«Атака с использованием молниеносных займов»: как она происходит? Три основных механизма, позволяющих хакерам одержать победу

В быстром развитии DeFi атаки с использованием флеш-лоанов становятся все более серьезной угрозой безопасности. С момента первого инцидента в 2020 году хакеры украли сотни миллионов долларов активов с помощью таких атак. Чтобы понять, почему флеш-лоаны так часто используются и как их трудно предотвратить, необходимо глубже разобраться в механизмах работы флеш-лоанов и в том, как злоумышленники используют уязвимые звенья экосистемы DeFi для реализации скоординированных межпротокольных атак.

От необеспеченных кредитов к угрозам в DeFi — двойственная природа флеш-лоанов

Флеш-лоан — это инновационный финансовый инструмент, впервые запущенный Aave в начале 2020 года. В отличие от традиционных кредитов, требующих залог и сложных процедур кредитной проверки, флеш-лоаны обладают тремя ключевыми характеристиками, которые одновременно создают возможности для атакующих.

Во-первых, это полностью необеспеченные кредиты. Заемщик не обязан предоставлять активы в качестве залога и проходить проверку кредитоспособности, чтобы мгновенно получить кредит на сотни миллионов долларов. Во-вторых, все транзакции автоматически выполняются с помощью смарт-контрактов на блокчейне. Кредитное соглашение предусматривает, что если заемщик не сможет вернуть средства в рамках одной транзакции блока, вся сделка по кредиту будет полностью отменена, как будто она никогда не происходила. Этот механизм устраняет риск для кредитора — независимо от того, успешно ли заемщик погасит кредит, система автоматически обеспечивает безопасность средств. В-третьих, весь процесс чрезвычайно быстрый. От одобрения кредита до возврата средств обычно проходит всего несколько секунд, и все должно завершиться в рамках одного блока.

Благодаря этим особенностям флеш-лоаны быстро распространились в DeFi. Они создают новые возможности для арбитража, позволяют выполнять сложные сделки и предоставляют множество инновационных функций, недоступных в традиционных финансах. Например, держатели волатильных активов могут использовать флеш-лоаны для временного обмена залогами, избегая риска ликвидации; или заемщики могут переключать валюты займа с помощью флеш-лоанов, чтобы снизить издержки при росте процентных ставок.

Однако, когда появляется возможность необеспеченного, без проверки кредитоспособности и без риска займа, недобросовестные участники видят шанс. Они начинают использовать зависимость протоколов DeFi от ценовой информации, разрабатывая серию скоординированных манипуляций, которые позволяют за один блок завершить цикл от заимствования до получения прибыли и погашения. Вот в чем суть атак с использованием флеш-лоанов.

Анализ деталей атак — разбор двух ключевых флеш-лоан-атак

Чтобы по-настоящему понять, как осуществляются флеш-лоан-атаки, нужно рассмотреть конкретные кейсы.

2020 год: манипуляции с Fulcrum и Uniswap

Первая широко известная флеш-лоан-атака произошла в 2020 году. Злоумышленник взял крупную сумму ETH в флеш-лоан у DeFi-кредитного протокола dYdX, затем разделил ее на части и отправил на разные платформы для заимствования и торговли. Этот шаг был критически важен — целью злоумышленника было вызвать цепную реакцию между несколькими протоколами DeFi.

На платформе кредитования Fulcrum злоумышленник сначала создал короткую позицию по ETH против WBTC. Одновременно он взял еще один заем WBTC в другом протоколе — Compound. Затем он разместил крупный ордер на покупку WBTC на децентрализованной бирже Uniswap с относительно низкой ликвидностью.

Из-за ограниченной ликвидности WBTC на Uniswap этот крупный ордер мгновенно поднял цену WBTC. Fulcrum был вынужден покупать WBTC по значительно завышенной цене, чем рыночная норма. В то же время, у злоумышленника короткая позиция по ETH и WBTC приносила огромные убытки при росте цены WBTC, но его активы в WBTC на Compound значительно выросли в стоимости.

За один блок злоумышленник завершил весь цикл: погасил ETH-кредит на dYdX и получил десятки тысяч долларов прибыли. Пользователи Fulcrum и Uniswap понесли убытки, а Fulcrum заплатил за завышенную цену WBTC — это привело к потерям на миллионы долларов.

Атака на протокол bZX и манипуляции с ценами на стейбкоины

Другая атака с флеш-лоаном связана с протоколом Fulcrum на базе bZX. В этом случае уязвимость заключалась в слабости или слепых зонах смарт-контрактов в отношении ценовой информации.

Злоумышленник снова взял крупную сумму ETH в флеш-лоан, затем разместил крупный ордер на покупку стейбкоина sUSD на децентрализованной бирже Kyber. sUSD изначально привязан к доллару и должен был оставаться около 1 доллара. Но смарт-контракты могут только считывать информацию о сделках и ценах, они не понимают экономическую логику — что стейбкоин должен сохранять определенную цену.

Крупный ордер мгновенно поднял цену sUSD до 2 долларов. Предсказатель системы зафиксировал «новую» цену, и на основе этой завышенной стоимости злоумышленник мог взять еще больше ETH в кредит. После получения кредита по искусственно завышенной цене он погасил первый заем и получил прибыль за счет разницы.

Эти два кейса демонстрируют общую схему: злоумышленники используют зависимость протоколов DeFi от цен на блокчейне, создавая крупные сделки на низколиквидных биржах для манипуляции ценами активов и затем используют эти фальшивые данные для обмана кредитных протоколов и других платформ, завершив цикл в одном блоке.

Практические рекомендации по защите — как противостоять флеш-лоан-атакам

С ростом числа флеш-лоан-атак протоколы DeFi и специалисты по безопасности разработали многоуровневые стратегии защиты.

Децентрализованные оракулы — подтверждение цен из нескольких источников

Самый очевидный способ защиты — использовать децентрализованные оракулы для получения цен активов. В отличие от зависимости от одного источника цен, децентрализованные оракулы собирают данные из нескольких независимых источников и совместно определяют «истинную» цену. Такой подход обеспечивает, что даже если один источник будет манипулирован, другие источники смогут сбалансировать ложную информацию.

Более того, многие децентрализованные оракулы добавляют дополнительные уровни проверки. Передача данных происходит через блокчейн, что создает задержку, и если попытаться запустить фальшивую цену, транзакция будет отменена в процессе подтверждения блока. Таким образом, окно для атаки расширяется с «одного блока» до «через несколько подтверждений», что значительно усложняет злоумышленнику задачу.

Взвешенное по времени среднее значение цены (TWAP) — межблочный усреднитель

Еще один эффективный механизм защиты — использование взвешенного по времени среднего значения цены (TWAP). Вместо получения текущей цены в один момент времени, протоколы используют среднюю цену за несколько блоков или медиану за этот период.

Преимущество TWAP в том, что флеш-лоан-атака — это атомная операция, которая должна завершиться в рамках одного блока. Чтобы манипулировать TWAP, злоумышленнику нужно контролировать цены за несколько предыдущих блоков, что практически невозможно на децентрализованных блокчейнах. Поэтому использование TWAP значительно снижает вероятность успешной атаки.

Частое обновление цен и стратегия двух блоков

Некоторые протоколы применяют более активные меры защиты: увеличивают частоту обновления цен у оракулов. Чем чаще обновляются цены, тем быстрее можно обнаружить ложные пики. Также используют стратегию «двух блоков» — требуют выполнения транзакции в двух отдельных блоках, а не в одном. Это увеличивает время для проведения атаки и дает системе больше шансов обнаружить аномалии. Однако такой подход усложняет работу и может негативно сказаться на пользовательском опыте.

Системы мониторинга угроз в реальном времени

Некоторые протоколы и компании по безопасности разрабатывают инструменты обнаружения флеш-лоан-атак, которые могут выявлять аномальные ценовые манипуляции в процессе транзакций и быстро реагировать. Но из-за разнообразия методов атак и их постоянного развития эффективность таких систем еще требует проверки на практике.

Будущее DeFi — атаки с флеш-лоанами станут менее опасными

Область DeFi все еще находится на ранних стадиях быстрого развития. Каждое событие атаки с флеш-лоаном стимулирует развитие новых методов защиты. Злоумышленники продолжают искать уязвимости, а защитные технологии совершенствуются.

Децентрализованные оракулы, TWAP, частое обновление цен и стратегии двух блоков уже доказали свою эффективность, все больше протоколов внедряют эти стандарты. По мере повышения уровня безопасности всей индустрии риск системных угроз в виде флеш-лоан-атак значительно снизится.

Однако важнее всего — сообщество DeFi должно сформировать общее понимание безопасности. Разработчики при создании новых протоколов должны ставить безопасность на первое место, аудиторы — глубже проверять уязвимости ценовых механизмов, а пользователи — более внимательно выбирать проверенные платформы. Когда все участники будут рассматривать защиту от флеш-лоан-атак как обязательную задачу, такие угрозы смогут быть устранены в корне.

В процессе постоянного развития сама по себе технология флеш-лоанов не является проблемой. Вопрос в том, как обеспечить баланс между удобством, инновациями и возможностями арбитража и при этом создать надежные механизмы защиты. Когда этот баланс будет достигнут, DeFi станет более безопасной и зрелой финансовой экосистемой.