مؤخرا تم الكشف عن استغلال محتمل في النظام المالي للتمويل اللامركزي (DeFi) ولن يتم إصلاحه حتى ظهر اليوم الجمعة.
ويأتي هذا الكشف بعد أيام قليلة من استخدام اثنين من أدوات DeFi لسرقة مليون دولار، وهو ما تناولناه سابقا في موقع بيتكوين العرب.
نشر “دومينيك هارز” مرشح دكتوراه في جامعة “إمبريال كوليدج” في لندن، رسالة توضح فيها نقاط الضعف المحتملة في مفهوم القروض السريعة و العملات الرقمية الثابتة “داي”.
كما قام بإخطار فريق مشروع “Maker” – الذي يدير “داي”- إلا أن القضية لن يتم النظر فيها لغاية المرور بالتصويت اليوم.
ما يعني في الوقت نفسه أن ما قيمته 700 مليون دولار في خطر.
صرح هارز:
سيكون هذا المهاجم قادرا على سرقة ما قيمته 700 مليون دولار من ضمانات الايثيريوم ويكون قادرا على طباعة عملات “داي” حسب الرغبة.
سينتشر هذا الهجوم في كامل مساحة التمويل اللامركزي DeFi حيث يتم استخدام “داي” كدعم إضافي في بروتوكولات أخرى.
ما هو قرض الفلاش؟
قرض الفلاش هو مفهوم جديد محفوف بالمخاطر في التمويل اللامركزي DeFi.
حيث إنه في الأساس عملية إقراض أموال، دون طلب أي شيء يُحتفظ به كضمان في حال تعثر القرض.
السبب الوحيد إنشاء هذا النوع من القروض هو أن يتم سداد القرض في نفس المعاملة.
هذا ممكن لأن الايثيريوم يمكن أن تكون المعاملات به من مكونات متعددة.
Can an attacker use flash loans to attack @MakerDAO? Find out!
We quantify the required MKR and show that an attacker can increase his chances by:
– combining loans from @dydxprotocol and @AaveAave to increase liquidity
– oracle tampering on DEXshttps://t.co/CxzpUnUPCy— Dominik Harz (@dominik0_) February 20, 2020
لذلك وفي حالة استغلال التمويل اللامركزي DeFi بطريقة سيئة مثلما أشرنا إليه في مواضيع سابقة يمكن القيام بمعاملة واحدة كبيرة تؤدي إلى مجموعة من الإجراءات عبر بروتوكولات DeFi المختلفة.
حيث سبق وأن تم استغلال صفقة خبيثة من خلال تقديم قرض سريع، واستخدموا الأموال لتحقيق أهداف سيئة، وسرقوا 350 مليون دولار، بعد إعادة القرض الأصلي لأنهم وإن لم يفعلوا فنظرا لقوة البلوكشين وإذا لم تتم إعادة الأموال، فسيتم الخصم من نفس المعاملة (من نفس النوع).
بحسب “دومينيك هارز” يمكن استخدام القروض العاجلة لاستغلال “Maker”.
“MakerDAO” هو نظام حوكمة لامركزي يدير العملة الثابتة “داي”.
أصحاب الحكم يستخدمون رموز “MKR” للتصويت على كيف ينبغي سير “داي”، لكن من الممكن استغلال نظام الحكم.
صرح هارتز:
الفكرة الأساسية هي تجميع عدد كاف من رموز MKR لاستبدال عقد الحوكمة الحالي بعقد المهاجمين السيئين.
بعد ذلك، يمكن لعقد الحوكمة الخبيثة أن يمنح المهاجم السيطرة الكاملة على النظام وسحب أي ضمانات في النظام بالإضافة إلى إنشاء مبالغ تعسفية من داي الجديدة.
ومع ذلك، عندما تم اقتراح فكرة الهجوم هذا من قبل، كانت الفكرة تتمثل في التمويل الجماعي لرموز MKR اللازمة لتنفيذ ذلك.
وهذا هو المكان الذي تأتي فيه القروض العاجلة أو ما يعرف بقروض الفلاش.
فهي تجعل من السهل على المهاجم إنشاء كمية كبيرة من رموز MKR واستخدامها للاستيلاء على النظام.
لا يمكنهم فقط استخدام قرض سريع لشراء كمية كبيرة من MKR، ولكن يمكنهم أيضا استخدام قروض سريعة للتعامل مع سعر MKR بنفس طريقة هجمات DeFi الأخيرة.
مع سعر MKR أرخص، يصبح من الأسهل بكثير الحصول على المزيد من العملات الرقمية.
وأضاف “هارز” إنه يمكن استخدام هذه الاستراتيجية مع استراتيجية التعهيد الجماعي لتحقيق أقصى تأثير بتكلفة منخفضة.
تم تعيين Maker للتصويت على حل لمنع القروض المتعثرة من التأثير على آلية الحوكمة اليوم بعد الظهر.
اقرأ أيضا:
كيف استطاع هذا الهاكر استغلال خطأ تقني لسرقة أكثر من مليون ريال من مشروع كريبتو؟
للمرة الثانية خلال أيام… اختراق بروتوكول bZx للتمويل اللامركزي والخسائر تقارب المليون دولار
