Se le persone usassero effettivamente l’assicurazione contro gli hack, questa settimana avrebbe sicuramente mandato in bancarotta un gran numero di assicuratori. Nell’arco di una settimana sono stati registrati un totale di quattro exploit abilitati per il prestito flash (uno di questi è effettivamente accaduto la settimana prima, ma nessuno se ne è accorto se non più tardi).

Abbiamo, in ordine, Cheese Bank con un furto da 3,3 milioni di dollari, Akropolis con la sua perdita di $ 2 milioni, Value DeFi con a un enorme exploit da 6 milioni di dollarie infine il protocollo di origine perdita di $ 7 milioni.

In totale gli hacker hanno rubato 18,3 milioni di dollari, che a dire il vero non è molto, meno di quello di ottobre exploit di Harvest Finance.

Come sempre, i commenti più comuni sull’argomento sono “sono stati controllati?” e “i prestiti flash sono cattivi”. Ora, in termini di auditing, sono stato in grado di trovare rapporti per tutti tranne Cheese Bank (forse è stato rivisto, ma non è immediatamente ovvio).

Mi sento come un disco rotto ormai, ma le persone hanno davvero bisogno di capire che gli audit saranno sempre limitati nella loro efficacia. Le società di sicurezza semplicemente non hanno abbastanza occhi e abbastanza tempo per trovare tutto.

Se vuoi indicare qualcosa, mi concentrerei sul fatto che nessuno di questi, tranne Akropolis, aveva una taglia di bug immediatamente rilevabile. Anche allora, vista la facilità con cui rubare denaro in criptovaluta, questi progetti dovrebbero essere molto più competitivi con i loro pagamenti rispetto a qualsiasi altro settore. Audit, che a quanto pare correre per più di $ 200.000 se vuoi una qualità premium, non sembrare l’uso più efficiente del denaro.

Ovviamente, le taglie non trasformeranno improvvisamente gli hacker blackhat in cittadini onesti, ma potrebbero cambiare la vita di un povero ragazzo che lo fa per vivere e decide di scansionare il tuo protocollo per il suo biglietto della lotteria. Sarebbero più che felici di ricevere $ 100.000 e avere la coscienza pulita facendoti risparmiare milioni di dollari su tutta la linea.

I prestiti flash sono difficili, ma giusti

Per quanto riguarda i prestiti flash, penso che siano il miglior strumento per aumentare l’efficienza del mercato DeFi che abbiamo al momento. Il loro utilizzo previsto è quello di arbitrare varie risorse attraverso i protocolli: acquista a basso su Uniswap, vendi a alto su SushiSwap, il tutto senza impegnare il tuo capitale. Sono anche utili per sciogliere rapidamente le tue posizioni sui protocolli di prestito, e sono sicuro che ci sono altri usi. In breve, sono davvero fantastici.

E sì, i prestiti flash semplificano gli hack. Ma tieni presente che tutto ciò che può essere fatto con un prestito flash può essere fatto anche con una grande pila di contanti. Gli hacker potrebbero non essere così ricchi in generale, ma in realtà è meglio per l’ecosistema estirpare implementazioni e protocolli deboli prima che cresca per ospitare un hack da miliardi di dollari.

È decisamente doloroso ricevere un hack, ma è anche un rischio noto che dovrebbe essere gestito. A volte può essere solo sfortuna, ma questa spiegazione dovrebbe essere utilizzata solo quando ogni possibile strategia di mitigazione è stata esaurita. Spero che ogni protocollo che viene violato prenda delle misure per garantire che non accada mai più. In caso contrario, gli attacchi continueranno fino a quando la sicurezza non migliorerà o fino a quando il protocollo non sarà morto.