EXPLORAÇÃO DEX
Explosões DEX são ataques maliciosos que visam bolsas descentralizadas, resultando em roubo de fundos ou manipulação de atividades de negociação.
Explorações de DEX aproveitam vulnerabilidades em contratos inteligentes, protocolos ou infraestrutura de exchanges descentralizadas (DEXs). Esses ataques podem se manifestar de várias formas, incluindo ataques de empréstimo flash, manipulação de slippage e ataques de reentrada. O objetivo é tipicamente roubar fundos de usuários, manipular pares de negociação ou interromper o funcionamento normal da DEX. A crescente popularidade e o valor bloqueado em DEXs os tornaram alvos atraentes para atores maliciosos, levando a perdas financeiras significativas para usuários e as próprias plataformas.
graph LR
Center["EXPLORAÇÃO DEX"]:::main
Pre_cryptography["cryptography"]:::pre --> Center
click Pre_cryptography "/terms/cryptography"
Rel_flash_loan["flash-loan"]:::related -.-> Center
click Rel_flash_loan "/terms/flash-loan"
Rel_slippage["slippage"]:::related -.-> Center
click Rel_slippage "/terms/slippage"
Rel_defi_security["defi-security"]:::related -.-> Center
click Rel_defi_security "/terms/defi-security"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Teste de conhecimento
🧒 Explique como se eu tivesse 5 anos
Explorações em DEXs são como encontrar uma porta dos fundos secreta em um mercado digital para roubar itens ou enganar pessoas a vender coisas por muito menos do que valem, porque os seguranças (o código) cometeram um erro.
🤓 Expert Deep Dive
Explorações direcionadas a DEXs frequentemente exploram a interação entre diferentes primitivas DeFi ou a dependência de feeds de dados externos. Ataques de reentrância, classicamente demonstrados pelo hack da DAO, permanecem relevantes se não forem devidamente mitigados usando o padrão Checks-Effects-Interactions ou guardas de reentrância. A manipulação de oráculos de preço é particularmente insidiosa em DEXs baseadas em AMM que dependem de oráculos internos ou externos. Por exemplo, um atacante pode pegar um grande empréstimo via flash loan, manipular o preço de um ativo de colateral em uma plataforma de empréstimo dependente e, em seguida, usar esse preço manipulado para retirar fundos excessivos do pool de liquidez da DEX. Ataques de flash loan são prevalentes devido à sua eficiência de capital, permitindo explorações sofisticadas de múltiplos passos dentro de uma única transação atômica. O front-running é facilitado pela natureza transparente dos mempools públicos; atacantes lucram com a assimetria de informação. A análise de explorações de DEXs requer a compreensão não apenas da lógica de smart contracts, mas também das dinâmicas de mercado, economia de gas e teoria dos jogos. A composabilidade do DeFi significa que uma vulnerabilidade no feed de preço de um ativo de colateral pode levar indiretamente a uma exploração de DEX.