کسب ۳۶۰,۰۰۰ دلار توسط هکر از طریق وام بدون وثیقه در شبکه اتریوم!
طی ۷ مرحله اتر معادل ۳۶۰,۰۰۰ دلار به جیب فرد ناشناسی انتقال یافته است.
برای اینکار، ابتدا وام سریعی (flashloan) به ارزش ۱۰,۰۰۰ اتر معادل با ۳ میلیون دلار از پلتفرم معاملاتی DyDx دریافت کنید.
نیمی از آن را به Compound و نیم دیگر را به bZx ارسال کنید. با سهمی که به Compound اختصاص داده اید ۱۱۲ بیت کوین قرض بگیرید و با سهم bZx نیز ۱۱۲ بیت کوین فروش استقراضی کنید. اکنون ۱۱۲ بیت کوین Compound را به Uniswap ارسال کنید تا قیمت کاهش یابد. از فروش استقراضی سود کسب کنید و در آخر وام ۱۰,۰۰۰ اتر را برگردانید.
به نظر اینکار آسان است. به غیر از اینکه تمام این کارها باید طی یک تراکنش انجام گیرد زیرا وام های سریع اینگونه کار میکنند:
تمام این عملیات برای هکر فقط ۸.۷۱ دلار به صورت کارمزد هزینه داشته است و به دلیل وام های سریع یا همان flashloan امکان پذیر شده است.
ما هم چنان در صدد این هستیم که بفهمیم وام سریع چیست اما اساسا میتوانید دارایی را قرض کنید بدون آنکه هیچ وثیقه ای بگذارید. بنابراین رایگان به نظر میآید، اما فقط در صورتی رایگان است که در همان تراکنش، وام را برگردانید.
در این وام اساسا قرارداد هوشمندی مینویسید که به شبکه اتریوم میگوید شما میخواهید اتر قرض گرفته شده را به یک صرافی ارسال کنید. هدف از این ارسال به صرافی، خرید ارز دیجیتال با قیمت کمتر در همان صرافی و فروش آن با قیمت بالاتر در صرافی دیگر است. به این عمل، آربیتراژ میگویند. و از آنجایی که صرافی های مورد نظر به صورت متن باز هستند و شبکه ها از تمام اقدامات باخبر هستند، متوجه میشوند که شما درست میگویید یا خیر، تا بتوانید وام سریع دریافت کنید.
این وام سریع به نظر باورنکردنی میآید زیرا یک وام واقعی و بدون نیاز به اعتبار و سایر موارد است، اما وامی چند ثانیه ای است و وام دهنده مطمئن است که وام را برمی گردانید زیرا شرایط قرارداد اینطور ایجاب میکند و اگر وام را برنگردانید تراکنش انجام نخواهد شد. در صورتی که وام را در همان تراکنش برگردانید تراکنش انجام می شود.
این شیوه توضیح داده شده شاید باورنکردنی به نظر بیاید زیرا در این صورت حتی بدون داشتن سرمایه نیز میتوان از فرصت های آربیتراژ بهره برد و به راحتی وام بدون وثیقه گرفت و آن را سریعا برگرداند. به نظر می رسد این وام های بدون وثیقه این امکان را می دهد که به راحتی هر شخص بتواند وام های کلان از شبکه بگیرد و با کمک آربیتراژ برگرداند.
bZx در خصوص این اتفاق بیان کرد که شبکه ها آنها مورد حمله قرار گرفته است و شخصی توانسته است به راحتی وام بگیرد. سرمایه کاربران همگی امن است و معیارهایی را اعمال خواهیم کرد تا دیگر چنین اتفاقی رخ ندهد:
ما قراردادهای خود را به نحوی به روزرسانی کردیم که معتقدیم سیستم ما با این به روزرسانی در مقابل چنین اقداماتی در آینده منسجم تر خواهد شد. این به روزرسانی در حال حاضر در حال آزمایش است و تا ۱۲ ساعت دیگر از مرحله آزمایش عبور خواهد کرد. پس از آن، رابط کاربری را ریستارت خواهیم کرد.
ما مسئولیت کارها و محصولات خود را به طور کامل به عهده میگیریم. ما برنامه جامعی برای جبران خسارت وام دهندگان منتشر خواهیم کرد و به ارزش های خود و انتظارات جامعه احترام خواهیم گذاشت.
