Un codificador ha realizado la operación más compleja hasta la fecha en finanzas abiertas con varios préstamos flash y algo nuevo: los intercambios flash.
Este último suena similar a los préstamos flash con Uniswap que dice que "los intercambios flash le permiten retirar hasta el reservas de cualquier token ERC20 en Uniswap y ejecute una lógica arbitraria sin costo inicial, siempre que al final de la transacción usted: pague por los tokens ERC20 retirados con el token del par correspondiente O devuelva los tokens ERC20 retirados junto con una pequeña tarifa. ”
El codificador prestó $ 50 millones de dYdX y flash intercambió 340.000 eth de Uniswap, actualmente valorados en $ 220 millones, creando enormes volúmenes en el grupo DAI-ETH donde las tarifas acumuladas se han disparado en un 300%.
En total, unos $ 800 millones en volúmenes de creación de mercado se obtuvieron mediante esta operación de ejecución única, embolsando a los proveedores de liquidez (LP) alrededor de $ 1 millón en tarifas.
Intercambio de flash del codificador y oráculo con errores de flashloaning, diciembre de 2020
Según Emiliano Bonassi, quien se describe a sí mismo como un hacker blanco, el codificador Uniswap pools) y solicitó un préstamo doble (activos diferentes) a dydx:
Prestamista 1 (uni pool 1) -> atacante -> prestamista 2 (uni pool 2) -> atacante -> prestamista 3 (uni pool 3) -> atacante -> prestamista 4 (préstamo por lotes de dydx) -> atacante -> explotación -> cadena de pagos ”.
El código de Warp Finance fue explotado debido a un error de cálculo en su oráculo de precios (imagen destacada) con el desarrollador líder en Alpha Finance Lab que dice:
“No puedes simplemente hacer reservas [0] precios [0] + reservas [1] precios [1] al calcular [Total Value Locked] TVL en Uniswap LP o te rekted. ”
Warp Finance en sí no ha proporcionado un diagnóstico, afirmando que lo hará en unos días. Fueron auditados por Hacken, una empresa de consultoría de ciberseguridad, pero como se muestra, la única auditoría que importa es la realizada por Nakamotos en todo el mundo.
Esta auditoría de Nakamoto descubrió que podía manipular fácilmente los cálculos de precios simples en Warp Finance, un centro comercial para tokens LP, y para hacerlo, solo necesitaba un eth depositado en su cuenta desde el mezclador Tornado Cash.
Los flashswaps y flashloans podrían usarse para 'arbitraje', drenando las bóvedas DAI y USDC en Warp, dejando USDt solo debido a la falta de liquidez.
Unos 5,5 millones de dólares se han bloqueado ahora en garantía, y actualmente no está claro si esta garantía es del codificador o de Uniswap o de Sushiswap que este codificador también utilizó.
Warp dice que intentarán recuperar esta garantía para distribuirla a los usuarios que perdieron dinero, pero $ 1 millón está claramente en la cuenta del codificador y no se puede recuperar con casi $ 8 millones perdidos en total.
Por lo tanto, enormes sumas se movieron para terminar con $ 1 millón ganancias claras, lo que indica que las barreras para explotar los descuidos del código son muy bajas y el costo para el explotador es casi inexistente.
Excepto por lo mucho que podría costar su tiempo, ya que esta era una operación compleja y, por lo tanto, puede haber tomado al menos una semana para codificar.
Por otro lado, es una operación bastante ligera, que llama la atención sobre el hecho de que ahora hay intercambios flash que puede hacer por cientos de millones sin capital inicial.