V piatok je Dan podľa svojho účtu na Twitteri naozaj právnik a programátor. V súlade s jeho analýzou skúma, ako profitovať z ostatných používateľov. Používateľ neúmyselne poslal nesprávne tokeny do inteligentnej zmluvy. Robinsonovi sa problém ukázal priamo pred očami, keď ho kontaktoval používateľ Etherea. Jednotlivec chcel dodať likviditu obchodnému páru na Uniswap. Pool-tokeny sú často získané po vložení počiatočných do poolu. Neskôr sa môžu získať späť počiatočné tokeny, ako aj úroky získané z poskytovania likvidity. Namiesto povinného odoslania tokenov však omylom odoslal pridružené Pool-tokeny. Omylom zaslané tokeny mali hodnotu približne $12.000. Robinson pôvodne predpokladal, že tieto tokeny sú raz a navždy stratené. Úplne jednoducho,

1. Obnovenie žetónov
2. Boti boli rýchlejší
3. Existuje liek?

Obnovenie žetónov

Robinson potom predpokladal, že stačí zavolať funkciu burn s adresou používateľa, aby získal tokeny, a všetko bude v poriadku. Ale nezakročil na to okamžite, namiesto toho to zvážil. Naozaj nie je tajomstvom, že boti neustále skenujú mempool Etherea a hľadajú takéto príležitosti. Je naozaj zrejmé, že tam, kde je šanca zarobiť, sa k nim budú snažiť dostať aj ostatní. Boti sa budú snažiť takéto transakcie prepísať tým, že budú pretekať, aby boli do blokov zaradené ako prvé (napr. pomocou vyšších poplatkov).

  Ako uľahčiť DeFi pre každého?

Zmluvy Uniswap sú štandardizované. Ktokoľvek si môže otvoriť nový pool s obchodným párom ETH/ERC-20 alebo ERC-20/ERC-20. Preto je pre škodlivých agentov naozaj jednoduchšie skenovať mempool na niekoľko volaní funkcií, než monitorovať každý inteligentný kontrakt. Zakaždým, keď v mempoole pristane transakcia volajúca funkciu "burn", útočníci sú upozornení.

Robinson vedel, že niekto sa určite teší na tento darček, ktorý mu odovzdá tak, že zavolá funkciu spaľovania. Rozhodol sa vyhľadať odbornú pomoc, aby transakciu zamaskoval. Na tento účel nainštaloval do mainnetu dva inteligentné kontrakty. Jedna z nich zavolá funkciu burn po tom, čo ju predtým aktivovala iná.

Boti boli rýchlejší

Kvôli niektorým nešťastiam. Táto malá chyba bola pre všetkých útočníkov potrebou k úspechu. Robinson priznal, že urobil chyby a že pri zvýšenej opatrnosti bolo takmer určite možné žetóny získať späť. Zároveň však identifikoval väčší problém.

Baníci mohli tento krok vykonať oveľa efektívnejšie. Robinson píše, že príklad "frontrunningu" patrí medzi mnohé, ktoré sa vyskytujú každý deň. Finančné stimuly by mohli motivovať baníkov, aby vykonávali presne to isté ako títo boti, ale s výraznými výhodami. Ťažiari nemusia posúvať transakcie do mempoolu, ale mohli by ich priamo zahrnúť do bloku, keď na nich príde rad, pričom by vynechali transakcie, ktoré sa snažia prepísať. Okrem toho by im mohlo stačiť simulovať vyšší poplatok za plyn, pretože za ťažbu bloku získajú poplatky. Oveľa viac by baníci mohli ignorovať predchádzajúce bloky, ak by mali dostatočnú finančnú motiváciu. Vďaka tomu je šanca na zisk vyššia.

  Prečo si vziať kryptoúver na DeFi?

Existuje liek?

Robinson vyzýva čitateľov, aby sa s ním spojili, ak uvažujú o tomto probléme alebo sa zameriavajú na možné riešenia. Daniel Larimer, vývojár softvéru EOS, vybral váš príspevok na blogu prostredníctvom Twitteru:

Z tohto dôvodu je 1TP4Tethereum nevhodný pre #defi Opísané problémy neexistujú na #EOS, pretože je príliš rýchly na to, aby sa predbiehal, a výrobcovia sú známi a budú niesť zodpovednosť. Desivé je, čo sa deje na #eth.

EOS je skutočne zapletený do vývoja DeFi, ale napriek tomu zaostáva za Ethereum ako ostatné platformy. Zostáva ju ešte sledovať. Určite sa však oplatí ju sledovať.

 



  • Oznamuje Huobi DeFi strategické partnerstvo s Kava Labs? Spoločnosť Huobi DeFi Labs nadviazala spoluprácu so spoločnosťou Kava Labs a ponúka svojim zákazníkom na burze nové možnosti výnosového hospodárstva. Huobi DeFi Labs poskytuje strategické partnerstvo so spoločnosťou Kava Labs s cieľom vytvoriť HBTC a ďalšie majetky Huobi-ekosystému do systému Kava DeFi. Okrem toho Huobi poskytuje existujúcim používateľom bezproblémové používanie Kava, Hard, Kava-štruktúrovaných DeFi aplikácií a poskytovateľov bežiacich na systéme Kava, čo naznačuje priemyselný začiatok spolupráce CeFi a DeFi. Pozadie Spoločnosť Kava Labs sa zameriava na otvorenie dverí DeFi širokej kryptografickej otvorenej verejnosti prostredníctvom partnerstva s hlavnými burzami, ako je Huobi, s cieľom rozšíriť zábezpeky otvorené pre DeFi, ako sú napríklad HBTC a...
  • Vstupuje krypto do desaťročia Etherea? Ekosystém Ethereum sa v uplynulom roku začal rozvíjať a je ľahké pochopiť prečo: Projekt naberá na sile. Vývojári dominantnej platformy inteligentných kontraktov robia veľké pokroky pri zavádzaní významnej aktualizácie na "Ethereum 2.0". Početné talentované tímy sú blízko k prelomovým riešeniam škálovania na 2. vrstve a používatelia sa čoraz viac vrhajú na Ethereum dApps, aby mohli vykonávať širokú škálu sľubných, a dokonca aj nepredstaviteľných činností. Pozrime sa... Medzi DeFi a DEX, DAO a NFT bol rok 2020 zatiaľ de facto rokom...
  • Aké otázky čakajú Ethereum DeFi? Okolie Ethereum vypuklo 6. februára do mimoriadnej udalosti, keď neskoro v noci celková hodnota uzamknutá v špičkových decentralizovaných finančných aplikáciách inteligentnej dohody platformy prvýkrát prekročila hranicu $1 miliárd USD. Tento výkon znamenal pre Ethereum významný míľnik, najmä preto, že "svetový počítač" má naďalej len necelých 5 rokov. To, že Ethereum dnes podporuje DeFi akcie v hodnote viac ako $1 miliardy, je teda legitímne, pričom je veľmi jasným dôkazom toho, že jeho mladý a rozvíjajúci sa ekosystém už vytvára skutočnú hodnotu a kreativitu. Pohľad späť Stojí za to pozrieť sa ešte raz späť...