Что такое срочные кредиты и насколько они подвержены атакам?

Мы постепенно отходим от эпохи централизованного финансирования с участием третьей стороны, банка или какого-либо другого финансового учреждения, когда получение кредитов требует множества строгих и длительных процедур.

Одним из наиболее значительных достижений в области децентрализованного финансирования (DeFi) является внедрение "Срочных кредитов". Это помогло упростить, ускорить и повысить надежность финансовых транзакций.

Флэш-кредиты (Срочные кредиты) датируются 2018 годом, но были официально запущены в сети Ethereum в январе 2020 года. В последние годы они становятся все более популярными, поскольку предлагают быстрый доступ к средствам, не прибегая к хлопотам, связанным с традиционным процессом кредитования.

Во флэш-кредитах нет проверок кредитоспособности, третьих сторон, банков или строгих процессов, поскольку они управляются смарт-контрактами.

Благодаря методам заимствования, погашения и арбитража, доступным в срочных кредитах, любой пользователь в криптовалютном пространстве имеет возможность участвовать в прибыльных деловых операциях.

К сожалению, несмотря на то, что срочные кредиты считаются сверхсложными и выгодными, все же есть некоторые недостатки. Как и у любой другой технологии.

Прочтите эту статью, чтобы понять концепцию быстрых кредитов, что они собой представляют на самом деле, некоторые процессы, связанные с получением кредита, и насколько система подвержена атакам.

Флэш-кредиты, Атаки на флэш-кредиты, Криптовалюта, Децентрализованные финансы, Смарт-контракты, Взломы.

Что такое срочные кредиты?

Срочные кредиты - это кредитные меры в криптовалюте, предлагаемые протоколами DeFi, которые позволяют пользователям получать некоторые средства без предоставления какого-либо залога.

Как мы уже говорили ранее, тенденция централизованного финансирования очень быстро идет на спад, а на смену ей приходит тенденция децентрализованного финансирования.

Как и традиционный способ получения займов, срочные займы включают заемщика, кредитора и практически не приносят прибыли в конце. Криптопользователь или заемщик вносит залог за кредит через доступный протокол, получает кредит, совершает арбитражную сделку с кредитом и быстро возвращает кредит кредитору, получая прибыль.

Характеризуясь словом флэш (быстрый), флэш-кредиты выдаются в течение короткого времени, и весь процесс кредитования и возврата происходит в рамках одной транзакции на блокчейне.

Срочные кредиты обычно используются для краткосрочной торговли, и кредиты часто возвращаются в течение того же дня.

Чтобы гарантировать прозрачность и соблюдение руководящих условий контракта, срочные кредиты использует технологию, называемую смарт-контрактами. Для смарт-контракта, если в любом случае один из необходимых шагов в срочные кредиты будет нарушен, вся транзакция будет отменена, что означает, что шаги, выполненные до этого момента, будут недействительными.

Флэш-кредит без смарт-контракта крайне небезопасен, поскольку хакеры могут легко осуществлять вредоносные атаки на пользователей. Например, некоторые хакеры пытаются манипулировать смарт-контрактами, бомбардируя блокчейн ордерами “на покупку и продажу” с разными ценами, чтобы предоставить возможности для арбитража. Таким образом, использование смарт-контрактов является одним из примечательных свойств транзакций срочных кредитов, поскольку оно помогает сохранять чеки и сводит к минимуму любые возможности вредоносных атак. Однако эта особенность срочных кредитов делает их более желательными, чем традиционные.

Как работают срочные кредиты?

Источник: bitcoinist.com

Любой пользователь, желающий получить кредит, должен сделать:

- Сначала отправьте запрос на любые доступные кредитные протоколы, указав желаемую сумму средств.

- Запрос либо одобрен, либо отклонен. Однако, если запрос пользователя одобрен, средства мгновенно переводятся на кошелек заемщика.

- Затем заемщик может использовать этот доступный фонд для любых инвестиций, бизнеса или любых других целей.

- После чего кредит погашается заемщиком в согласованные сроки, которые в большинстве случаев не превышают 24 часов.

Тем не менее, если кредит не будет погашен в согласованные сроки, протокол кредитования забирает себе токены обеспечения.

Следует отметить, что в данном случае смарт-контракт — это то, что гарантирует, что заемщик погасит кредит до завершения транзакции. В противном случае транзакция обращается и полностью отменяется.

Что такое атаки на срочные кредиты?

Источник: Chainanalysis.com

Из всех взломов DeFi значительная часть приходится на атаки с использованием флэш-кредитов. Известно, что количество взломов проектов DeFi, таких как срочные кредиты, за последние годы увеличилось, причем нарушения безопасности и использование кода возглавляют таблицу.

Атака с использованием флэш-кредита - это тип кражи криптовалюты, при котором хакер одалживает огромное количество цифровой валюты с помощью флэш-кредитов, а затем отправляет валюту на открытый рынок, где они могут перепродать ее с прибылью.

В ходе атаки на флэш-кредиты хакеры арбитражируют деньги, которые они одолжили у срочных кредитов, а затем возвращают капитал сразу после получения прибыли.

Процесс быстрый и простой, и злоумышленник повторяет процесс несколько раз, прежде чем закончить и уйти без следа.

Поскольку в последнее время стоимость криптовалют возросла, количество атак на флэш-кредиты резко возросло, и это одна из ведущих угроз безопасности для цифровых валютных бирж.

Некоторые известные примеры внезапных кредитных атак:

- Атака DAO

- Атака на bZx Protocol

- Атака dForce

- Атака на MakerDAO

Насколько подвержены атакам Срочные кредиты?

Частота этих атак многократно возросла, и последняя и четвертая по значимости кража, зафиксированная на тот момент, была совершена с платформы DeFi Beanstalk. Преступники украли 182 миллиона долларов, превысив общую сумму в 167 миллионов долларов, полученную в ходе предыдущей кампании по самым масштабным атакам в 2021 году.

Эти факты, однако, во многом показывают, насколько подвержены риску и уязвимы срочные кредиты, если они не используются надлежащим образом.

Существует несколько причин восприимчивости срочных кредитов, которые включают в себя:

1. Простота выполнения:

Для срочных кредитов вам требуется только доступ к пулу ликвидности и значительная сумма залога. Как только они у вас появятся, вам нужно будет просто взять значительный кредит и использовать вырученные средства для покупки ряда активов. Разница в цене между двумя активами может быть немедленно монетизирована. Это делает срочные кредиты очень уязвимыми и легко атакуемыми кибермошенниками.

2. Они дешевы:

Флэш-кредиты очень дешевы, и хакерам требуется от нескольких секунд до нескольких минут, чтобы осуществить свои планы. Здесь нет посредников, потому что протоколы DeFi децентрализованы. В результате затраты значительно снижаются (часто от 0,1 до 5 процентов).

3. Они подвержены низкому риску:

Злоумышленники, использующие срочные кредиты, не боятся быть пойманными, потому что это случается редко, и им может легко сойти с рук кража из протоколов DeFi. Природа сетей без разрешения и доступные методы для скрытия идентификационных данных приводят к тому, что большинство из них исчезают, не оставляя следов.

4. Отсутствие залога:

Залоговое обеспечение не является ключевым требованием в срочных кредитах, и это является недостатком, поскольку заемщик может решить не возвращать кредит и остаться безнаказанным.

Поскольку нет никаких рисков невозврата кредита кредитору, эти кредиты также не обеспечены каким-либо обеспечением. Либо вы полностью завершаете транзакцию и возмещаете кредитору первоначальную сумму кредита, либо транзакция завершается неудачно, и первоначальный кредит остается в рамках протокола DeFi.

5. Ошибки разработчика:

Поскольку технология блокчейн все еще относительно нова, неспособность разработчика учесть все потенциальные недостатки является первым препятствием. Другая проблема заключается в том, что системы создаются быстро, и каждая из этих инициатив стоит больших денег. Ставки огромны; поэтому многие разработчики экспериментируют с различными методами выявления системных ошибок. Некоторые злоумышленники используют ошибочные расчеты пулов ликвидности. Другие примеры включают ошибки кодирования или атаки майнеров.

Как уменьшить вероятность атак срочными кредитами

В то время как использование контрактной поставки различных токенов для расчета цены является "самым чистым" методом оценки активов; это оставляет контракты открытыми для манипуляций и злоупотреблений.

Однако эти меры должны быть приняты для того, чтобы свести к минимуму или полностью избежать возникновения внезапных кредитных атак.:

- Используйте децентрализованный рынок. Единой точки атаки не существует, потому что DEX не требуется для сохранения ваших активов.

- Используйте некастодиальный кошелек. Это обеспечивает безопасность ваших ключей и дает полный контроль над средствами.

- Используйте децентрализованный протокол кредитования: они с меньшей вероятностью подвергнутся угрозе, поскольку в них не хранятся активы пользователей.

- Следите за последними и актуальными событиями в пространстве DeFi, чтобы быть готовым к любым потенциальным угрозам.

- Пользователи должны проверить рассматриваемую платформу на предмет доверия и надежности.

Вывод

Срочные кредиты — это отличные инструменты для продвижения обмена финансовыми активами в эпоху, когда безопасность и протоколы без доверия пользуются большим спросом.

Возможно, сейчас они так же уязвимы, однако будущее сулит им лучшую историю.

По мере того, как разработчики начинают предоставлять более совершенные смарт-контракты, а все больше систем внедряют инструменты безопасности и децентрализованные оракулы для ценообразования, в пространстве DeFi также будет наблюдаться снижение числа атак.

Однако сам по себе вклад разработчиков может не полностью решить эту проблему. Пользователи также должны сыграть определенную роль в минимизации уязвимости флэш-кредитов к атакам. Пользователи никогда не должны забывать тщательно изучать и взвешивать риски, связанные со срочным кредитом, и никогда не вносить средства, которые они не могут позволить себе потерять.

Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.