Támadók villámhitelekkel manipulálták a Curve Finance likviditási közösségeinek árfolyamát, a Curve azonban szeretné ezt megállítani.
Több mint 100 millió dollárt buktak egyes defiprotokollok az ilyen hiteltámadások miatt, részben azért, mert a Curve Finance decentralizált tőzsde nem megfelelő technológiákat alkalmazott.
A Curve mindenkinek azt tanácsolja, hogy a decentralizált pénzügyi protokollok a Chainlink szolgáltatását használják.
A támadások során azonnali kriptohiteleket (flash loan) vettek fel a támadók, hogy manipulálják a Curve likviditáspooljait. Ezeket egyébként több defiprojekt is használja az árfolyamok lekérdezésére.
A brief write-up on how to safely use @chainlink oracles with Curve Financehttps://t.co/U2cN9BsrrW
— Curve Finance (@CurveFinance) November 27, 2020
A hackerek azért tudták végrehajtani a támadást, mivel egyes defiprotokollok a Curve saját árfolyamával követték a zárolt kriptopénzeket.
Tegnap a Compound protokoll ellen indult ilyen támadás, amely 89 millió dolláros veszteséggel járt. Emellett a Harvest Finance ellen 34 millió, a Cheese Bank ellen 3,3 millió, az Akropolis ellen 2 millió és a Value DeFi ellen 6 millió dollár értékben történtek hasonló támadások.
Sergey Nazarov, a Chainlink társalapítója elmondta, hogy a problémát nem magában a Curve-ben, hanem a Curve technológiájának rossz alkalmazásában kell keresni, mivel több defiprojekt is elsieti az indulást.
Nazarov szerint a likviditáspoolok nem tükrözik az árfolyamot, és nem kellene erre használni őket. „Ez olyan, mintha egy csavarhúzó helyett a kalapácsot használnál.”
Nazarov elmondta, sok projekt azért használja a Curve likviditáspoolojait mint árfolyammutató, mivel túl gyorsan indították el protokolljaikat. „Ez volt a gyorsabb megoldás. Lehet, hogy ők se számítottak arra, hogy ennyire népszerűek lesznek.”
A Curve a hatodik legnagyobb defiprotokoll. A DeFi Pulse adatai alapján befektetők több mint 882 millió dollárt zároltak a projektben.
A Curve egy blogbejegyzésben korábban azt ajánlotta, „ne a Curve szolgáltatását használják mint árfolyammutató, inkább egy megbízható megoldást válasszanak, amely pontosan tükrözi a poolokban zárolt értékeket”
A Curve a Chainlink szolgáltatását ajánlja az ehhez hasonló támadások elkerülése érdekében.
A Chainlink egy decentralizált oracle-szolgáltató, amely csomópontokon keresztül osztja szét a stabilcoinok árfolyamának számítási teljesítményét. A folyamatnak köszönhetően nehezebbé válik az árfolyamok manipulálása.
„Ez mindent igazol, amit eddig is mondtunk. Egy decentralizált tőzsde alkalmatlan arra, hogy árfolyammutatóként használják, mivel nem képes védekezni az ilyen támadások ellen.” – mondta Johann Eid, a Chainlink Labs termékigazgatója.
Több defiprojekt is a Chainlinket használja. Köztük szerepel az Aave hitelezési protokoll, valamint a yearn.finance robotizált befektetési tanácsadó is.
Olvastad már? Év végére jelentős bejelentés várható a Cardanótól
Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!