Ataques de Flash Loan - Criptos Brasil

Os ataques de Flash Loan, ou empréstimos relâmpago, emergiram como uma das táticas mais intrigantes e potencialmente devastadoras no ecossistema das criptomoedas. Este post explora como esses ataques funcionam, as vulnerabilidades que exploram e as medidas que podem ser adotadas para mitigar seus efeitos.

O Que São Flash Loans?

Um Flash Loan é um tipo de empréstimo oferecido em plataformas de finanças descentralizadas (DeFi) que permite aos usuários emprestarem grandes quantias de dinheiro sem a necessidade de garantias, contanto que o empréstimo seja devolvido dentro da mesma transação. Essencialmente, a transação é atômica: se o dinheiro não for devolvido com sucesso, a transação falha e o empréstimo nunca é concedido.

Características dos Flash Loans:

Sem Garantias: Diferente dos empréstimos tradicionais que requerem garantias, os Flash Loans são baseados na condição de que o empréstimo deve ser reembolsado na mesma transação.
Rapidez e Eficiência: Eles são executados em questão de segundos e são extremamente úteis para arbitragem e refinanciamento instantâneo.
Baseados em Contratos Inteligentes: Utilizam contratos inteligentes para garantir que todas as condições sejam atendidas antes de concluir a transação.

Como Funcionam os Ataques de Flash Loan?

Ataques de Flash Loan tiram vantagem da natureza instantânea e sem garantia desses empréstimos. Os invasores exploram vulnerabilidades em contratos inteligentes ou manipulam os mercados para lucrar indevidamente. A seguir, descrevemos algumas etapas típicas de um ataque de Flash Loan:

Empréstimo: O invasor pega um grande empréstimo relâmpago de uma plataforma DeFi.
Exploração de Vulnerabilidade: O invasor utiliza os fundos para explorar uma vulnerabilidade em outra plataforma ou contrato inteligente. Isso pode envolver manipulação de preços ou execução de uma série de operações complexas que normalmente não seriam possíveis.
Realização do Lucro: Os fundos obtidos ilegalmente são utilizados para comprar ativos subvalorizados ou realizar outras operações lucrativas.
Reembolso: O invasor devolve o empréstimo inicial dentro da mesma transação, com todas as operações lucrativas realizadas antes do reembolso.

Casos Notórios de Ataques de Flash Loan

Ataque à bZx

Em fevereiro de 2020, a plataforma DeFi bZx sofreu um ataque de Flash Loan que resultou em uma perda de cerca de $350,000. O invasor pegou um empréstimo relâmpago, manipulou os preços de ativos em uma exchange descentralizada (DEX) e explorou uma vulnerabilidade no contrato inteligente da bZx para extrair lucro.

Ataque à Harvest Finance

Em outubro de 2020, Harvest Finance foi vítima de um ataque de Flash Loan que resultou na perda de aproximadamente $24 milhões. O atacante explorou a mecânica de precificação da plataforma, utilizando Flash Loans para manipular o valor dos ativos e realizar arbitragem em larga escala.

Ataque ao Normie Coin

Em maio de 2024, um ataque de Flash Loan visou a criptomoeda Normie Coin, causando uma queda massiva no preço do token. Os hackers emprestaram uma grande quantidade de fundos e manipularam o mercado para criar um pânico de venda. Eles usaram os Flash Loans para executar uma série de transações rápidas que resultaram na depreciação do valor do Normie Coin. Os fundos foram então utilizados para comprar Normie Coin a preços reduzidos, seguido pela devolução do empréstimo inicial, resultando em um lucro significativo para os atacantes e uma perda substancial para os detentores do token .

Ataque ao Normie Coin: Análise do Exploit

Detalhes do Exploit

A carteira do explorador foi financiada pela rede secreta.
O contrato do Normie tinha um mapa de usuário pré-mercado que ignorava verificações dentro da função swapAndLiquify, permitindo a cunhagem e venda de tokens.
O contrato apenas verifica se o saldo de tokens é o mesmo que o da carteira da equipe. Se for, permite a cunhagem de tokens.
O explorador comprou/vendeu tokens NORMIE até ter a mesma quantidade de tokens que a carteira da equipe.
O explorador começou a cunhar tokens e vendê-los no mercado aberto, aumentando a oferta total da moeda em centenas de por cento, e esses tokens estão sendo ativamente vendidos no mercado.
Dessa forma, o explorador pode cunhar tokens ilimitados e despejá-los nos detentores de tokens, o que significa que provavelmente não é uma boa ideia comprar a queda neste momento.

Este exploit ocorreu devido a um design pobre do contrato.

Não tenho 100% de certeza de que foi exatamente isso que aconteceu; alguns também dizem que foi devido a uma combinação de venda rápida e compra rápida a preços muito baixos, basicamente cunhando tokens para despejar. Mas parece mais provável que seja um problema de contrato, conforme descrito acima, com base nas informações atuais.

Quem Mais Pode Ser Afetado

Qualquer um que tenha copiado o contrato do NORMIE pode ser afetado. Isso pode ser verificado inserindo o endereço do contrato no Token Sniffer e verificando contratos semelhantes. Notavelmente, HarryPotterObamaSonic10Inu também está na lista e já foi explorado anteriormente.

O Que o Normie Pode Fazer para Corrigir Esta Situação

A melhor coisa que eles poderiam fazer é relançar a moeda, contratar um desenvolvedor profissional para construir o contrato em vez de um desenvolvedor freelancer, relançar o NORMIE, e controlar a maior parte da oferta no lançamento para impedir ataques de snipers.

No pior cenário, se não quiserem relançar, podem colocar na lista negra a carteira do explorador e tentar recuperar o valor da moeda

Vulnerabilidades Exploradas

Os ataques de Flash Loan exploram várias vulnerabilidades nos contratos inteligentes e nas plataformas DeFi. Algumas das vulnerabilidades comuns incluem:

Manipulação de Preços: Utilizar grandes quantidades de capital para manipular o preço de um ativo em exchanges descentralizadas.
Vulnerabilidades em Contratos Inteligentes: Explorar bugs ou falhas na lógica dos contratos inteligentes.
Falta de Verificação de Flash Loans: Plataformas que não verificam adequadamente as transações atômicas e permitem que manipulações ocorram dentro de uma única transação.

Medidas de Mitigação

Para mitigar o risco de ataques de Flash Loan, várias estratégias podem ser adotadas:

Auditorias de Segurança

Auditorias rigorosas de contratos inteligentes podem identificar e corrigir vulnerabilidades antes que sejam exploradas. Empresas especializadas em segurança, como CertiK e Quantstamp, oferecem serviços de auditoria para plataformas DeFi.

Mecanismos de Prevenção de Manipulação

Implementar mecanismos que dificultem a manipulação de preços, como oráculos de preços confiáveis e verificações adicionais em contratos inteligentes, pode ajudar a proteger contra ataques.

Limitação de Flash Loans

Algumas plataformas estão considerando a limitação ou restrição do uso de Flash Loans. Embora isso possa reduzir a flexibilidade e eficiência de certas operações, pode ser uma medida eficaz contra ataques.

Educação e Conscientização

Educar desenvolvedores e usuários sobre os riscos e as melhores práticas em segurança DeFi é crucial. Workshops, webinars e materiais educativos podem aumentar a conscientização e ajudar a prevenir ataques.

Conclusão

Os ataques de Flash Loan são uma realidade no mundo das criptomoedas e finanças descentralizadas. Embora representem uma ameaça significativa, a comunidade está respondendo com resiliência e inovação. A chave para mitigar esses ataques reside na combinação de auditorias rigorosas, educação, regulamentação apropriada e desenvolvimento contínuo de tecnologias de segurança. Ao tomar essas medidas, podemos ajudar a garantir um ecossistema DeFi mais seguro e robusto para todos os participantes.