Post Jobs

Hvorfor fortsætter DeFi’s „Flash Loan“ -udbydere med at returnere nogle af deres fortjeneste?

I de seneste måneder har Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence og Origin Protocol alle lidt under flashlån. Ud af de seneste seks udnyttelser er tre af disse hacking-hændelser afsluttet med en delvis tilbagevenden af ​​udnyttede midler, hvilket er blevet en ny tendens inden for DeFi-cirklen.

Selvom årsagerne til, at disse DeFi-angribere returnerer deres dårligt opnåede midler stadig er uklare, kan en mulig årsag være moral.

For at forstå hvorfor skal vi starte med, hvad et flash-lån faktisk er.

Hvad er et flash-lån?

Et flash-lån involverer en hacker, der modtager et lån fra en Bitcoin Code, bruger den lånte kapital og returnerer det hele inden for den samme smarte kontrakttransaktion. Da hele lånet sker i en smart kontrakttransaktion, kræver det ikke sikkerhed.

I det væsentlige kunne enhver få et flash-lån uden sikkerhed ved blot at dække de involverede gebyrer. Analytikere hos on-chain analysefirmaet Glassnode forklarer:

”Dette betyder, at brugere af flash-lån, herunder angribere, påtager sig meget lille risiko; hvis transaktionen ikke går i stykker, og lånet ikke kan betales tilbage, vender det hele tilbage, hvilket betyder, at brugeren ikke mister mere end gasomkostningerne. Derimod er det potentielle afkast betydeligt. ”

Hvis angriberen kan foretage en arbitrage med den lånte kapital i løbet af den korte periode, kan angriberen derefter returnere den lånte kapital og være tilbage med overskuddet.

Men disse overskud skal komme et eller andet sted, og mens hver udnyttelse er forskellig (og kompliceret), er det korte svar, at de ofte kommer fra andre brugere – de „tabere“ i de handler, som angriberen vinder, der genererer deres overskud.

Så hvorfor returnerer angribere deres gevinster?

Stemning om flashlånudnyttelse i DeFi-rummet forbliver blandet. På den ene side kan de betragtes som et angreb eller en udnyttelse, fordi de fører til, at brugerne mister deres midler. Men nogle hævder, at flashlån ikke er ulovlige og følger reglerne og systemerne på de platforme, de sker på.

Det kan være, at nogle af disse angribere falder ind i den tidligere lejr og returnerer midler, så de ikke skader uskyldige brugere.

Som eksempel led Value DeFi den 15. november et flash-låneangreb, som resulterede i et tab på 6 millioner dollars. Angriberen lånte 80.000 Ethereum til en værdi af knap 40 millioner dollars fra DeFi-protokollen Aave. Derefter voldtog angriberen to stablecoins DAI og USDC, nettede et overskud på bekostning af Value DeFi-brugere og returnerede derefter $ 40 millioner basiskapital til Aave.

Su Zhu, administrerende direktør for Three Arrows Capital, sagde, at hackeren også returnerede $ 2 millioner af det fortjeneste, der blev optjent i udnyttelsen. Han bemærkede, at den samme udnyttelse ville være mulig uden flash-lån, men kun hvaler eller investorer med stor nettoværdi ville være i stand til at udføre det.

Ifølge Su efterlod udbyderen en besked, der spurgte „Kender du virkelig flashlån [sic]?“ og returnerede $ 2 millioner for at vise god vilje. Handlingen tjener som en påmindelse, siger Su, at uden „flash-lån“ ville den samme „udnyttelse“ teknisk være mulig – men kun tilgængelig for superrige hvaler.

En udbyder returnerede også $ 50.000 til et offer, der mistede $ 100.000 fra angrebet, efter at de fortalte angriberen, at de er sygeplejerske.