Title: DeFi in Zayıf Noktası Flash Loan Nedir ? Post by: verbakalim on May 20, 2021, 04:36:55 PM DeFi in Zayıf Noktası Flash Loan Nedir ?
Flashloanlar şu sıralar DeFi protokollerinde problem yaratmakta. Bu durum kısaca, bir blok içerisinde parayı alıp geri verme olarak tanımlanabilir. Finansal bir devrim yaratmak amacıyla ortaya çıkan DeFiin sunduğu en devrimsel yeniliklerden birisi olan Flash Loanlar yakın zamanda bunu kötüye kullanan aktörlerden ötürü aynı zamanda DeFi hareketinin yumuşak karnı olacak gibi gözüküyor Daha bu sabah önemli DeFi aktörlerinden Fulcrumun ikinci defa soyulduğunu yazmıştık. Bu sefer ise bu soyulma nasıl gerçekleşiyor derinlemesine incelemek istedik. Flash Loan Nedir ? Flash Loanlar şu sıralar DeFi protokollerini takip edenlerin sıkça duyduğu terimlerin başında geliyor olmalı. Bu durum kısaca, DeFi üzerinde sadece bir blok (Ethereumda blok süresinin sadece 15 saniye olduğunu unutmayalım) içerisinde yapılan işlemlerin tümü olarak tanımlanabilir. Bu kafa karıştıcı gelebilir ama Flash Loanlar tam anlamıyla bu yüzden devrimsel yani birden fazla işi tek bir işleme sığdırabilmesinden ötürü. Yakın zamanda kaybettiği paralarla adını duyduğumuz BZX (Fulcrum) platformu Flash Loan verirken de ayrıca bir ücret (fee) talep etmiyor. Yani siz bu 15 saniye içinde aldığınız borcu 15 sn içinde öderseniz hiç bir para ödemiyorsunuz. Flash Loanda tek kural var yapılacak tüm hareketler bir transfer içinde yapılmalı. Yani borçlanma, aksiyon ve geri ödeme işlemi bir transfer işlemi içerisinde yapılmalı. Fakat bu sistemden yararlanmak isteyenler çok iyi düzeyde kodlama bilmeli. Hatta sadece bu yeterli değil. Solidity ( Ethereum dili) ile uzun bir zaman geçirdikten sonra Flash Loanların tüm detaylarını en ince ayrıntısına kadar öğrenmeli. Bunun sonucunda ağdaki oluşabilecek arbitraj fırsatlarından yada ortaya çıkabilecek farklı fırsatlardan yararlanabilirler. Bu da aslında DeFiin yazılımcılar ya da bir takım teknoloji meraklısı kimselerden halka ulaşmasının önünde bir engel olarak düşünülebilir lakin bu başka bir yazının konusu olabilir. Fulcrum (bZx) Hack Olayı 2 gün önce bZxin önce 360.000 $ bugün ise yaklaşık 650.000 $ kaybetmesiyle DeFi dünyası sarsıldı. Peki bu olayın arka planında ne oldu nasıl gerçekleşti ? Hikayede para kaybeden platform olan Fulcrum (bZx) merkeziyetsiz bir margin trading platformu lending hizmeti vermekle beraber 5 kaldıraca kadar da long ya da short açmanıza olanak tanıyor. Bu platformu ilk olarak kötüye kullanan arkadaş ki bu kişiye konuyu anlatırken Mahmut diyelim. DyDxten (başka bir DeFi ürünü Fulcrumla nerdeyse aynı) yukarıda anlattığımız Flash Loanlardan kullanıyor. Mahmutun aldığı para ise 10.000 #ETH anlık değeri ise 300.000 $ a tekabül ediyor. Mahmut bu paranın yarısını bZxe yarısını da onun en büyük rakibi Compounda (bu da DeFiin en büyük applerinden birisi elinizdeki kriptopara yatırımlarınızı faize verip kiralamanıza yarıyor) gönderiyor. Compounda yolladığı yarısıyla 112 WBTC (Ethereum blokzinciri üzerindeki ERC20 formundaki BTC) kiralıyor. Fulcruma yolladığı yarısıyla ise WBTC ye yani Bitcoine short işlem açıyor. Compounda yolladığı 112 WBTCyi de en büyük ve hacimli DEX konumunda olan yine DeFiin ağır toplarından Uniswape yolluyor ve orada dumplayıp fiyatı düşürüyor. Fiyatı Uniswapten alan (oracle olarak uniswapi kullanan) Fulcrumda short işlemden muazzam kar ediyor ve en başta aldığı 10.000 Ethereumu ödüyor. Yukarıda bizim yazarken sizin okurken yorulduğunuz işlemlerin hepsini tek bir blokta yapıyor yani 15 saniye içinde İşlemlerin özeti de aşağıda. 15 Saniyede 360.000 $ Tüm bu işlemlerin toplam transfer ücreti de 8.71 $tutmuş ve yazımızın asıl konusu olan Flash Loan olmasaydı bu olay mümkün olmayacaktı. Ayrıca önemli bir indikatör olduğunu devamlı vurguladığımız lending oranları da Mahmutun 10.000 Ethereumu kiralamasından etkilenmiş olacak ki Fulcrum vakasından sonra rakamlar tavan yaptı. Kısaca Mahmut ismini taktığımız dahi hacker (hack demek çok doğru olmasa da) 15 saniye içinde (1 Ethereum Bloğu) 360.000 $ kazandı. https://muhabbit.com/defi-flashloanlar/ Flash Loan haklenmek için kullanılan yeni teknoloji açığıymış. Title: Re: DeFi in Zayıf Noktası Flash Loan Nedir ? Post by: gospodin on May 20, 2021, 05:38:56 PM "Flash Loan haklenmek için kullanılan yeni teknoloji açığıymış."
hocam bu da içeriği kopyaladığınız yazıdan geçiyor: Quote hack demek çok doğru olmasa da ;DTitle: Re: DeFi in Zayıf Noktası Flash Loan Nedir ? Post by: verbakalim on May 22, 2021, 04:19:32 PM "Flash Loan haklenmek için kullanılan yeni teknoloji açığıymış." hocam bu da içeriği kopyaladığınız yazıdan geçiyor: Quote hack demek çok doğru olmasa da ;D@gospodin hocam geçen gün bir konuda bundan bahsetmiştiniz nedir diye baktım bu yöntemi anlatıyordu bende arkadaşlar bu konuyu atlamasınlar ucundan kıyısından bilgileri olsun diye başlık açtım. Ama yine gelen siz oldunuz. Başka kimsenin ilgisini çekmiyor sanırım. |