Пояснення атаки на Flash Loan (для всіх)

Сьогодні ми розкриваємо атаки на флеш-кредити, які сколихнули спільноту DeFi, і це може зрозуміти навіть ваш дідусь, представлені як у AUDIO , так і в повнотекстовому форматі нижче.

Щоб отримати ранній доступ до наших регулярних випусків за східним часом, підпишіться на Apple Подкасти, Spotify, Кишенькові касти, Google Подкасти, Кастбокс, Вишивальник, Радіо Громадське або RSS.

Повна стенограма:

Джон: У світі Криптовалюта швидкі гроші не чужі... Bitcoin (BTC), ефіру (ETH) і тисячам інших, подібних до них, потрібні лічені хвилини або навіть секунди, щоб переслати їх через дорогу або на інший кінець світу. Технології була описана як готівка з крилами, і це непоганий спосіб думати про це.

Але минулого тижня, коли ми виступали на ETHDenver, щорічній зустрічі шанувальників Ethereum , ця швидкість стала проблемою. Досвідчені зловмисники скористалися цією швидкістю, щоб викрасти майже мільйон доларів менш ніж за секунду.

Привіт і ласкаво просимо до CoinDesk Explains, періодичної серії, де ми розбираємо складний світ Криптовалюта. Я Джон Біггс...

Адам: ...а я Адам Б. Левін. Ми обоє стежимо за цією Технології надто багато років, але цей останній випадок досить захоплюючий за будь-якими стандартами. У сьогоднішньому шоу ми розповімо про атаки флеш-позики, які сколихнули спільноту DeFi і, залежно від того, кого ви запитуєте, або продемонстрували фундаментальні недоліки у світі «DeFi», або просто показали, наскільки ранні ми в цій Технології.

Джон: Гаразд, якщо ви новачок у цьому секторі або T приділяли стільки уваги Ethereum, ви, ймовірно, запитаєте: «Що таке DeFi і що таке флеш-кредити?» Ця історія насправді про швидкі кредити, але перш ніж перейти до цього, давайте поговоримо про децентралізоване Фінанси, більш відоме як DeFi.

Адам: Отже, Джоне, згадай час, коли ти був бідним студентом коледжу, коли ти заклав свою електрогітару.

Джон: Я ніколи не зізнаюся, що зробив це, але для аргументу скажімо, що я пішов у ломбард дядька Семса в Колумбусі, штат Огайо, у віці 18 років. У четвер. Приблизно об 11 годині ранку гітара коштувала близько 300 доларів, але в ломбарді дали мені в обмін лише 150 доларів.

Адам: То навіщо ти продав його в ломбард?

Джон: Ну, в даному випадку я насправді його T продавав. Коли ви закладаєте щось, ви фактично берете кредит і використовуєте закладений предмет, гітару в моєму випадку. Це застава для цього кредиту.

Адам: У світі високих Фінанси, я думаю, ми б назвали це забезпеченням позики. Про що ти там думав?

Джон: Якби я відразу продав свою гітару, мені потрібно було б купити ONE, але я T хотів ONE. Щоб повернути свою гітару, мені потрібно було просто дочекатися наступної зарплати, а потім повернути 150 доларів, які вони мені дали, плюс BIT відсотків, і бум — я вирішив свою короткострокову фінансову кризу, не продавши взагалі нічого.

Адам: Тож Для вас це здалося гарною угодою, тому що, хоча ви T отримували повної вартості своєї гітари, ви також T продавали її насправді. Ви могли б отримати його назад, якщо ви дотримувалися умов позики та повернули її.

Джон: Так, це була хороша угода для мене, але це також була хороша угода для ломбарду. Якщо я повертаю позику, вони заробляють на відсотках. Вони дали мені 150 доларів за гітару, але я заплатив 200 доларів, щоб повернути її. Тож кредит коштував мені 50 доларів. Це були шалено дорогі гроші.

Адам: Але якщо ви T повернули гроші, ломбард фактично подвоює свої гроші, доки вони можуть продати вашу гітару за 300 доларів, які вона коштувала. Ви KEEP 150 доларів, які вони вам позичили, але у вас немає гітари. Це не зовсім виграшний сценарій, але в найгіршому випадку кредит перетворюється на те, що ви фактично продаєте його дешево.

Джон: Невже ми справді будемо більше говорити про мої роки бідного студента коледжу? Я T можу нести відповідальність за свої дії, коли я не сплю.

Адам: Ні, ми тут майже закінчили. Справа в тому, що DeFi, або децентралізовані Фінанси, зазвичай працює як ломбард, але в Інтернеті. Замість того, щоб використовувати свою гітару як заставу, ви використовуєте такі криптовалюти, як Bitcoin, ефір або майже необмежену кількість менших жетонів, які можуть бути створені буквально будь-ким і практично для будь-яких цілей.

Джон: Тому, якщо я хочу взяти позику DeFi, я даю їм заставу в Криптовалюта , яка коштує більше, ніж будь-що, що я хочу зробити.

Адам: Так, це вірно. І ви робите це в основному з тієї ж причини, що й берете позику в ломбарді: у вас є щось, в даному випадку токени Криптовалюта , які ви T хочете продавати, але з яких ви хочете отримати гроші з ONE чи інших причин.

Джон: І замість ломбарду я використовую смарт-контракт.

Адам: точно. Зараз ми не збираємося розглядати смарт-контракти, просто подумайте про них як про комп’ютерні програми, які працюють на блокчейні, але так. Тож DeFi, або децентралізовані Фінанси, зазвичай працює як ломбард, який дає позику. Ви даєте їм річ, більш цінну, ніж позика, яку ви хочете взяти під заставу на випадок, якщо ви T повернете позику. Це здається досить безпечною системою: я WIN оллами, ви програєте решками, і я також WIN. Отже, що сталося в Денвері?

Джон: Миттєві кредити!

Адам: Що таке швидка позика?

Джон: Добре, це трохи дивно, але це дуже, дуже QUICK позика, яка T вимагає від мене жодної застави.

Адам: То вони просто дають вам гроші? Що станеться, якщо ви його T повернете? Це звучить як моя позика.

Джон: Ось у чому річ, вони T дадуть вам кредит, якщо ви не повернете його точно в той самий час, коли вони вам його дадуть.

Адам: Почекай… Що?

Джон: Я знаю… Я знаю… Отже, ви пам’ятаєте, як на початку я сказав, що Криптовалюта швидка, наче дуже швидка.

Адам: так?

Джон: Що ж, завдяки ретельному плануванню за допомогою Криптовалюта та DeFi насправді можливо використати ONE з цих швидких позик, щоб скористатися можливостями торгівлі, дисбалансом між різними ринками, заробити гроші та повернути позику майже миттєво.

Адам: Це звучить божевільно. Чи ONE влаштуватися на роботу, беручи безкоштовні кредити та миттєво заробляючи гроші без надання застави? Можливо, я вибрав не ту професію!

Джон: Ну, звичайно, але на даний момент DeFi та флеш-позики все ще знаходяться на експериментальній, ранній стадії, і насправді єдині люди, які грають у цьому програмному середовищі, — це розробники та ті, хто хоче стати Волл-стріт. Для звичайних людей це може з часом змінити наше уявлення про гроші чи принаймні про позики. Але наразі це здається далеко.

Адам: Гаразд, але зачекайте, коли ми почали говорити про це, ви сказали, що швидкі позики спричинили збитки на суму майже мільйон доларів для людей, які позичали гроші. Навіщо комусь позичати гроші без застави, якщо вони можуть втратити гроші?

Джон: Теоретично вони T повинні були втратити ці гроші. Вся ідея термінових позик полягає в тому, що ви отримуєте позику, лише якщо можете довести, що повернете її фактично в той самий час. Криптовалюта, DeFi та флеш-позики покладаються на блокчейн, який є просто довгим списком усіх дій і транзакцій, які відбулися. Його незалежно обслуговують тисячі окремих комп’ютерів, якими керують ентузіасти та компанії. Чудова річ у блокчейні полягає в тому, що оскільки існує так багато комп’ютерів, які ведуть облік, майже неможливо втратити дані або людині, компанії чи навіть уряду змінити цей запис.

Адам: Таким чином, вони T можуть переписати історію, і це добре, тому що це означає, що люди в Інтернеті, які T довіряють один одному, все ще можуть працювати разом, створюючи історію, якій ми всі можемо довіряти.

Джон: Так, тому що навіть якщо я захочу змінити запис, щоб отримати собі круту тисячу доларів, ви, мабуть, не подумаєте, що це дуже чесно. Є лише ONE із мене, хто хоче, щоб це було правдою, і тисячі таких людей, як ви, вважають, що, ймовірно, важливіше, щоб записи були точними.

Адам: Так що сталося?

Джон: Крок ONE: я отримую миттєву позику в Криптовалюта під назвою ефір і використовую її, щоб купити багато стейблкоїнів, прив’язаних до долара, кожен з яких повинен коштувати ONE долар.

Адам: правильно. А прив’язаний до долара стейблкойн — це тип Криптовалюта , яка має дорівнювати або бути прив’язаною до вартості долара. Тож теоретично це завжди має коштувати долар.

Джон: Це правильно, але другий крок: я знаю, що кредитор отримує дані про ціни лише з ONE джерела. Це джерело називалося Кібер, але давайте назвемо його Боб. Боб просто ONE хлопець, і я використовую частину Крипто , яку я позичив за допомогою флеш-позики, трохи ефіру, щоб купити величезну кількість його токенів, які мають коштувати долар, але оскільки я розумний, я готовий заплатити набагато більше, ніж долар, якщо це змусить мого кредитора подумати, що ціна прив’язаних до долара стейблкоїнів тепер коштує два долари кожен.

Адам: добре.

Джон: Крок третій: я беру стейблкойни, які мають коштувати один долар, але які зараз виглядають так, ніби вони коштують два долари, тому що я підвищував ціну Боба, щоб взяти ще одну миттєву позику, де позикодавець вважає, що йому повернуто повністю, але насправді приймає лише половину того, що я йому винен, оскільки він вважає, що гроші, якими я йому плачу, не надто стабільна монета, лише тимчасово коштують 2 долари.

Адам: Отже, тимчасово підвищивши ціну на стейблкоїн, щоб подвоїти його вартість, а потім погасивши позику, вам потрібно буде повернути лише половину того, що ви винні.

Джон: Саме так, і все це відбувається практично миттєво. Хоча це ще не вся історія, я думаю, що на цьому етапі ви можете побачити, як ця атака не тільки спрацювала, але й була досить прибутковою для того, хто її здійснив.

Адам: Отже, DeFi мертвий?

Джон: Ні, звичайно, ні. Це нова Технології, але більше того, це абсолютно новий спосіб думати про Фінанси, про те, хто їх отримує, хто дає і що ви можете з ними робити.

Адам: Ніхто не знав, що такий напад можливий, тому що до минулого тижня такого не було.

Джон: Так, і важливо зазначити, що хоча ця атака в основному вкрала гроші у постачальника швидкої позики, у миттєвій позиці не було нічого, що справді було б невдалим. DeFi загалом, принаймні на даний момент, є свого роду машиною Руба Голдберга з непов’язаними проектами, об’єднаними разом, щоб все працювало. Kyber Network, або Боб, як ми його називали, насправді зовсім T пов’язана з проектом флеш-позики, але саме він був тим, кого люди з флеш-позики вважали найнадійнішим способом для них KEEP різні ціни на токени.

Адам: Отже, вони помилялися?

Джон: Принаймні на даний момент отримати точну інформацію про ціни, таку як для швидкої позики, справді важко. Можливо, це тимчасова проблема, але наразі, як ми бачимо тут, вона ONE.

Адам: Я чую, що зараз чудовий час взяти швидку позику та покласти трохи грошей у кишеню Боба, щоб отримати великий прибуток?

Джон: Напевно ні. Зазвичай такі атаки спрацьовують лише один раз, тому що тепер, коли ми розуміємо, що це можливо, захиститися від них стало набагато легше. Але це не означає, що ця штука ще безпечна, ми просто T знаємо, як може виглядати наступна атака, доки хтось її не здійснить.

Адам: Ну, Джоне, тоді, мабуть, ми залишимося на своїй щоденній роботі.

Джон: Принаймні поки що *луна сміху злого генія*

Адам: Ви слухали CoinDesk Explains: Flash Loan Attacks, ми хотіли б почути вашу думку - Надішліть електронний лист на Подкасти@ CoinDesk.com обсипати нас похвалами, скаржитися на наші неакуратності...

Джон: ...або запропонуйте нам купу солодких, солодких грошей, які ми використаємо, щоб підкупити Боба, перш ніж миттєво повернути вам гроші. Ми, безумовно, хороші для цього.

Адам: До зустрічі наступного разу!

Щоб отримати ранній доступ до наших регулярних випусків за східним часом, підпишіться на Apple Подкасти, Spotify, Кишенькові касти, Google Подкасти, Кастбокс, Вишивальник, Радіо Громадське або RSS.