TO
TokenGID | Новости криптовалют
2 месяца назад
✨8/10
DeFi: самоуничтожение системы?
Как DeFi сам себя разрушает
📌 Флеш-кредит (flash loan) — это особый вид займа в криптовалютах, когда пользователю выдают крупную сумму средств без залога, но с обязательным возвратом в рамках одной и той же транзакции.
Если возврат не происходит в течение транзакции — она аннулируется, и все действия откатываются, как будто их не было.
На практике это даёт возможность за считанные секунды управлять миллионами долларов ликвидности и проводить сложные манипуляции. Этим часто злоупотребляют.
🔻 Как происходят атаки
Схема действия хакеров выглядит примерно так:
⭢ Получают флеш-кредит на большую сумму
⭢ Искажают цену актива в одном протоколе (например, массово скупают токен, чтобы artificially завысить стоимость)
⭢ Используют эту завышенную цену в другом протоколе — берут под неё другой актив в долг
⭢ Возвращают кредит, оставляя прибыль себе
Один из громких инцидентов — взлом Euler Finance в марте 2023 года.
Хакер оформил 30 млн DAI во флеш-кредите на Aave, вложил 20 млн в протокол Euler в виде залога и получил под это сумму, в десять раз превышающую вклад. Затем он использовал уязвимость в смарт-контракте, которая позволила ему вывести средства на собственный адрес.
Результат: похищено $200 млн.
🤓 Лег**альное применение флеш-кредитов
**
Флеш-кредиты можно применять честно — для арбитража, ликвидаций и балансировки активов.
Пример: токен «A» стоит $100 на одной децентрализованной бирже и $105 на другой. Получаешь флеш-кредит → покупаешь на первой бирже → продаёшь на второй → возвращаешь кредит → забираешь разницу себе 💰
@tokengid
👤 Упоминания: @tokengid
📌 Флеш-кредит (flash loan) — это особый вид займа в криптовалютах, когда пользователю выдают крупную сумму средств без залога, но с обязательным возвратом в рамках одной и той же транзакции.
Если возврат не происходит в течение транзакции — она аннулируется, и все действия откатываются, как будто их не было.
На практике это даёт возможность за считанные секунды управлять миллионами долларов ликвидности и проводить сложные манипуляции. Этим часто злоупотребляют.
🔻 Как происходят атаки
Схема действия хакеров выглядит примерно так:
⭢ Получают флеш-кредит на большую сумму
⭢ Искажают цену актива в одном протоколе (например, массово скупают токен, чтобы artificially завысить стоимость)
⭢ Используют эту завышенную цену в другом протоколе — берут под неё другой актив в долг
⭢ Возвращают кредит, оставляя прибыль себе
Один из громких инцидентов — взлом Euler Finance в марте 2023 года.
Хакер оформил 30 млн DAI во флеш-кредите на Aave, вложил 20 млн в протокол Euler в виде залога и получил под это сумму, в десять раз превышающую вклад. Затем он использовал уязвимость в смарт-контракте, которая позволила ему вывести средства на собственный адрес.
Результат: похищено $200 млн.
🤓 Лег**альное применение флеш-кредитов
**
Флеш-кредиты можно применять честно — для арбитража, ликвидаций и балансировки активов.
Пример: токен «A» стоит $100 на одной децентрализованной бирже и $105 на другой. Получаешь флеш-кредит → покупаешь на первой бирже → продаёшь на второй → возвращаешь кредит → забираешь разницу себе 💰
@tokengid
👤 Упоминания: @tokengid
#defi
RU
SAFE
Анализ ИИ
Информативный пост о флеш-кредитах в DeFi, их использовании в атаках и легальном применении. Приведен пример реальной атаки. Текст достаточно подробный и не содержит нарушений.
101
101