Ценовые оракулы являются слабым местом DeFi-протоколов, поэтому атаки на них продолжатся и будут усложняться. Об этом заявил сооснователь Chainlink Сергей Назаров в подкасте Decrypt Daily.По его словам, именно централизация данных делает механизм получения цены уязвимым.«Истинная суть атаки заключается в том, что существует единый поставщик ценовых данных, единая биржа.
Часто ради простоты и скорости разработки используются данные внутрисетевых DEX и биржевой инфраструктуры для получения цен и запуска приложений DeFi», – пояснил Назаров.Для манипуляции ценами даже на одной бирже злоумышленникам нужен значительный капитал. Они выбирают атаки с получением мгновенные займов, поскольку те открывают им доступ к большим суммам в течение короткого периода времени. В дальнейшем это позволяет хакерам манипулировать ценами токенов, искажая данные оракулов.Опасность таких атак в том, что они не требуют знания кода, а только наличие достаточных средств. Однако получение данных с нескольких внутрисетевых бирж не защитит DeFi-платформы, хотя и сделает их более сложными и дорогостоящими, предупреждает Сергей Назаров."Для противодействия таким атакам DeFi-платформы должны значительно расширить диапазон получаемых ценовых данных. Тогда манипулировать ценой актива можно будет только, искажая его глобальную стоимость", – добавил он.За последние месяцы несколько DeFi-платформ были взломаны с помощью атак с использованием мгновенных займов. Ущерб от взлома протокола Value DeFi составил $6 млн, пулы ликвидности проекта Akropolis потеряли $2 млн.Подписывайтесь на канал ForkLog в YouTube.
Свежие комментарии