通过短期贷款攻击DeFi生态系统以获得乐趣和利润

2021-01-17 05:40:31

下载PDF摘要:信贷允许贷方将剩余资本借给借款人。在传统经济中,信贷承担着借款人可能违约的风险,因此,贷方要求借款人提供前期抵押品以及利息费用。由于区块链交易的原子性,贷方可以提供贷款,即仅在一项交易中有效的贷款,并且必须在该交易结束时偿还。这个概念导致了许多有趣的攻击可能性,其中一些已经被最近利用(2020年2月)。本文是第一个探索快速贷款对新生的分散式金融(DeFi)生态系统的影响的文章。我们分析了两个现有的具有显着ROI(超过500k%)的攻击向量,然后继续制定基于Flash贷款的攻击参数,作为对底层以太坊区块链状态以及DeFiecosystem状态的优化问题。具体来说,我们展示了如何增强两个以前执行的攻击。分别产生82.95万美元和110万美元的利润,分别提高了2.37倍和1.73倍。