Дексплуатація
Вибухи DEX - це зловмисні атаки, спрямовані на децентралізовані біржі, що призводять до крадіжки коштів або маніпулювання торговою діяльністю.
Експлойти DEX використовують вразливості в смарт-контрактах, протоколах або інфраструктурі децентралізованих бірж (DEX). Ці атаки можуть проявлятися в різних формах, включаючи атаки з використанням flash loan, маніпулювання прослизанням та атаки повторного входу. Мета, як правило, полягає в тому, щоб вкрасти кошти користувачів, маніпулювати торговими парами або порушити нормальне функціонування DEX. Зростаюча популярність і вартість, заблокована в DEX, зробили їх привабливими цілями для зловмисників, що призводить до значних фінансових втрат для користувачів і самих платформ.
graph LR
Center["Дексплуатація"]:::main
Pre_cryptography["cryptography"]:::pre --> Center
click Pre_cryptography "/terms/cryptography"
Rel_flash_loan["flash-loan"]:::related -.-> Center
click Rel_flash_loan "/terms/flash-loan"
Rel_slippage["slippage"]:::related -.-> Center
click Rel_slippage "/terms/slippage"
Rel_defi_security["defi-security"]:::related -.-> Center
click Rel_defi_security "/terms/defi-security"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Перевірка знань
🧒 Простими словами
Зломи [DEX](/uk/terms/dex) — це як знайти таємний чорний хід на цифровому ринку, щоб вкрасти речі або обдурити людей, змусивши їх продати щось значно дешевше, ніж воно насправді коштує, бо в охоронців (коду) була помилка.
🤓 Expert Deep Dive
Експлойти, спрямовані на DEX, часто використовують взаємодію між різними DeFi-примітивами або залежність від зовнішніх джерел даних. Атаки повторного входу (reentrancy attacks), класично продемонстровані на прикладі зламу DAO, залишаються актуальними, якщо їх належним чином не пом'якшено за допомогою шаблону "Перевірки-Ефекти-Взаємодії" (Checks-Effects-Interactions) або захисту від повторного входу. Маніпуляції з оракулами цін є особливо підступними в DEX на основі AMM, які покладаються на внутрішні або зовнішні оракули. Наприклад, зловмисник може позичити велику суму через флеш-позику, маніпулювати ціною заставного активу на залежній кредитній платформі, а потім використати цю маніпульовану ціну для виведення надмірних коштів з пулу ліквідності DEX. Атаки флеш-позик є поширеними через їхню капітальну ефективність, що дозволяє здійснювати складні багатоетапні експлойти в межах однієї атомарної транзакції. Фронтраннінг полегшується прозорою природою публічних мемпулів; зловмисники отримують прибуток від асиметрії інформації. Аналіз експлойтів DEX вимагає розуміння не тільки логіки смарт-контрактів, але й ринкової динаміки, економіки газу та теорії ігор. Компонування DeFi означає, що вразливість у каналі ціни заставного активу може опосередковано призвести до експлойту DEX.