Чому швидкі кредити стали новою зброєю для атак у DeFi? Огляд керівництва з захисту

Звичайний кредит — це унікальний беззаставний механізм у децентралізованій фінансовій екосистемі. Після запуску Aave на початку 2020 року він швидко перетворився на інструмент для інноваційних операцій, а також на потенційну безпеку для злочинців. Чому цей, здавалося б, ідеальний “чорна діра” для позик перетворилася на таймер-бомбу у світі DeFi? Розглянемо глибше.

Двоїстий характер звичайного кредиту: інноваційний інструмент і джерело ризику

Звичайний кредит суттєво відрізняється від традиційного. Традиційні позики вимагають заставу та кредитну перевірку, тоді як звичайний кредит руйнує ці обмеження — позичальник може у межах однієї транзакції без будь-якого забезпечення завершити весь процес позики.

Механізм працює завдяки внутрішній логіці самозахисту: всі кошти мають бути повернені у межах однієї транзакції, інакше вона автоматично скасовується, ніби її й не було. Оскільки ризик для кредитора нульовий, цей механізм дозволяє підтримувати миттєве фінансування на сотні тисяч доларів без будь-якого забезпечення.

Теоретично, ця інновація має використовуватися для легальних арбітражних операцій, управління заставою або реструктуризації боргів. Однак цей ідеальний дизайн відкриває двері для злочинців.

Суть атак: ретельно спланована маніпуляція ринком

Основна атака через звичайний кредит — маніпуляція ціною. Децентралізовані біржі залежать від ончейн-інформації для визначення цін активів, а багато смарт-контрактів безпосередньо читають ці дані. Злочинець використовує цю уразливість, отримуючи величезний звичайний кредит, і створює штучні коливання цін у межах однієї транзакції, а потім через кілька протоколів у ланцюгу отримує значний прибуток.

Це нагадує ретельно сплановану гру “зрізати цибулину” — злочинець під час публічного спостереження маніпулює ціною, перерозподіляючи кошти звичайних інвесторів і протоколів DeFi у власний карман.

Реальні кейси атак: як їм вдалося

2020 рік, інцидент dYdX-Fulcrum:

Злочинець отримує звичайний кредит через протокол dYdX, потім розподіляє кошти між платформами Compound і Fulcrum. На Fulcrum вони коротять ETH проти WBTC, одночасно купуючи WBTC через Kyber з Uniswap. Оскільки ліквідність WBTC на Uniswap обмежена, велике замовлення підвищує ціну WBTC.

Результат іронічний: Fulcrum змушений купувати WBTC за значно вищою ціною, ніж ринкова, а злочинець, завершивши арбітраж, повертає кредит і отримує додатковий прибуток. Fulcrum стає найбільшим програвшим.

Маніпуляція протоколом bZX з sUSD:

Ще один випадок — злочинець отримує звичайний кредит і дає велике замовлення на купівлю sUSD через Kyber. Оскільки смарт-контракт не розуміє, що “стабільна монета має бути прив’язана до долара”, велике замовлення піднімає ціну sUSD до 2 доларів — фактично подвоює її.

Злочинець використовує штучно завищену купівельну спроможність sUSD, позичає ще ETH через звичайний кредит. Після завершення арбітражу він погашає перший кредит, залишаючи собі надлишкові кошти і легко виходить з ситуації.

Ці кейси показують, що методи злочинців не надто складні, а складність полягає у тому, що протоколи DeFi покладаються на довіру до цінової інформації.

Три рівні захисту у DeFi

Щоб протистояти ризикам звичайних кредитів, у екосистемі DeFi розроблено кілька стратегій захисту:

Мультиджерело даних у децентралізованих оракулах

Найефективніший захист — використання децентралізованих оракулів. Вони не залежать від одного біржового джерела цін, а збирають дані з кількох незалежних джерел і обчислюють “реальну ціну”. Навіть якщо злочинець маніпулює ціною на одній біржі, він не зможе одночасно вплинути на весь оракул. Якщо зловмисник спробує атакувати через звичайний кредит, транзакція буде заблокована на етапі перевірки ціни, і її скасують.

Механізм частого оновлення цін

Ця стратегія досить проста: підвищити частоту оновлення цін у пулі ліквідності. Теоретично, чим частіше оновлюється ціна, тим важче її маніпулювати. Однак у реальності це збільшує навантаження на мережу і затримки транзакцій, через що багато протоколів не прагнуть її застосовувати.

Довгостроковий захист за допомогою TWAP

TWAP (часово зважена середня ціна) використовує середнє значення цін за кілька блоків для визначення вартості активів. Оскільки атака через звичайний кредит має бути здійснена у межах одного блоку, а TWAP базується на даних кількох блоків, злочинець не зможе маніпулювати ціною, не руйнуючи всю мережу. Це робить TWAP досить надійним захистом.

Деякі протоколи навіть намагаються застосувати міжблочний TWAP, що ускладнює атаку, але це може погіршити користувацький досвід.

Поточний стан і перспективи

Хоча спільнота DeFi вже розробила багато рівнів захисту, повністю викорінити атаки через звичайний кредит не просто. Деякі протоколи інтегрували інструменти для швидкого виявлення аномальних транзакцій, але їхня ефективність ще потребує часового тестування.

DeFi все ще перебуває на ранніх стадіях розвитку. З кожною атакою екосистема навчається і вдосконалюється. Механізми захисту стають більш багаторівневими і складними, а інновації у злочинних методах також зростають.

Очевидно, що один лише захист уже не здатен протистояти все більш складним атакам. Майбутнє безпеки у DeFi залежатиме від комплексного застосування протоколами децентралізованих оракулів, стратегій TWAP, підвищення частоти оновлення цін і інших заходів. Зі зрілістю галузі, звичайний “двосторонній меч” — звичайний звичайний кредит — буде приручений, перетворившись із потенційного інструменту для зловживань у потужний засіб для інноваційних операцій і управління ліквідністю.