BTC

$64805.923

1.68%

ETH

$3153.647

0.60%

BNB

$591.261

0.84%

XRP

$0.536

1.31%

Glossário

Ataque instantâneo de empréstimo

21 de novembro de 2023 - por volta 2 minutos minutos para ler

Compreendendo os ataques de empréstimo instantâneo

Um ataque de empréstimo instantâneo é um tipo de exploração em finanças descentralizadas (DeFi) que visa um pool específico, drenando ativos por meio de um contrato inteligente projetado para empréstimos instantâneos. Nestes ataques, o agente mal-intencionado toma emprestado capital através de um empréstimo, utiliza-o para comprar outros activos através de arbitragem e reembolsa rapidamente o empréstimo, lucrando em última análise com os activos restantes.

É importante observar que os ataques instantâneos de empréstimos só podem ocorrer dentro dos protocolos DeFi, pois operam sem permissão e dependem exclusivamente de contratos inteligentes. Embora a ausência de intermediários ofereça vantagens como economia de custos e resistência à censura, também torna as plataformas DeFi vulneráveis ​​a tais ataques.

Executar um ataque rápido de empréstimo é uma tarefa complexa e desafiadora, mas os cibercriminosos executaram com sucesso vários casos.

Normalmente, os ataques instantâneos de empréstimos envolvem a alavancagem de capital emprestado para arbitrar ativos de outros protocolos DeFi. Por exemplo, no ataque ao protocolo bZx, o hacker tomou emprestado um empréstimo de um contrato e imediatamente o converteu em stablecoins. Ao manipular o preço do stablecoin sUSD por meio de uma grande ordem de compra, o invasor inflou seu valor. Posteriormente, o invasor obteve um empréstimo maior usando o sUSD manipulado como garantia, reembolsou todos os empréstimos e lucrou com os ativos restantes.

Outro ataque notável de empréstimo instantâneo ocorreu anteriormente na mesma plataforma. O invasor fez um empréstimo rápido no dYdx, um DApp de empréstimo, e transferiu o capital para a Compound e a Fulcrum. No Fulcrum, o invasor vendeu ETH contra Wrapped Bitcoin (WBTC) e, ao mesmo tempo, contraiu um empréstimo composto de WBTC. Ao explorar o aumento de preço do WBTC causado pela aquisição da Fulcrum, o invasor vendeu seu WBTC no Uniswap, reembolsou os empréstimos e escapou com o excedente de ETH.

Em maio de 2021, PancakeBunny, um popular agregador de produção agrícola na Binance Smart Chain, foi vítima de um ataque relâmpago de empréstimo. O invasor emprestou uma quantia significativa de BNB no PancakeBunny, manipulando seu preço em relação ao stablecoin Binance USD e aos tokens Bunny. Ao despejar seus tokens Bunny no mercado, o invasor causou uma queda acentuada nos preços.

Avatar de Coincu

Autor

coincu

Glossário

Ataque instantâneo de empréstimo

Compreendendo os ataques de empréstimo instantâneo

Um ataque de empréstimo instantâneo é um tipo de exploração em finanças descentralizadas (DeFi) que visa um pool específico, drenando ativos por meio de um contrato inteligente projetado para empréstimos instantâneos. Nestes ataques, o agente mal-intencionado toma emprestado capital através de um empréstimo, utiliza-o para comprar outros activos através de arbitragem e reembolsa rapidamente o empréstimo, lucrando em última análise com os activos restantes.

É importante observar que os ataques instantâneos de empréstimos só podem ocorrer dentro dos protocolos DeFi, pois operam sem permissão e dependem exclusivamente de contratos inteligentes. Embora a ausência de intermediários ofereça vantagens como economia de custos e resistência à censura, também torna as plataformas DeFi vulneráveis ​​a tais ataques.

Executar um ataque rápido de empréstimo é uma tarefa complexa e desafiadora, mas os cibercriminosos executaram com sucesso vários casos.

Normalmente, os ataques instantâneos de empréstimos envolvem a alavancagem de capital emprestado para arbitrar ativos de outros protocolos DeFi. Por exemplo, no ataque ao protocolo bZx, o hacker tomou emprestado um empréstimo de um contrato e imediatamente o converteu em stablecoins. Ao manipular o preço do stablecoin sUSD por meio de uma grande ordem de compra, o invasor inflou seu valor. Posteriormente, o invasor obteve um empréstimo maior usando o sUSD manipulado como garantia, reembolsou todos os empréstimos e lucrou com os ativos restantes.

Outro ataque notável de empréstimo instantâneo ocorreu anteriormente na mesma plataforma. O invasor fez um empréstimo rápido no dYdx, um DApp de empréstimo, e transferiu o capital para a Compound e a Fulcrum. No Fulcrum, o invasor vendeu ETH contra Wrapped Bitcoin (WBTC) e, ao mesmo tempo, contraiu um empréstimo composto de WBTC. Ao explorar o aumento de preço do WBTC causado pela aquisição da Fulcrum, o invasor vendeu seu WBTC no Uniswap, reembolsou os empréstimos e escapou com o excedente de ETH.

Em maio de 2021, PancakeBunny, um popular agregador de produção agrícola na Binance Smart Chain, foi vítima de um ataque relâmpago de empréstimo. O invasor emprestou uma quantia significativa de BNB no PancakeBunny, manipulando seu preço em relação ao stablecoin Binance USD e aos tokens Bunny. Ao despejar seus tokens Bunny no mercado, o invasor causou uma queda acentuada nos preços.

Visitado 68 vezes, 1 visita(s) hoje

Deixe um comentário