Την στιγμή που το Bitcoin σημειώνει νέα υψηλά στα $49.000 ένας απίστευτος κόσμος, αυτών των altcoins της αποκεντρωμένης οικονομίας, περιμένει τους επενδυτές να τον ανακαλύψουν.
Έχουμε αναφερθεί ήδη πολλές φορές στις δυνατότητες που προσφέρει η αγορά των πρωτοκόλλων decentralized finance και τις επενδυτικές ευκαιρίες που προσφέρονται για όσους θέλουν να κάνουν diversify το επενδυτικό τους κεφάλαιο.
Σε αυτή την περίπτωση, έχουμε δύο πρωτόκολλα που βρίσκονται αντιμέτωπα παράλληλα με το flash loan, το Cream Finance και το Alpha Finance. Η επίθεση που δέχτηκαν είναι από τις μεγαλύτερες που έχουν σημειωθεί και η λεία ξεπερνά τα $37.5 εκατομμύρια.
Τι είναι τα flash loans;
Πριν εξετάσουμε το χρονικό και εξηγήσουμε τους λόγους που αυτό δημιουργεί ένα νέο κεφάλαιο στον κόσμο της αποκεντρωμένης οικονομίας, ας υπενθυμίσουμε τι είναι τα flash loans.
Μέχρι σήμερα οι περισσότερες εφαρμογές αποκεντρωμένης οικονομίας λειτουργούσαν αρμονικά μέσω της υπερ-ενεχυροποίησης, για αυτό έβρισκαν εφαρμογή κυρίως στην επενδυτική κοινότητα η οποία ζητούσε ευκαιρίες να έχει διαθεσιμότητα σε λιγότερο ευμετάβλητα ψηφιακά νομίσματα (stablecoins) ενώ διατηρούσε την τοποθέτησή της στα κρυπτονομίσματα.
Για παράδειγμα, μπορούσες να χρησιμοποιήσεις το bitcoin σου σαν ενέχυρο για να έχεις πρόσβαση σε δολάρια προκειμένου να καλύψεις οικονομικές ανάγκες - με πολύ ευνοϊκούς όρους αλλά και ιδιωτικότητα, δεδομένου ότι είναι αποκεντρωμένα πρωτόκολλα.
Το Aave και άλλα πρωτόκολλα, προσπαθώντας να δώσουν μια λύση στο πρόβλημα της ρευστοποίησης σε μια ξαφνική αφομοίωση της διαπραγματευτικής αξίας των κρυπτονομισμάτων, δημιούργησαν τα στιγμιαία δάνεια. H ενεχυροποίηση των δανείων επιτρέπει η ρευστοποίηση να μπορεί να πραγματοποιηθεί από οποιοδήποτε τρίτο μέρος, το οποίο θα πληρώσει το δάνειο εκ μέρους του δανειολήπτη και θα λάβει ένα μέρος του ποσού προς ρευστοποίηση για τη υπηρεσία που θα παρέχει.
Αυτό δημιουργούσε μια αβεβαιότητα στην αγορά των δανειστών, καθώς έπρεπε να διατηρούν πολύ μεγάλες ανοιχτές θέσεις σε κρυπτονομίσματα με μεγάλη μεταβλητότητα. Έτσι με τα στιγμιαία δάνεια δεν χρειάζεται κεφάλαιο για να πραγματοποιηθεί μία ρευστοποίηση. Προγραμματιστές που διέκριναν ευκαιρίες εξισορροπητικής κερδοσκοπίας μεταξύ πρωτοκόλλων, θα μπορούσαν να λάβουν στιγμιαία δάνεια τα οποία έπρεπε να πληρωθούν σε μία συναλλαγή.
Μπορεί κάποιος να δανειστεί από τα πρωτόκολλα, να θέσει μια εντολή πώλησης σε κάποιο αποκεντρωμένο ανταλλακτήριο, να πληρώσει το χρέος εκ μέρους του δανειολήπτη, να συλλέξει την εγγύηση και να επιστρέψει το κεφάλαιο με ένα μικρό επιτόκιο. Αυτά τα βήματα πρέπει να γίνουν αποκλειστικά σε μια συναλλαγή, αλλιώς θα αποτύχει το smart contract που το επιτρέπει.
Η ίδια πολιτική μπορεί να χρησιμοποιηθεί και από traders σε παράγωγα με υψηλή μόχλευση, ώστε να αποφύγουν τέλη ρευστοποίησης από 3% μέχρι 15% ανάλογα το πρωτόκολλο.
Τι μοναδικό συνέβη στην συγκεκριμένη περίπτωση;
Το Cream Finance το πρωί του Σαββάτου ανακοίνωσε πως δέχθηκε μια επίθεση και πως η ομάδα πίσω από το πρωτόκολλο διερευνά τις αιτίες. Σχεδόν δύο ώρες αργότερα η ομάδα ανακοίνωσε πως ο έλεγχος ολοκληρώθηκε, ότι τα έξυπνα συμβόλαια λειτούργησαν όπως έπρεπε και θα επέστρεφε σε κανονική λειτουργία. Την ίδια στιγμή το Alpha Finance Lab ανακοίνωσε πως διερευνά την κατάσταση, και πως κατά πάσα πιθανότητα ήταν το πρωτόκολλο που δέχτηκε την επίθεση.
Για την επίθεση χρησιμοποιήθηκε η υπηρεσία Iron Bank που παρέχει ρευστότητα σε αξιόπιστα smart contracts χωρίς την προϋπόθεση να υπάρχει εγγύηση, όπως συνήθως λειτουργεί η αποκεντρωμένη οικονομία.
Για να πάρει δάνειο κάποιο “smart contract” από την Iron Bank, θα πρέπει
- Να έχει αποθεματικά ικανά να καλύψουν την πίστωση
- Να έχει ασφάλεια μέσω του Cover & Nexus Mutual σε περίπτωση κυβερνοεπίθεσης
Το Alpha Homora διαθέτει αποθεματικά νομισμάτων $ALPHA που αντιστοιχούν σε $1,6 δις.
Το πώς ακριβώς πραγματοποιήθηκε η επίθεση δεν έχει ιδιαίτερο ενδιαφέρον να το περιγράψουμε, καθώς δεν μπορεί να γίνει αντιληπτό από τον μέση αναγνώστη και απευθύνεται κυρίως σε προγραμματιστές με εμπειρία στις αγορές της αποκεντρωμένης οικονομίας. Σε κάθε περίπτωση μπορεί να διαβάσει την ανακοίνωση του Alpha Finance για τις λεπτομέρειες.
Αυτό που έχει όμως πολύ ενδιαφέρον είναι ποιους επηρεάζει. Σε αντίθεση με αντίστοιχες επιθέσεις που έχουμε καταγράψει στο παρελθόν, αυτή δεν αφορά τους χρήστες αλλά τα ίδια τα πρωτόκολλα. Συγκεκριμένα το Alpha Homora V2 & Cream 2. Αυτό οφείλεται στο γεγονός ότι το Alpha Homora V2 έχει διασυνδεθεί με το Cream 2 για να επιτρέψει “δανεισμό” μεταξύ των δύο πρωτοκόλλων.
Για τους επενδυτές κρυπτονομισμάτων, μεγαλύτερο ενδιαφέρον έχει η τιμή διαπραγμάτευσης του $ALPHA που αποτελεί ένα από τα πιο δημοφιλή πρότζεκτ και μέχρι πρόσφατα ήταν στα 100 κορυφαία σε κεφαλαιοποίηση κρυπτονομίσματα.
Το $ALPHA διαπραγματεύονταν σε κάτω από $1,90 πριν την επίθεση, άγγιξε το χαμηλό των $1,59 την Κυριακή και πλέον διαπραγματεύεται στα $1,71. Το πρωτόκολλο πρέπει να ξεπληρώσει $37,5 εκατ. στο Cream. Μία από τις επιλογές είναι η λήψη ενός δανείου με ενέχυρο τα ψηφιακά νομίσματα της ομάδας και η επί μέρους μακροχρόνια πληρωμή του χρέους. Το Cream δεν μπορεί να επωφεληθεί με μέτρα όπως το market selling του ενεχύρου (που αποτελείται από ψηφιακά νομίσματα $ALPHA ) γιατί αυτό θα δημιουργήσει πανικό στις αγορές υποβαθμίζοντας την αξία του ενεχύρου τους. Εάν η αξία του $ALPHA πέσει αρκετά, τότε το δάνειο μπορεί να καταστεί ακάλυπτο.
Ο πιο πιθανός τρόπος αποπληρωμής (με βάση την προγενέστερη εμπειρία) είναι μέσω δημοπρασιών κρυπτονομισμάτων του πρωτοκόλλου. Δύο από τους κορυφαίους token holders (Three Arrows Capital & Degen Sparta) έχουν ήδη στείλει τα ψηφιακά νομίσματα $ALPHA σε λογαριασμούς στο Binance.
Η ομάδα δηλώνει πως έχει ήδη τους πιθανούς ύποπτους πίσω από αυτή την επίθεση, ενώ υπάρχει έντονη φημολογία για εταιρείες που προσφέρουν υπηρεσίες auditing, δεδομένου του ότι ο κώδικας αφορούσε πιλοτική λειτουργεία και δεν είχε δημοσιευθεί.