تحدث هجمات القروض السريعة عندما تستغل الجهات الخبيثة عقدًا ذكيًا.
هجمات القروض السريعة هي عمليات استغلال للتمويل اللامركزي (DeFi) حيث يتم الهجوم على عقد ذكي مخصص لدعم توفير القروض السريعة من أجل استنزاف الأصول المخزنة في أي مجمع معين. في مثل هذه الهجمات ، يفتح الفاعل الخبيث قرضًا ، ويستخدم رأس المال المقترض لشراء أصول أخرى من خلال المراجحة ويسدد قرضه بسرعة ، مع أخذ الأصول المتبقية معه طوال العملية كأرباح له.
من المهم أن نفهم أن هذا التعرض لا يمكن أن يحدث إلا ضمن بروتوكولات DeFi لأنها غير مصرح بها ويتم تشغيلها بالكامل بواسطة عقود ذكية. في حين أن عدم الوساطة يوفر الكثير من الفوائد مثل توفير التكاليف ومقاومة الرقابة ، فإن عدم وجود طرف ثالث يشرف على توفير القروض غير المضمونة المقدمة من خلال عقود القروض السريعة يجعل منصات DeFi عرضة لمثل هذه الهجمات.
هذا النوع من النشاط الضار هو في الواقع معقد ويصعب تنفيذه ، ولكن بطريقة ما هناك العديد من الحالات التي نجح فيها مجرمو الإنترنت في هذا المسعى.
تتضمن معظم هجمات القروض السريعة استخدام رأس المال المقترض لمراجحة الأصول من بروتوكولات DeFi الأخرى. على سبيل المثال ، في أحد هجمات بروتوكول bZx ، حصل المتسلل على قرض من عقد وقام على الفور بتحويله إلى عملات مستقرة. ولكن نظرًا لأن العقود الذكية تعمل فقط بناءً على البيانات التي يتم تغذيتها لهم ، فقد تكون عرضة لبعض عمليات الاستغلال. استفاد المهاجم من ذلك من خلال التلاعب بسعر العملة المستقرة ، sUSD ، عن طريق وضع أمر شراء كبير عليها ، مما ساعد على دفع سعر العملة المستقرة إلى ضعف القيمة التي كان من المفترض أن تكون عليها. من هناك ، حصل على قرض أكبر مستخدماً الدولار الأمريكي الذي استبدله كضمان. ثم سدد كل هذه القروض وأخذ معه الأصول المتبقية كربح.
حدث هجوم آخر معروف لقرض سريع في وقت سابق ، على نفس المنصة. أخذ مهاجم القرض السريع قرضًا سريعًا على dYdx ، وهو DApp للإقراض ، وأرسل رأس المال من هذا القرض السريع إلى كل من Compound و Fulcrum – في Fulcrum ، قام المهاجم بتقصير ETH مقابل Bitcoin المغلف (WBTC) ، بينما أخذ أيضًا قرض مركب من WBTC. دون الدخول في الكثير من التفاصيل ، عندما تم ضخ سعر WTBC بسبب تأثيرات Fulcrum للحصول على WBTC ، قام مهاجم القرض السريع بقلب WBTC الخاص به على Uniswap ، وسدد أمواله الخاصة به وأفلت من أي بقايا ETH.
في مايو 2021 ، تعرضت شركة PancakeBunny لتجميع المحاصيل المرتكزة على سلسلة ذكية من Binance لهجوم قرض سريع أيضًا. اقترض مهاجم القرض السريع مبلغًا كبيرًا من BNB على PancakeBunny ، وبالتالي تلاعب بسعره مقابل كل من عملة Binance USD المستقرة ورموز الأرنب – عندما قام مخترق القرض السريع بإلقاء الأرنب في السوق ، انخفض السعر.
العودة لقائمة المصطلحات الرئيسية