Слабое место DeFi-протоколов – это ценовые оракулы, потому атаки на них будут только усложняться. Централизация данных делает механизм получения цены уязвимым – считает сооснователь Chainlink Сергей Назаров.
«Настоящая суть атак заключается в том, что есть единый поставщик ценовых данных, единая биржа. Часто ради простоты и скорости разработки используются данные внутрисетевых DEX и биржевой инфраструктуры для получения цен и запуска приложений DeFi», – пояснил Назаров.
Чтобы манипулировать ценой даже в рамках одной биржи, хакерам необходим значительный капитал. Вот они и выбирают атаки с вариантом получения мгновенных займов, которые открывают им доступ к большим суммам за короткое время. В дальнейшем это позволяет хакерам манипулировать ценами токенов, искажая данные оракулов.
DeFi-проект Pickle Finance прогорел на $20 млн в результате взлома
Главная проблема и опасность подобных атак заключается в том, что для их осуществления не нужны знания кода, а только наличие достаточных средств. Однако получение данных с нескольких внутрисетевых бирж не защитит DeFi-платформы, хотя и сделает их более сложными и дорогостоящими, предупреждает Сергей Назаров.
Сергей Назаров
«Чтобы противодействовать таким атакам DeFi-платформы должны значительно увеличить диапазон получаемых ценовых данных. Тогда манипулировать ценой актива можно будет только, искажая его глобальную стоимость», – добавил он.
Подобные заявления прозвучали на фоне последних событий – за последние месяцы несколько DeFi-платформ были взломаны с помощью атак с использованием мгновенных займов.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!
