区块见闻 区块见闻
Ctrl+D收藏区块见闻

DEF:闪电贷攻击:曾经的 DeFi 之王YFI也未能幸免_usdt币今日价格行情

作者:

时间:

引言:关于DeFi的安全问题,从2020年2月份到现在,损失数亿美元,各路专家已有无数文章来解析DeFi乐高的风险,直到现在这类问题依然没有引起开发者们的高度重视,在市场持续狂热以及锁仓规模不断推高的环境中,人们似乎已经忘了,那个深埋在狂欢大陆土地下的隐患,并没有消失......

曾经的DeFi之王YFI协议未能幸免

2021年第一次闪电贷攻击事件,发生在了2020年的DeFi王者——YearnFinance协议身上,当然,这是偶然事件还是开年先拿王者开刀,来嘲讽DeFi的无能,我们暂且不论,也无从洞察“攻击者”的心境,这里,我们来看一下发生了什么。

根据慢雾科技的情报,遭受攻击的是YearnFinance协议的DAI策略池,具体情况如下:

李俊:未来Web3最理想的状态是多链架构建立在应用层之下:4月7日消息,Blocklike以兼容:通向统一、可信的Web3新世界为主题,围绕Web3兼容、信任和安全性开展BlocklikePanel视频圆桌直播。活动邀请CabinVC、Ontology、Unifi、Rocki等机构,共同探讨Web3去中心化体系的实现路径,吸引近2万人观看。圆桌上,嘉宾们从区块链基础设施对链上生态的积极影响、DID(分布式数字身份标识)与钱包的引流作用及其创新用例、统一多平台用户体验、跨链协议安全等方面阐述自己的洞察。Ontology创始人LIJUN、UnifiCEOJuliunBrabon和RockiCEOBjornNiclas综合以上观点表示,有了EVM、DID等区块链基础设施构建,能为智能合约、项目方等链上生态提供底层支撑作用,实现Web3能更高效、安全地拓展。

同时,李俊认为,未来Web3最理想的状态是——多链架构建立在应用层之下,用户不必关心应用是否使用区块链技术或使用哪个底层,用户体验的是产品本身。据悉,Ontology是开源区块链架构解决方案提供商,Unifi是统一多链协议的服务商,Rocki是音乐流媒体和NFT平台。[2022/4/7 14:10:54]

1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH

Jason Wu:理想社区应为用户主导、有序且产品不断迭代发展:10月20日消息,DeFiner创始人&CEO Jason Wu在做客《HyperPay焦点》栏目时提及:理想社区是一个有序的、由用户主导并且产品可以不断更新迭代、自我推广的社区。代币是其中的重要组成部分并起到纽带的作用。这些看似没必要的东西,其实是Token最终的价值来源。

现在的DeFi类项目和公链非常不一样,以产品应用为主导,产生利润。所以,一个有效的理想社区,应是用户主导需求,技术开发产品,然后回馈用户并有序发展。[2020/10/20]

2.攻击者使用从第1步借出的ETH在Compound中借出DAI和USDC

3.攻击者将第2步中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CurveDAI/USDC/USDT的大部分流动性

声音 | 证券日报:网贷行业是区块链理想试点方向:据证券日报今日报道,网贷行业的业务特征与区块链的适用条件完美契合,该技术的运用不仅可以提升信用建立速度和成本,而且可提高业务运营效率。有了区块链,网贷平台可全面评估借款人的信用风险,在降低信息搜集验证成本的同时提高平台信用风险管理能力。而且,网贷行业交易频率大大低于证券市场,对硬件和技术的要求相对较低,是区块链发展初期的理想试点方向。此外,区块链技术也可以助力监管层对网贷行业的监管。[2018/7/25]

4.?攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值

5.攻击者第3步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币

BSC链上DEX协议JulSwap遭到闪电贷攻击:5月28日消息,PeckShield派盾预警显示,BSC链上DEX协议、自动化的流动性协议的JulSwap遭到闪电贷攻击,$JULB短时跌幅逾95%。[2021/5/28 22:51:36]

6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复

7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例提现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中

8.由于第3步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者

9.重复上述3-8步骤5次,并归还闪电贷,完成获利

攻击者利用闪电贷进行这一循环套利,使得YearnFinance损失高达千万美元!

根源不是闪电贷,而是脆弱的价格机制

YFI和Curve之间的组合,利用LP的不同净值来计算份额,通过池子里的份额来决定价格,这是典型的价格操控!

我们把现在的各DeFi协议当作是各个国家,每个国家制定不同的政策规则,商人通过政策规则之间的组合,寻找突破口,来获取利差。这是光明正大的赚取合理收益,无法责怪攻击者,因为,你的机制告诉了别人,怎么来操控我的价格进行套利。

关于闪电贷攻击的问题,我们已经阐述过多次,《解读|Compound遭受价格预言机操纵攻击事件始末》,这篇文章里有详细描述。

价格操控的背后所暴露的问题,才是我们更应该去思考和研究的方向。

现如今的DeFi协议开发者,往往把快速、高效放在第一位,对区块链的本质充耳不闻,大家都求快,不愿去解决本质问题的根源。因为几乎所有人都正在这样做,睁一只眼闭一只眼。

比特币的设计,是让所有节点一起对正在广播的交易进行验证,所有人都同意的广播,这笔交易才作数。其本身就是一个冗余的复杂系统,比特币并非是为了在“可用性”方面做出创新,而是在“可信性”方面给出了一个完美的解决方案,解决了去中心化过程中的安全问题。比特币网络的算力规模越大,网络越安全,但其处理交易的效率并没有提高。

如果一个价格机制可以简单的利用所谓的“可信”节点上传到链上或者通过LP份额的方式来简单决定,而使用这个价格的DeFi协议或者用户无法对你的价格进行无需许可的有效验证,那么你给出的价格就是你说的算,并不是共识过的价格,并不是大家一起说的算;进而,基于这套价格体系的链上经济体的安全系数,也必然不会随着规模的扩大而增强。简单来讲,这与区块链本质背道而驰,舍本逐末。

坚定去中心化的安全之路

NESTProtocol坚持以无需许可,可被任何人验证的无套利空间的价格同步在链上生成,供DeFi协议调用,随着NEST报价矿工/验证者参与规模的增长,其在链上生成的价格数据质量也会同步提高,这是一个非合作博弈系统所应该表现出来的基础属性,可累积博弈。

在有效市场下,这种报价矿工之间的博弈、报价矿工与验证者之间的博弈,以及协议与二级市场之间的博弈,多维度非合作博弈生成的链上价格才是我们应该去追求的安全之根。

坚持区块链本质,坚定去中心化精神,是区块链行业发展的第一准则。

撰文|NESTFANS.知鱼

来源:金色财经

标签:区块链SDCSDTDEF区块链的未来发展前景USDC价格usdt币今日价格行情去中心化金融defi入门分析与理解

比特币价格今日行情热门资讯
KEN:FHCS上线HECO 凤凰社区浴火重生_HCS价格

FHCS项目计划 前言: 当新的区块链技术来临,终将推动全球信息化的变革,区块链技术将为世界的发展难题提供解决路径,而我们将致力于defi金融的安全交易保驾护航.

ALU:2.7“回踩蓄力继续冲高”比特币38000看涨,以太坊,LiNK ,DOT, EOS等策略分析_TOKE

文章不具有及时性仅供参考,每日分析币圈主流币种比特币,以太坊,莱特币,等产品技术分析连载,文章原创首发,思路清晰,欢迎对比参考,更多产品思路可关注笔者.

MMMDEFI(MDF)智能合约_首页

智能合约的理念可以追溯到1995年,几乎与互联网(worldwideweb)同时出现。因为比特币打下基础而受到广泛赞誉的密码学家尼克·萨博(NickSzabo)首次提出了"智能合约"这一术语.

比特币:以太坊 价格 突 破 新 高 达到10600cny , 矿工清仓44.2枚以太坊,一个 月 挖1.8枚_FINE

许多分析师认为,这次加密市场的牛市与2017年完全不同,这次比特币冲上新的历史高点,很大程度上是机/构/投/资/者/推/动的.

区块链:理想ONE年末销量大增惊艳全场 创单月销量纪录_NIF

当大家都在为2021年的到来欢呼雀跃之时,汽车行业却显得有几分冷寂,因为都在等待12月的销量成绩单,毕竟是2020年的最后1个月,也算是年度大考的结尾,所以无论是消费者还是汽车行业.

BTC:比特币再度突破40000美元登上微博热搜_platment

老狗本着负责,客观和理性的态度去分享自己对市场的看法,有着自己独特的市场的见解文章中的数据和资料来源于公开的新闻和消息.