блокийн нэг гүйлгээгээр авах боломжтой" гэж Хэтман нэмж хэлэв.