Hur Flash-lån används för att manipulera kryptomarknaden

Enligt en nyligen publicerad rapport ökar attackerna med flashlån. Vilka är de och vilka är riskerna?

Tänk dig att kunna ta ett lån av nästan obegränsad storlek utan att ställa några säkerheter. Det finns bara en hake. Du måste betala tillbaka nästan omedelbart. Låter det konstigt? Det gör det förmodligen. Men det är precis vad ett flashlån är. Som namnet antyder sker dessa lån nästan omedelbart. (Tänk på DC Comic-superhjälten, The Flash, som kan resa med ljusets hastighet.)

En färsk rapport från De.Fi tyder på att snabblån ökar och dåliga aktörer använder dem i ett ökande antal bedrifter. Under första kvartalet i år gick $1 miljoner förlorade genom denna typ av exploatering. 

Men varför skulle någon vilja ta ett nästan omedelbart lån? Tja, som många saker inom krypto handlar det om god avkastning.

Flashlån och flashlånsattacker förklaras

Logiken med flashlån bygger på arbitrage, processen att dra fördel av små prisskillnader. Till skillnad från andra typer av lån kräver flashlån ingen lång godkännandeprocess, så de kan utföras snabbt. "Med tanke på de låga avgifterna som ingår i lånet med en transaktion finns det en enorm potential för hög avkastning", förklarade Artem Bondarenko, mjukvaruarkitekt på De.Fi, i en intervju med BeInCrypto. "För fordringsägare till ett snabblån finns det inga risker eftersom lånet får tillbaka direkt. Annars misslyckas transaktionen."

Inom traditionell finans finns det inget som liknar ett snabblån. Det liknar ett köpoption men med några betydande skillnader. Med ett flashlån kan du använda de lånade pengarna direkt, medan du med en köpoption måste vänta. I traditionell finans sker transaktioner vanligtvis en i taget, medan de med snabblån sker i block. Dessa kortsiktiga instrument är dock inte helt utan baksida, som De.Fi:s rapport beskriver.

"En snabblånsattack äger rum när någon kan låna en enorm summa på ett ställe och använda den för att manipulera priserna genom att köpa eller sälja i stora kvantiteter, och därigenom påverka priset på en tillgång", säger Bondarenko. "Använd sedan den förändringen i priset för att utnyttja motsatsen att köpa eller sälja på en annan sida, skapa arbitrage mellan priserna på de två platserna, sedan betala tillbaka det ursprungliga lånet och plocka in skillnaden."

"Om likviditetsprotokollet är korrekt utformat med rätt prissättningsoraklen borde detta inte vara ett problem, men i fall där designen är dålig är det en sårbarhet som kan utnyttjas och leda till en masslikvidationshändelse", tillade Bondarenko.

Vilka är offren?

Flashlån är attraktiva för angripare eftersom de gör det möjligt att låna stora summor kryptovaluta utan att ställa säkerhet. För att förhindra sådana attacker kan bättre säkerhetsåtgärder som kodrevisioner och robust smart kontraktsdesign implementeras, och medvetenheten om potentiella attackvektorer kan ökas inom DeFi-ekosystemet.

Den 13 mars hackades Euler Finance, ett välkänt Ethereum-baserat utlåningsprotokoll, och angriparen stal olika kryptovalutor till ett värde av miljoner dollar, såsom Dai, USDC, Staked Ethereum och Wrapped Bitcoin, genom att utföra flera transaktioner. 

Det totala beloppet som stulits var nästan $196 miljoner, med $8.7 miljoner i Dai, $18.5 miljoner i WBTC, $135.8 miljoner i StETH och $33.8 miljoner i USDC. 

Angriparen flyttade de stulna medlen från Binance Smart Chain till Ethereum med hjälp av en flerkedjebrygga och genomförde sedan snabblånsattacken. De satte in de stulna medlen i Tornado Cash, en välkänd kryptomixer, för att komplicera återhämtningsarbetet och dölja sin identitet.

Månaden innan, den 16 februari, drabbades Platypus Finance, en automatiserad market maker, av en separat snabblånsattack. Angriparen stal stablecoins till ett värde av $8,500,887 XNUMX XNUMX, inklusive USDC, USDT, BUSD och DAI. 

I det här fallet utnyttjade angriparen en sårbarhet i USP-mekanismen för solvenskontroll. I processen säkrade angriparen ett flashlån på 44,000,000 44,000,000 41,700,000 USDC och bytte sedan ut det mot XNUMX XNUMX XNUMX Platypus LP-USD. De präglade sedan XNUMX XNUMX XNUMX USP-tokens utan kostnad, som byttes mot olika stablecoins. 

Platypus Finance har samarbetat med tredjepartstjänster för att frysa de stulna tillgångarna, och en del har redan frysts. Det skadliga kontraktet togs bort och ytterligare säkerhetsåtgärder implementerades för att förhindra framtida attacker. Angriparen lyckades dock överföra en del av de stulna medlen.

Hur kan man minska riskerna?

På ett sätt är Flash Loans en av kryptons stora utjämnare. De tillåter handlare med mindre kapital att ägna sig åt affärer med hög belöning som vanligtvis bara är öppna för så kallade valar. "Men som vi har sett flera gånger, utgör flashlån också en stor risk för DeFi-protokoll som inte tar hänsyn till sådana saker," sa Adrian Hetman, teknisk ledare för triaging-teamet på Immunefi, till BeInCrypto.

”Protokoll ska inte bara skydda sig mot eventuella attacker med hjälp av flashlån utan också från Whale-attacker, dvs vad skulle hända om stora aktörer plötsligt använde sina enorma medel för att använda vårt protokoll? Skulle systemet fungera som avsett? Vad är vårt "avsedda" affärsflöde?" fortsatte Hetman. "Hotmodellering skulle hjälpa till att avslöja potentiella svagheter i systemet."

"Med hjälp av TWAP (Time-Weighted Average Price) kan orakel hjälpa till att minimera prismanipulation genom att genomsnittliga priser över en specifik tidsperiod, vilket gör det svårare för angripare att manipulera priser i en enda transaktion. Dessutom kan implementering av multi-oracle-system ge redundans och korskontroll av prisdata, vilket ytterligare stärker försvaret mot manipulation”, tillade Hetman.

Genom att implementera strömbrytare kan angripare av flashlån förhindras från att dra nytta av manipulerade priser när betydande prissvängningar upptäcks, förklarade Hetman. "När orsaken till prissvängningen har identifierats och åtgärdats kan handeln återupptas. Detta måste inkludera potentiella giltiga affärer som bara kan verka som misstänkta från utsidan."

"Det är också viktigt att inte tillåta stora protokollåtgärder att ske över endast ett block. Flashlån, för det mesta, kan bara tas i en transaktion för ett block, tillade Hetman.