اصطلاح Flash Loan Attack به چه معناست؟
حملات وام فلش، سوء استفادههای مالی غیرمتمرکز (DeFi) هستند که در آن قرارداد هوشمندی که برای پشتیبانی از ارائه وامهای فلش تعیین شده است، مورد حمله قرار میگیرد تا داراییهای ذخیره شده در هر استخر خاصی را از بین ببرد. در چنین حملاتی، عامل مخرب وام باز میکند، از آن سرمایه قرض گرفته شده برای خرید دارایی های دیگر با آربیتراژ استفاده میکند و به سرعت وام خود را پس میگیرد و دارایی های باقی مانده را در کل فرآیند به عنوان سود خود میگیرد.
درک این نکته مهم است که این قرار گرفتن در معرض فقط در پروتکل های DeFi اتفاق می افتد زیرا آنها بدون مجوز هستند و کاملاً توسط قراردادهای هوشمند اجرا میشوند. در حالی که عدم واسطه گری مزایای زیادی مانند صرفه جویی در هزینه و مقاومت در برابر سانسور را به همراه دارد، وجود هیچ شخص ثالثی که بر اعطای وام های بدون وثیقه ارائه شده از طریق قراردادهای وام فوری نظارت داشته باشد، پلتفرم های DeFi را مستعد چنین حملاتی میکند.
این نوع فعالیت های مخرب در واقع پیچیده و انجام آن دشوار است، با این حال موارد بسیاری وجود دارد که مجرمان سایبری در این تلاش موفق بوده اند. بیشتر حملات وام فلش شامل استفاده از سرمایه قرض گرفته شده برای آربیتراژ دارایی ها از پروتکل های دیگر DeFi است. به عنوان مثال، در یکی از حملات پروتکل bZx، هکر از یک قرارداد وام گرفت و بلافاصله آن را به استیبل کوین تبدیل کرد. اما از آنجایی که قراردادهای هوشمند فقط بر اساس داده هایی که به آنها داده میشود عمل میکنند، میتوانند در برابر برخی سوء استفاده ها آسیب پذیر باشند. مهاجم با دستکاری قیمت استیبل کوین، sUSD، با قرار دادن یک سفارش خرید بزرگ روی آن، از آن بهره برد، که به افزایش قیمت استیبل کوین به دو برابر ارزشی که قرار بود کمک کرد. از آنجا، او با استفاده از sUSD که به عنوان وثیقه مبادله کرده بود، وام بزرگتری گرفت. سپس همه این وام ها را پس داد و باقی دارایی ها را با خود به عنوان سود برد.
در ماه می سال 2021، کشت سود مبتنی بر زنجیره هوشمند بایننس PancakeBunny نیز یک حمله وام فلش را تجربه کرد. مهاجم وام فلش مقدار زیادی BNB را در PancakeBunny قرض گرفت، بنابراین قیمت آن را در برابر بایننس استیبل کوین و توکنهای بانی دستکاری کرد، وقتی هکر وام فلش بانی خود را در بازار رها کرد، قیمت به شدت کاهش یافت.