I prestiti flash sono diventati un vettore di attacco primario per gli attori malintenzionati che cercano di sfruttare i protocolli DeFi e sono in aumento.
Un prestito flash è un prestito crittografico che viene acceso e rimborsato all'interno della stessa transazione. In circostanze normali, la pratica può effettuare rapidi scambi di garanzie. Può anche essere utilizzato per condurre operazioni di arbitraggio e risparmiare sulle commissioni di transazione. La piattaforma di prestito DeFi Aave ha aperto la strada e pubblicizzato questo concetto nel 2020.
Tuttavia, gli attori malintenzionati hanno sempre più utilizzato questo metodo per attaccare le scappatoie in alcuni protocolli DeFi.
Nella finanza tradizionale, ottenere un prestito richiede un'ardua quantità di scartoffie e prove di identità e reddito. Ma chiunque può farlo in DeFi. Questi prestiti sono spesso non garantiti. Ciò significa che il mutuatario non deve rischiare nessuno dei propri beni.
I prestiti flash utilizzano contratti intelligenti. Impediscono che i fondi si muovano a meno che non vengano soddisfatti determinati criteri. Inoltre, se il mutuatario non rimborsa il prestito prima della fine della transazione, lo smart contract lo annulla.
QuickSwap l'ultima vittima
I prestiti flash hanno avuto una cattiva reputazione negli ultimi due anni poiché sono stati utilizzati per attaccare numerosi protocolli DeFi.
QuickSwap di scambio decentralizzato basato su poligono (DEX) è diventato l'ultima vittima di questo vettore di attacco. La piattaforma ha perso $ 220.000 in un exploit il 24 ottobre. Il DEX ha accusato una vulnerabilità in un oracolo Curve che stava utilizzando Market XYZ.
Inoltre, il protocollo QiDao ha fornito fondi iniziali per il mercato. Secondo quanto riferito, nessun fondo degli utenti QuickSwap è stato compromesso.
Il prestito QuickSwap sta chiudendo
$ 220.000 sono stati sfruttati in un attacco di prestiti flash a causa di una vulnerabilità con Curve Oracle, che @marketxyz stava utilizzando
Solo il mercato dei prestiti Market XYZ è stato compromesso. I contratti di QuickSwap non sono interessati
1/3 pic.twitter.com/oWNz7BAujT
— QuickSwap (@QuickswapDEX) 24 ottobre 2022
Inoltre, il 2021 è stato un grande anno per gli attacchi ai prestiti flash. Gli sfruttatori hanno rubato centinaia di milioni di dollari da diversi protocolli. Questi includevano Cream Finance , Impossible Finance, Bogged Finance, PancakeBunny , bEarn, Spartan e Yearn Finance.
I più grandi exploit di prestito flash nel 2022
Il database Rekt di DeFiYield elenca gli exploit di 56 prestiti flash in totale, con hack da diversi milioni di dollari nel 2022. Questi includevano Nirvana Finance, New Free DAO, Inverse Finance, DEUS Finance, Elephant Money e OneRing. Nel più grande exploit di prestito flash finora quest'anno, Beanstalk ha perso $ 181 milioni ad aprile.
Secondo Chainalysis, ottobre (chiamato scherzosamente "Hacktober") è stato il mese più alto nella storia per l'hacking e gli exploit crittografici.
Il denaro è stato rubato anche dalle piattaforme DeFi a causa di difetti di progettazione economica. La più recente è stata la rapina da 116 milioni di dollari a Mango Markets avvenuta all'inizio di questo mese quando un aggressore ha manipolato il prezzo del token utilizzando futures perpetui.
Il post Come i prestiti flash sono diventati la rovina di The Crypto World è apparso per la prima volta su BeInCrypto .