Почему flash loans стали новым оружием для атак в DeFi? Обзор руководства по защите

Блиц-кредит — это уникальный механизм беззалогового займа в экосистеме децентрализованных финансов (DeFi). После его запуска Aave в начале 2020 года, он быстро превратился как в инструмент для инновационных сделок, так и в потенциальную угрозу безопасности, которую могут использовать злоумышленники. Почему этот, казалось бы, идеальный “черная дыра” для заимствований превратился в таймер-бомбу в мире DeFi? Проведем глубокий анализ.

Двойственная природа блиц-кредитов: инновационный инструмент и источник рисков

Блиц-кредиты кардинально отличаются от традиционных займов. Традиционные кредиты требуют залога и проверки кредитоспособности заемщика, тогда как блиц-кредиты ломают эти ограничения — заемщик может в рамках одной транзакции на блокчейне полностью осуществить заимствование без какого-либо обеспечения.

Ключ к их работоспособности — встроенная логика самозащиты: все средства должны быть возвращены в рамках одной транзакции, иначе она автоматически откатывается, как будто ничего не происходило. Поскольку риск для кредитора равен нулю, блиц-кредиты позволяют мгновенно получать финансирование на сумму в десятки тысяч долларов без залога.

Теоретически, эта инновация должна использоваться для легальных арбитражных операций, управления залогами или реструктуризации долгов. Однако, эта, казалось бы, идеальная система, открывает дверь для злоумышленников.

Суть атак: тщательно спланированная манипуляция рынком

Основная цель атак с использованием блиц-кредитов — манипуляция ценами. Децентрализованные биржи полагаются на ончейн-данные для определения стоимости активов, а многие смарт-контракты напрямую считывают эти данные. Злоумышленники используют этот уязвимый механизм, берут огромные блиц-кредиты и создают искусственные колебания цен внутри одной транзакции, а затем, через цепочку нескольких протоколов, извлекают крупную прибыль за короткое время.

Это похоже на тщательно спланированную игру “вырывать лук” — злоумышленник, под прицелом общественного внимания, манипулирует ценами, переводя средства обычных инвесторов и протоколов DeFi в свои карманы.

Реальные случаи атак: как это происходит

2020 год, инцидент dYdX-Fulcrum:

Злоумышленник получил блиц-кредит через протокол dYdX, затем распределил средства между платформами Compound и Fulcrum. На Fulcrum он открыл короткую позицию по ETH против WBTC, одновременно покупая WBTC через Kyber с Uniswap. Из-за ограниченной ликвидности WBTC на Uniswap крупный ордер резко поднял цену WBTC.

Результат — иронично: Fulcrum был вынужден покупать WBTC по цене значительно выше рыночной, а злоумышленник, завершив арбитраж, не только вернул заем, но и получил сверхприбыль. Fulcrum стал крупнейшим проигравшим.

Манипуляция с sUSD через протокол bZX:

В другом случае злоумышленник получил блиц-кредит, разместил крупные ордера на покупку sUSD через Kyber. Из-за того, что смарт-контракт не понимает, что “стабильные монеты должны быть привязаны к доллару”, крупные ордера подняли цену sUSD до 2 долларов — вдвое выше.

Злоумышленник использовал завышенную покупательную способность sUSD для взятия дополнительных блиц-кредитов ETH. После завершения арбитража он погасил первый заем, оставив себе излишки средств и спокойно ушел.

Эти кейсы показывают, что методы злоумышленников несложны, а сложность — в предположениях протоколов DeFi о достоверности ценовых данных.

Три уровня защиты DeFi

В ответ на угрозу блиц-кредитов, экосистема DeFi разработала несколько стратегий защиты:

Мультиисточники данных децентрализованных оракулов

Самый эффективный способ — использование децентрализованных оракулов, объединяющих данные из нескольких независимых источников для определения “истинной цены”. Даже если злоумышленник манипулирует ценой на одной бирже, он не сможет одновременно повлиять на весь оракул. При попытке атаки вся транзакция будет заблокирована на этапе проверки цен, и в итоге — отменена.

Механизм частого обновления цен

Этот подход кажется простым: повышать частоту обновления цен в пулах ликвидности. Чем чаще обновляются цены, тем сложнее их манипулировать. Однако в реальности это увеличивает издержки сети и задержки транзакций, что делает многие протоколы неготовыми к его внедрению.

Долгосрочная защита с помощью TWAP (взвешенная по времени скользящая средняя цена)

TWAP использует средние значения цен за несколько блоков для определения стоимости активов. Поскольку атаки блиц-кредитами должны осуществляться внутри одного блока, а TWAP основывается на данных нескольких блоков, злоумышленник не сможет манипулировать ценой без разрушения всей цепочки. Это делает TWAP более устойчивым средством защиты.

Некоторые протоколы также экспериментируют с настройками, охватывающими два блока, что усложняет атаки, но может ухудшить пользовательский опыт.

Текущие проблемы и перспективы

Несмотря на то, что сообщество DeFi внедряет многоуровневые механизмы защиты, полностью исключить атаки с помощью блиц-кредитов сложно. Некоторые протоколы интегрируют инструменты для обнаружения атак в реальном времени, способные быстро выявлять аномальные транзакции, однако их эффективность еще требует проверки временем.

DeFi все еще находится на ранних стадиях развития. Каждая атака — это урок, и экосистема постоянно учится и эволюционирует. Механизмы защиты становятся более многоуровневыми и сложными, а злоумышленники — изобретательнее.

Можно предсказать, что один лишь защитный механизм уже не справится с все более сложными атаками. Будущее безопасности DeFi зависит от разработчиков протоколов, которые будут использовать децентрализованные оракулы, внедрять стратегии TWAP, повышать частоту ценовых обновлений и применять комплексные системы защиты. По мере зрелости отрасли, эта “двуострая меча” — блиц-кредит — в конечном итоге будет приручена, превратившись из потенциального инструмента для эксплуатации в мощный инструмент для инновационных сделок и управления ликвидностью.