Як відбувається атака «Lightning Loan»? Три основні механізми, що дозволяють хакерам отримати доступ — правда

У швидкому розвитку DeFi блискавичні позики вже стали все більш серйозною загрозою безпеці. Від першої атаки у 2020 році до сьогодні, хакери за допомогою таких атак викрали сотні мільйонів доларів активів. Щоб зрозуміти, чому блискавичні атаки такі часті та важко запобігти, спершу потрібно глибоко розібратися у механізмі роботи блискавичних позик та у тому, як зловмисники використовують уразливі місця у екосистемі DeFi для здійснення скоординованих, міжпротокольних атак.

Від беззаставних позик до загроз у DeFi — дві сторони блискавичних позик

Блискавична позика — це інноваційний фінансовий інструмент, вперше запроваджений Aave на початку 2020 року. На відміну від традиційних позик, що вимагають застави та складних процедур кредитної перевірки, блискавичні позики мають три основні характеристики, які одночасно стають і можливістю для зловмисників.

По-перше, це повністю беззаставні позики. Позичальник не зобов’язаний надавати будь-які активи як заставу і проходити кредитну перевірку, щоб миттєво отримати позику на сотні тисяч доларів. По-друге, всі транзакції автоматично виконуються через смарт-контракти у блокчейні. Умови позики передбачають, що якщо позичальник не зможе повернути кошти у межах однієї транзакції у блоці, вся позика буде повністю скасована, ніби її ніколи й не було. Цей механізм усуває ризик для кредитора — незалежно від того, чи поверне позичальник позику, система автоматично забезпечить безпеку коштів. По-третє, весь процес надзвичайно швидкий. Від затвердження позики до повернення коштів зазвичай проходить лише кілька секунд, і все має відбуватися у межах одного блоку.

Завдяки цим особливостям, блискавичні позики швидко поширилися у DeFi. Вони створюють нові можливості для арбітражу, дозволяючи виконувати складні операції та пропонують багато інноваційних функцій, яких немає у традиційних фінансах. Наприклад, користувачі з волатильними активами можуть тимчасово обмінювати застави, щоб уникнути ліквідації; або позичальники можуть через блискавичні позики змінювати валюту позики, щоб уникнути зростання відсоткових ставок.

Однак, коли з’являються позики без застави, без кредитної перевірки та без ризиків, зловмисники бачать можливості. Вони починають використовувати залежність протоколів DeFi від цінової інформації, плануючи скоординовані маніпуляції, що дозволяють у межах одного блоку отримати прибуток і повернути позику. Це і є сутність блискавичних атак.

Аналіз деталей атак — дві ключові блискавичні атаки

Щоб справді зрозуміти, як вдається успішно здійснювати блискавичні атаки, потрібно розглянути конкретні випадки.

2020 рік: маніпуляції з Fulcrum та Uniswap

Перша широко відома блискавична атака сталася у 2020 році. Зловмисник отримав значну суму ETH через децентралізований кредитний протокол dYdX у вигляді блискавичної позики, потім розділив її на кілька частин і відправив на різні платформи для кредитування та торгівлі. Це був важливий крок — мета зловмисника полягала у створенні ланцюгової реакції між кількома протоколами DeFi.

На платформі Fulcrum він спершу відкрив коротку позицію на ETH проти WBTC. Одночасно він отримав ще один кредит у WBTC у іншому протоколі — Compound. Потім він зробив великий ордер на купівлю WBTC на децентралізованій біржі Uniswap з низькою ліквідністю.

Через обмежену ліквідність WBTC на Uniswap цей великий ордер миттєво підняв ціну WBTC. Fulcrum був змушений купувати WBTC за ціною, значно вищою за ринкову. Зростання ціни WBTC спричинило величезні збитки для короткої позиції зловмисника, але активи у WBTC, які він тримав у Compound, значно зросли у ціні.

У межах одного блоку зловмисник завершив цикл: погасив ETH позику у dYdX і отримав прибуток у сотні тисяч доларів. Користувачі Fulcrum і Uniswap зазнали збитків, а Fulcrum зазнав втрат через штучно завищену ціну WBTC, що склало мільйони доларів.

Атака на протокол bZX та маніпуляція ціною стабільної монети

Інша атака стосувалася протоколу Fulcrum на базі bZX. Вона показала уразливість смарт-контрактів щодо цінової інформації.

Зловмисник знову позичив велику суму ETH у блискавичній позикі, потім зробив велике замовлення на купівлю стабільної монети sUSD на децентралізованій біржі Kyber. sUSD має прив’язку до долара і має триматися близько 1 долара. Але смарт-контракти можуть лише бачити інформацію про транзакції та ціни, вони не розуміють економічної логіки — що стабільна монета має зберігати ціну у 1 долар.

Великий ордер миттєво підняв ціну sUSD до 2 доларів. Прогнозний механізм системи зафіксував цю «нову» ціну, і на основі штучно завищеної ціни зловмисник зміг взяти ще більший ETH-кредит. Після позики за високою ціною він погасив перший кредит і отримав прибуток на різниці.

Обидва випадки демонструють спільний шаблон: зловмисники використовують залежність протоколів DeFi від цінової інформації у блокчейні, створюючи великі транзакції на низьколіквідних біржах для маніпуляції цінами активів і використовуючи ці фальшиві дані для обману протоколів кредитування та інших платформ, отримуючи прибуток і повертаючи позику у межах одного блоку.

Практичні рекомендації щодо захисту — як протистояти блискавичним атакам

Зі зростанням кількості блискавичних атак протоколи DeFi і фахівці з безпеки розробили багаторівневі стратегії захисту.

Децентралізовані орacles — багатоканальні підтвердження цін

Найпряміший спосіб захисту — використовувати децентралізовані орacles для отримання цін активів. На відміну від залежності від однієї джерельної ціни у ланцюгу, децентралізовані орacles збирають ціни з кількох незалежних джерел і разом визначають «справжню ціну». Це забезпечує баланс і запобігає маніпуляціям через один біржовий канал.

Більше того, багато децентралізованих орacles додатково мають механізми верифікації. Дані, що подаються, записуються у блокчейн, і якщо спробувати підробити ціну, то через затримку підтвердження у блоці транзакція буде скасована. Це фактично розтягує вікно атаки з «одного блоку» до «через час підтвердження», значно ускладнюючи зловмисникам здійснення атак.

Взвешене за часом ціноутворення (TWAP) — міжблочний середній

Ще один ефективний захист — використання взвешеного за часом середнього ціноутворення (TWAP). Це означає, що береться не поточна ціна, а середня ціна за кілька попередніх блоків або медіана за цей період.

Застосування TWAP ускладнює маніпуляції — щоб вплинути на TWAP, зловмисник має контролювати ціни у кількох попередніх блоках одночасно, що у децентралізеній мережі практично неможливо. Тому використання TWAP значно знижує ймовірність успіху блискавичних атак.

Часті оновлення цін і стратегія багатьох блоків

Деякі протоколи застосовують активніший підхід — збільшують частоту оновлення цін у орacles. Частіше оновлення дозволяє швидше виявляти штучні коливання цін. Вірогідність штучного завищення ціни у наступному оновленні зменшується.

Крім того, застосовуються стратегії «двох підтверджень у різних блоках», тобто транзакції виконуються у двох окремих блоках, а не у одному. Це подовжує час для зловмисника і дає системі більше можливостей виявити аномалії. Звісно, це ускладнює процес і може негативно вплинути на досвід користувачів.

Системи моніторингу та виявлення загроз у реальному часі

Деякі протоколи і компанії з безпеки розробили інструменти для виявлення блискавичних атак у реальному часі. Вони здатні ідентифікувати аномальні цінові маніпуляції і швидко реагувати. Однак, через різноманітність і постійне вдосконалення методів атак, ефективність таких систем ще потребує підтвердження на практиці.

Майбутнє DeFi — блискавичні позики вже не будуть такою загрозою

Область DeFi залишається у стадії швидких інновацій. З кожною новою атакою весь екосистемний ланцюг удосконалюється, з’являються нові механізми захисту. Зловмисники продовжують шукати уразливості, але й засоби захисту постійно посилюються.

Децентралізовані орacles, TWAP, високочастотне оновлення цін і інші заходи вже довели свою ефективність, і дедалі більше протоколів їх застосовують. Зі зростанням рівня безпеки ризик системних атак блискавичних позик значно зменшиться.

Проте важливо, щоб спільнота DeFi сформувала спільне розуміння безпеки. Розробники мають враховувати безпеку при створенні нових протоколів, аудиторські компанії — ретельно перевіряти уразливості цінових механізмів, а користувачі — обирати платформи з належним рівнем перевірки. Лише коли всі учасники вважатимуть захист від блискавичних атак обов’язковим, ці загрози зможуть бути зменшені до мінімуму.

У процесі постійної еволюції сама по собі блискавична позика — це не проблема. Проблема у тому, як забезпечити баланс між зручністю, інноваціями та арбітражними можливостями і створити достатньо сильні механізми захисту. Коли цей баланс буде досягнутий, DeFi стане більш безпечним і зрілим фінансовим середовищем.