BTC

$64805.923

1.68%

ETH

$3153.647

0.60%

BNB

$591.261

0.84%

XRP

$0.536

1.31%

ЖИВЫЕ ОБНОВЛЕНИЯ

Криптоаналитик перечислил 10 лучших альткойнов с высокой убежденностью, которые могут сделать вас богатыми в 2025 году Тайна основателя Биткойна углубляется, а распространение растет  GBM Auctions проведет аукцион памятных вещей с участием создателя Polkadot доктора Гэвина Вуда ColleAI стремительно переходит на новый ATH BioMatrix представляет PoY, первый в мире токен UBI с обязательством по выпуску на 1 лет Обзор рынка (29 апреля – 5 мая): статус безопасности Ethereum, биткойн-ETF и прогнозы рынка Биткойн-транзакции достигли отметки в 1 миллиард 90% объемов транзакций стейблкоина не имеют участия реальных пользователей Сетевые контракты ликвидированы: 75.9 миллиона долларов потеряны за 24 часа, что шокирует трейдеров! Предложение токенов Sui вызывает споры, поскольку более 84% поставленных токенов контролируются основателями

Словарь терминов

Флэш-кредитная атака

21 ноября 2023 г. - Вокруг 2 мин минут на чтение

Понимание атак с использованием срочных кредитов

Атака флэш-кредитов — это тип эксплойта в децентрализованных финансах (DeFi), который нацелен на конкретный пул путем истощения активов через смарт-контракт, предназначенный для флэш-кредитов. В ходе этих атак злоумышленник занимает капитал в виде кредита, использует его для покупки других активов посредством арбитража и быстро погашает кредит, в конечном итоге получая прибыль от оставшихся активов.

Важно отметить, что атаки на флэш-кредиты могут происходить только в рамках протоколов DeFi, поскольку они работают без разрешения и полагаются исключительно на смарт-контракты. Хотя отсутствие посредников дает такие преимущества, как экономия средств и устойчивость к цензуре, оно также делает платформы DeFi уязвимыми для таких атак.

Проведение флеш-атаки с использованием кредита — сложная и непростая задача, но киберпреступники успешно реализовали множество таких случаев.

Как правило, атаки на флэш-кредиты включают в себя использование заемного капитала для арбитража активов из других протоколов DeFi. Например, в ходе атаки на протокол bZx хакер взял кредит по контракту и быстро конвертировал его в стейблкоины. Манипулируя ценой стейблкоина sUSD посредством крупного ордера на покупку, злоумышленник завысил его стоимость. Впоследствии злоумышленник получил более крупный кредит, используя манипулируемые доллары США в качестве залога, погасил все кредиты и получил прибыль от оставшихся активов.

Еще одна заметная атака с использованием флэш-кредитов произошла ранее на той же платформе. Злоумышленник взял кредит на dYdx, кредитном децентрализованном приложении, и перевел капитал в Compound и Fulcrum. На Fulcrum злоумышленник закоротил ETH против Wrapped Bitcoin (WBTC), одновременно взяв сложный кредит WBTC. Воспользовавшись повышением цен на WBTC, вызванным приобретением Fulcrum, злоумышленник продал свои WBTC на Uniswap, погасил кредиты и скрылся с избытком ETH.

В мае 2021 года PancakeBunny, популярный агрегатор доходного фермерства в Binance Smart Chain, стал жертвой атаки с использованием флеш-кредитов. Злоумышленник одолжил значительную сумму BNB на PancakeBunny, манипулируя ее ценой по отношению к стейблкоину Binance USD и токенам Bunny. Выбросив свои токены Bunny на рынок, злоумышленник вызвал резкое падение цен.

Аватар Коинку

Автор

Коинку

Словарь терминов

Флэш-кредитная атака

Понимание атак с использованием срочных кредитов

Атака флэш-кредитов — это тип эксплойта в децентрализованных финансах (DeFi), который нацелен на конкретный пул путем истощения активов через смарт-контракт, предназначенный для флэш-кредитов. В ходе этих атак злоумышленник занимает капитал в виде кредита, использует его для покупки других активов посредством арбитража и быстро погашает кредит, в конечном итоге получая прибыль от оставшихся активов.

Важно отметить, что атаки на флэш-кредиты могут происходить только в рамках протоколов DeFi, поскольку они работают без разрешения и полагаются исключительно на смарт-контракты. Хотя отсутствие посредников дает такие преимущества, как экономия средств и устойчивость к цензуре, оно также делает платформы DeFi уязвимыми для таких атак.

Проведение флеш-атаки с использованием кредита — сложная и непростая задача, но киберпреступники успешно реализовали множество таких случаев.

Как правило, атаки на флэш-кредиты включают в себя использование заемного капитала для арбитража активов из других протоколов DeFi. Например, в ходе атаки на протокол bZx хакер взял кредит по контракту и быстро конвертировал его в стейблкоины. Манипулируя ценой стейблкоина sUSD посредством крупного ордера на покупку, злоумышленник завысил его стоимость. Впоследствии злоумышленник получил более крупный кредит, используя манипулируемые доллары США в качестве залога, погасил все кредиты и получил прибыль от оставшихся активов.

Еще одна заметная атака с использованием флэш-кредитов произошла ранее на той же платформе. Злоумышленник взял кредит на dYdx, кредитном децентрализованном приложении, и перевел капитал в Compound и Fulcrum. На Fulcrum злоумышленник закоротил ETH против Wrapped Bitcoin (WBTC), одновременно взяв сложный кредит WBTC. Воспользовавшись повышением цен на WBTC, вызванным приобретением Fulcrum, злоумышленник продал свои WBTC на Uniswap, погасил кредиты и скрылся с избытком ETH.

В мае 2021 года PancakeBunny, популярный агрегатор доходного фермерства в Binance Smart Chain, стал жертвой атаки с использованием флеш-кредитов. Злоумышленник одолжил значительную сумму BNB на PancakeBunny, манипулируя ее ценой по отношению к стейблкоину Binance USD и токенам Bunny. Выбросив свои токены Bunny на рынок, злоумышленник вызвал резкое падение цен.

Посетили 68 раз, 1 визит(а) сегодня

Оставьте комментарий