Guia para iniciantes
Preços
Iniciar sessão
Criar Conta
qrCode
Digitalize o código QR para descarregar a APP móvel
Selecionar idioma e região
简体中文EnglishTiếng Việt繁體中文РусскийPortuguês (Portugal)ไทยIndonesia日本語بالعربيةУкраїнськаPortuguês (Brasil)
Cor de subida/descida
Hora de Início-Fim da Variação
Gate.io
BLOG
Como os flash loans, que originalmente e...

Como os flash loans, que originalmente eram uma inovação no DeFi, se tornaram uma ferramenta de arbitragem para hackers?

2021-05-31, 10:53


Como os empréstimos ultrarrápidos, que eram originalmente uma inovação de DeFi, se tornaram uma ferramenta de arbitragem para hackers?


Em 28 de maio, horário de Pequim, a plataforma BurgerSwap, o protocolo AMM (criador de mercado automatizado) da cadeia BSC, confirmou que foi hackeado por empréstimos instantâneos e perdeu mais de US$ 7 milhões. No dia 30, a empresa Belt Finance, um protocolo AMM de otimização de receita multiestratégia da cadeia BSC, também anunciou que sofreu 8 ataques no total, e eles caíram sobre os empréstimos flash, resultando numa perda superior a US$ 6,2 milhões em 4 pools. Desde maio de 2020, um total de 13 projetos foram atacados, com perdas totais superiores a US$ 260 milhões.


Um total de 60 ataques DeFi aconteceram em 2020, resultando em uma perda total de mais de US$ 250 milhões, de acordo com estatísticas divulgadas pela PeckShield, em janeiro de 2021. Os ataques frequentes em cima de empréstimos ultrarrápidos daquela época, quando os protocolos DeFi estavam subindo de popularidade, forçaram os negociadores a reavaliar a segurança de DeFi.


A origem dos empréstimos ultrarrápidos


A explosão do mercado de criptomoedas criou serviços semelhantes aos dos empréstimos financeiros tradicionais. Semelhante aos empréstimos tradicionais, esses serviços exigem que os mutuários coloquem garantias, ou seja, criptomoedas, para solicitar um empréstimo. Após o vencimento do empréstimo, o mutuário pagará as moedas emprestadas e os juros combinados. Os juros serão distribuídos a cada credor.


No entanto, as instituições financeiras tradicionais geralmente enfrentam dois grandes riscos ao emprestar: o risco de inadimplência e o risco de liquidez. O primeiro risco frequentemente diz respeito à fuga de responsabilidade de quem empresta ou à incapacidade de pagar o empréstimo, enquanto a segunda se refere ao fato de uma instituição ter feito muitos empréstimos, e o mutuário não reembolsará o empréstimo a tempo, resultando na incapacidade da instituição de manter o seu próprio negócio. Esses dois grandes riscos também existem no empréstimo de criptomoedas.


Os empréstimos flash foram, portanto, propostos, pela primeira vez, pelo protocolo Marble em 2018. Eles tinham o objetivo de reduzir esses dois riscos. Posteriormente, ganharam popularidade gradualmente com o surgimento das plataformas de negociação Aave e dYdX. Em 2020, os empréstimos flash se tornaram conhecidos no blockchain, ao longo do ano. O conceito de empréstimos relâmpago, que foi proposto pela Marble, afirma ser um "banco de contrato inteligente" e era uma inovação DeFi muito simples, mas muito inteligente na época. Refere-se a empréstimos de risco zero por meio de contratos inteligentes. Como quase todos os projetos DeFi são, atualmente, realizados na blockchain de rede Ethereum, os objetos de empréstimos flash também são, principalmente, projetos baseados em Ethereum.



Como funcionam os empréstimos flash (ultrarrápidos)


Os empréstimos ultrarrápidos permitem que os negociadores tomem emprestado qualquer valor de ativo disponível, escolhendo dentro de um conjunto específico de contratos inteligentes, sem colocar garantias, e devolvam o empréstimo com juros na mesma transação.


Emprestar, usar e pagar na mesma transação? É impossível acontecer no mercado financeiro tradicional, mas de fato é possível no mercado de criptomoedas. No processo de empréstimo flash, uma transação se refere a um conjunto de operações executadas de forma "atômica", ou seja, todas as etapas deverão ser executadas, do contrário a transação será revertida, sem que nenhuma etapa seja executada. Todas as etapas são indivisíveis e serão registradas em uma transação (bloco).


A velocidade atual do bloco do Ethereum é de 13,52 segundos. Isso significa que emprestar, usar e reembolsar, usando o atual processo de empréstimo rápido, precisam ser concluídos em 13,52 segundos. Se o mutuário for considerado incapaz de completar o reembolso dentro do prazo, a transação será restabelecida.


Aplicações dos empréstimos relâmpago


Ao propor o conceito de empréstimos relâmpago, o protocolo Marble apontou publicamente que os usuários podem pedir dinheiro emprestado ao Marble. Esse dinheiro pode ser usado para comprar moedas em uma corretora descentralizada. Depois podem vender as moedas, usando um preço mais alto, em outra corretora descentralizada e repagar o empréstimo. Os usuários ganharão o valor da diferença. Portanto, uma das principais aplicações dos empréstimos flash é a negociação de arbitragem.


Se descobrirmos que existe uma diferença de preço entre os pools DAI/USDT no Uniswap e no Sushiswap, pode-se usar 1DAI como troca por 1,5USDT no Uniswap. Contrariamente, 0,5DAI podem comprar 1,5USDT no Sushiswap. Então, é possível realizar a arbitragem por meio das seguintes operações:


1. Pegue emprestado 100 DAI na Aave por meio dos empréstimos flash;

2. Troque 100 DAI por 300USDT no Sushiswap;

3. Troque 300USDT por 200DAI no Uniswap;

4. Pague os 100DAI emprestados pela Aave e as taxas de transação relacionadas;

5. O saldo remanescente é de 100 DAI, que é a receita.


Na verdade, também envolvem custos de rede, derrapagem de preços, condição de “o primeiro a chegar é o primeiro a ser servido”, etc. Então o processo não é tão simples quanto parece.


Além disso, os empréstimos flash também podem ser utilizados como substituição de garantias e no processo de autoliquidação, e as operações são semelhantes ao processo de arbitragem.


Empréstimos em flash reduzidos a táticas de hackers


Em cada incidente de ataque, o invasor primeiro obteve um grande número de fundos por meio de empréstimos ultrarrápidos e, em seguida, manipulou e distorceu o preço dos ativos relacionados. Ele fez isso por meio de uma série de hipotecas, empréstimos, transações, etc. Finalmente, receberam o ativo em troca de nada.


Em fevereiro de 2020, a bZx sofreu o primeiro ataque de empréstimo ultrarrápido. O invasor obteve um lucro de 1.193 ETH (na época totalizando US$ 340.000), e isso custou zero, por meio do chamamento de vários protocolos DeFi. De acordo com os registros da blockchain relevante, o processo específico é o seguinte:


1. Emprestar 10.000 ETH da dYdX usando o empréstimo ultrarrápido e com garantia zero;

2. Penhorar 5.500 deles com a Compound para pedir emprestado 112WBTC;

3. Enviar 1300 ETH para o fulcrum via bZx. Abrir uma posição curta alavancada de 5x no par de negociação ETH/BTC;

4. Vender 5.637 ETH, com o valor de US$ 1,5 milhão, para o pool WBTC da Uniswap, usando a Kyber Reserve, e comprar 51,34 BTC no valor de US$ 510.000;

5. Vender 112 WBTC, vindos de 112 BTC emprestados do Compound, no pool correspondente da Uniswap e obter 6800 ETH;

6. Finalmente, retornar 3200ETH e 6800ETH para dYdx.


Apenas três dias após o primeiro ataque, a plataforma bZx sofreu um segundo ataque de empréstimo flash. Estima-se que o invasor tenha obtido um lucro de 2.388 ETH, cerca de US$ 644.000.


Por que o setor de DeFi foi atacado com frequência por empréstimos ultrarrápidos?


Atualmente, as DEX (Decentralized Exchanges), como a UniSwap, entre outras, obtêm e relatam, principalmente, preços, taxas de câmbio e outras funções por meio de formadores de mercado automatizados e oráculos de preços. No entanto, diferentemente da CEX (troca centralizada), os dados da DEX são mais independentes, e o preço do pool de ativos pode flutuar facilmente. Isso acontece pelas mudanças drásticas no volume de transações e na liquidez, resultando numa diferença de preço entre os pools de ativos do mesmo par de negociação, entre diferentes DEXs, deixando assim espaço para arbitragem.


Por fim, desde que o invasor possa emprestar um grande número de fundos por meio de empréstimos flash, manipular a taxa de câmbio na plataforma de negociação via contratos inteligentes e, finalmente, realizar arbitragem por meio da diferença de taxa de câmbio entre diferentes plataformas. Ele poderá realizar um ataque de “custo zero” e livre de riscos.


Roubou e devolveu? Curiosidades sobre os invasores de empréstimos ultrarrápidos


Curiosamente, alguns invasores de empréstimos flash reembolsaram alguns ou, até mesmo, todos os seus ganhos ilícitos após o ataque.


Em 2020, o protocolo Value DeFi declarou publicamente no Twitter que era atualmente a plataforma DeFi com o melhor mecanismo para resistir a ataques de empréstimos flash. Em novembro do mesmo ano, a Value DeFi sofreu um ataque de empréstimo instantâneo por hackers, resultando em uma perda de mais de US$ 7 milhões.

Mas, aparentemente, o ataque não foi o principal objetivo do hacker, pois, no final, o hacker retornou 2 milhões de DAI e deixou uma mensagem sarcástica: "Você realmente sabe como os empréstimos flash funcionam?”



Os empréstimos ultrarrápidos são bons ou ruins?


Os empréstimos flash são de fato uma ferramenta financeira inovadora. Normalmente, pode satisfazer as necessidades dos participantes em diferentes funções no mercado de moeda digital. Além disso, podem promover o fluxo de fundos e a circulação de valor. Mas tudo tem dois lados. Atualmente, os empréstimos flash são conhecidos por serem frequentemente usados por hackers, quando desejam atacar a arbitragem e, portanto, são criticados por muitos negociadores.


Os ataques de empréstimo flash afetaram o ecossistema DeFi, mas esses ataques não são motivo para interromper os serviços de empréstimo em flash. Afinal, ele é usado por pessoas diferentes, em situações diferentes. Além disso, a ocorrência frequente de ataques de empréstimos em flash pode soar o alarme de perigo, quando se considera o atual ecossistema DeFi em expansão, e motivá-lo a enfrentar suas deficiências. Somente assim o ecossistema poderá fazer melhorias contínuas e se tornar melhor.


Autor: Gate.io Pesquisador: Gazer C. Tradutor Original: Cedar W. Tradutor em PT-BR: João G.

* Este artigo representa apenas a opinião do pesquisador e não constitui nenhuma sugestão de investimento.

* A Gate.io reserva todos os direitos sobre este artigo. A republicação do artigo será permitida, desde que a Gate.io seja devidamente referenciada. Em todos os outros casos, as medidas legais serão tomadas por violação de direitos autorais.

Partilhar
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank
Artigos relacionados
Floco de neve para Avalanche: por que a avalanche é atraente ecologicamente?
Industry Talk
Floco de neve para Avalanche: por que a avalanche é atraente ecologicamente?
Floco de neve para Avalanche: por que a avalanche é atraente ecologicamente?
2021-10-04, 09:21
GameFi - Ganhe dinheiro enquanto joga
Industry Talk
GameFi - Ganhe dinheiro enquanto joga
GameFi - Ganhe dinheiro enquanto joga
2021-11-27, 13:41
Atualizações sobre o próximo leilão de slot polkadot | Principais informações imperdíveis
Industry Talk
Atualizações sobre o próximo leilão de slot polkadot | Principais informações imperdíveis
2021-10-20, 08:46