The news is by your side.

Coder Flash intercambia 340,000 ETH, Flash pide prestados $ 50 millones, se embolsó $ 1 millón, Reks Oracle – Trustnodes


Un codificador ha realizado la operación más compleja hasta ahora en finanzas abiertas con múltiples préstamos flash y algo nuevo: intercambios flash.

Este último suena similar a los préstamos flash con Uniswap que indica "los intercambios flash le permiten retirar hasta la totalidad de las reservas de cualquier token ERC20 en Uniswap y ejecutar lógica arbitraria sin costo inicial, siempre que al final de la transacción usted: tokens ERC20 retirados con el par de tokens correspondiente O devuelva los tokens ERC20 retirados junto con una pequeña tarifa ".

El codificador prestó $ 50 millones de dYdX y flash intercambió 340,000 eth de Uniswap, actualmente con un valor de $ 220 millones, creando grandes volúmenes en el grupo DAI-ETH donde las tarifas acumuladas se han disparado en un 300%.

En total, unos $ 800 millones en volúmenes de creación de mercado se obtuvieron mediante esta operación de ejecución única, embolsando a los Proveedores de Liquidez (LP) alrededor de $ 1 millón en tarifas.

Oracle con errores de intercambio de flash de codificador y descarga de flash, diciembre de 2020

Según Emiliano Bonassi, quien se describe a sí mismo como un hacker blanco, el codificador “usó varios prestamistas (diferentes grupos de Uniswap) y pidió un préstamo doble (activos diferentes) a dydx:

Prestamista 1 (uni pool 1) -> atacante -> prestamista 2 (uni pool 2) -> atacante -> prestamista 3 (uni pool 3) -> atacante -> prestamista 4 (préstamo por lotes de dydx) -> atacante -> exploit -> cadena de reembolsos ".

El código de Warp Finance fue explotado debido a un error de cálculo en su oráculo de precios (imagen destacada) con el desarrollador líder en Alpha Finance Lab declarando:

"No puede simplemente hacer reservas (0) precios (0) + reservas (1) precios (1) al calcular (Valor total bloqueado) TVL en Uniswap LP o se volverá a contratar".

Warp Finance en sí no ha proporcionado un diagnóstico, indicando que lo hará en unos días. Fueron auditados por Hacken, una empresa de consultoría de ciberseguridad, pero como se muestra, la única auditoría que importa es la de Nakamotos en todo el mundo.

Esta auditoría de Nakamoto descubrió que podía manipular fácilmente los cálculos de precios simples en Warp Finance, un lugar de intercambio de tokens LP, y para hacerlo necesitaba solo un eth depositado en su cuenta desde el mezclador Tornado Cash.

Los flashswaps y flashloans podrían usarse para "arbitraje", agotando las bóvedas de DAI y USDC en Warp, dejando al USDt solo debido a la falta de liquidez.

Unos 5,5 millones de dólares se han bloqueado ahora en garantía, y actualmente no está claro si esta garantía es del codificador o de Uniswap o de Sushiswap que también utilizó este codificador.

Deformación dice intentarán recuperar esta garantía para distribuirla a los usuarios que perdieron dinero, pero $ 1 millón está claramente en la cuenta del codificador y no se puede recuperar con casi $ 8 millones perdidos en total.

Por lo tanto, se movieron enormes sumas para terminar con una ganancia clara de $ 1 millón, lo que indica que las barreras para explotar los descuidos del código son muy bajas y el costo para el explotador es casi inexistente.

Excepto por el tiempo que pudiera costarle, ya que se trataba de una operación compleja y, por lo tanto, puede haber tomado al menos una semana para codificar.

Por otro lado, es una operación bastante ligera, que llama la atención sobre el hecho de que ahora hay intercambios flash que puede realizar por cientos de millones sin capital inicial.





Los comentarios están cerrados.