Chainlink: атаки на DeFi-протоколы через мгновенные займы продолжатся

Chainlink: атаки на DeFi-протоколы через мгновенные займы продолжатся

Слабое место DeFi-протоколов – это ценовые оракулы, потому атаки на них будут только усложняться. Централизация данных делает механизм получения цены уязвимым – считает сооснователь Chainlink Сергей Назаров.

«Настоящая суть атак заключается в том, что есть единый поставщик ценовых данных, единая биржа. Часто ради простоты и скорости разработки используются данные внутрисетевых DEX и биржевой инфраструктуры для получения цен и запуска приложений DeFi», – пояснил Назаров.

Чтобы манипулировать ценой даже в рамках одной биржи, хакерам необходим значительный капитал. Вот они и выбирают атаки с вариантом получения мгновенных займов, которые открывают им доступ к большим суммам за короткое время. В дальнейшем это позволяет хакерам манипулировать ценами токенов, искажая данные оракулов.

DeFi-проект Pickle Finance прогорел на $20 млн в результате взлома

Главная проблема и опасность подобных атак заключается в том, что для их осуществления не нужны знания кода, а только наличие достаточных средств. Однако получение данных с нескольких внутрисетевых бирж не защитит DeFi-платформы, хотя и сделает их более сложными и дорогостоящими, предупреждает Сергей Назаров.

Сергей Назаров

«Чтобы противодействовать таким атакам DeFi-платформы должны значительно увеличить диапазон получаемых ценовых данных. Тогда манипулировать ценой актива можно будет только, искажая его глобальную стоимость», – добавил он.

Подобные заявления прозвучали на фоне последних событий — за последние месяцы несколько DeFi-платформ были взломаны с помощью атак с использованием мгновенных займов.

DeFi-проект Value потерял $6 млн из-за мгновенного займа

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также