Ataque com Flash Loan
O que é Ataque com Flash Loan?
Ataque com Flash LoanExploit DeFi que toma um enorme emprestimo flash sem garantia numa unica transacao para manipular precos ou governanca e roubar fundos antes do reembolso.
Os flash loans, popularizados pelo Aave e pelo dYdX, permitem pedir qualquer quantidade de liquidez desde que seja devolvida na mesma transacao atomica. Os atacantes encadeiam flash loans com protocolos vulneraveis para mover precos on-chain, manipular oraculos baseados em AMMs, explorar formulas de recompensa ou capturar propostas de governanca. Como toda a operacao ocorre numa transacao, o atacante so arrisca o gas e pode compor varios protocolos ao mesmo tempo. As defesas incluem precos medios ponderados pelo tempo (TWAP), oraculos como Chainlink, governanca por snapshot, guardas de reentrancia e testes de invariantes. Desde 2020 e uma das categorias de exploit DeFi mais comuns.
● Exemplos
- 01
Os incidentes da bZx (fevereiro de 2020) manipularam oraculos e extrairam cerca de 1 milhao USD.
- 02
O ataque a Beanstalk Farms (abril de 2022) usou um flash loan de 1 bilhao USD para aprovar proposta maliciosa e drenar cerca de 182 milhoes USD.
● Perguntas frequentes
O que é Ataque com Flash Loan?
Exploit DeFi que toma um enorme emprestimo flash sem garantia numa unica transacao para manipular precos ou governanca e roubar fundos antes do reembolso. Pertence à categoria Web3 e blockchain da cibersegurança.
O que significa Ataque com Flash Loan?
Exploit DeFi que toma um enorme emprestimo flash sem garantia numa unica transacao para manipular precos ou governanca e roubar fundos antes do reembolso.
Como funciona Ataque com Flash Loan?
Os flash loans, popularizados pelo Aave e pelo dYdX, permitem pedir qualquer quantidade de liquidez desde que seja devolvida na mesma transacao atomica. Os atacantes encadeiam flash loans com protocolos vulneraveis para mover precos on-chain, manipular oraculos baseados em AMMs, explorar formulas de recompensa ou capturar propostas de governanca. Como toda a operacao ocorre numa transacao, o atacante so arrisca o gas e pode compor varios protocolos ao mesmo tempo. As defesas incluem precos medios ponderados pelo tempo (TWAP), oraculos como Chainlink, governanca por snapshot, guardas de reentrancia e testes de invariantes. Desde 2020 e uma das categorias de exploit DeFi mais comuns.
Como se defender contra Ataque com Flash Loan?
As defesas contra Ataque com Flash Loan costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque com Flash Loan?
Nomes alternativos comuns: Exploit flash loan.
● Termos relacionados
- web3№ 1056
Seguranca de Contratos Inteligentes
Pratica de projetar, revisar e operar programas on-chain para que nao possam ser explorados para roubar fundos, congelar a logica ou violar regras de negocio.
- web3№ 765
Manipulacao de Oraculo
Ataque que distorce o preco ou o feed de dados usado por um contrato inteligente, levando-o a tomar decisoes muito erradas em emprestimos, liquidacoes ou liquidacao final.
- web3№ 910
Ataque de Reentrancia
Exploit de contrato inteligente em que uma chamada externa permite ao atacante reentrar na funcao antes da atualizacao de estado, drenando fundos em loop.
- web3№ 675
MEV (Maximal Extractable Value)
Lucro que builders, validadores ou searchers conseguem extrair reordenando, inserindo ou censurando transacoes nos blocos que produzem.
- web3№ 1055
Auditoria de Contratos Inteligentes
Revisao de seguranca independente do codigo-fonte, da configuracao de deploy e do desenho economico de um contrato inteligente antes do lancamento ou de uma atualizacao.
- web3№ 106
Seguranca em Blockchain
Disciplina que protege livros-razao distribuidos, seus mecanismos de consenso, contratos inteligentes e infraestrutura associada contra comprometimento, fraude e roubo.
● Veja também
- № 435Front-Running (Blockchain)
- № 965Ataque Sandwich
- № 300DeFi