EFI:金色观察 | 闪电贷攻击成为DeFi常态 我们该如何避免?_DOGDEFI

进入11月，DeFi领域已经有6起闪电贷攻击事件。

11月17日，起源协议OriginProtocol稳定币OUSD遭闪电贷攻击，价格已跌至0.13美元。此次攻击使得OriginProtocol共损失225万美元的DAI和100万美元的ETH。此后，Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人StaniKulechov表示，“如果您是协议开发人员，请立即开始检查代码，以避免类似的快速贷款漏洞。”截至发稿时，OriginDollar尚未回复问题以发表评论。

金色晨讯 | 7月28日隔夜重要动态一览:21:00-7:00关键词：11000美元、USDT增发、以太坊基金

1.CME比特币期货7月合约收涨13.31%

2.现货黄金上破1950美元关口 再创历史新高

3.美股三大股指收盘均上涨 美股区块链概念股全线收涨

4.Bitfinex黑客再次转移超2018枚比特币

5.北京通过区块链调用11个部门数据实现全流程网上办理

6.加拿大比特币矿场Bitfarms或难以偿还债务

7.Tether在以太坊网络增发1.2亿枚USDT（已授权未发行）

8.以太坊2.0上线eth2验证器launchpad测试版

9.3iq公司的以太坊基金正申请在加拿大证券交易所上市

10.比特币大幅上涨，日内最高报11386美元，最低报10297.59美元。[2020/7/28]

11月17日，基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉，黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此，他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

分析 | 金色盘面：PAY/BTC 冲高回落，进入4浪调整:金色盘面综合分析： PAY/BTC 在持续大涨后出现短线头部迹象，目前形态属于4浪整理，如果不跌破支撑线，后面会有5浪，但基于1、3浪反弹幅度较大，5浪不排除失败，所以要关注成交量变化，控制风险。[2018/8/18]

11月17日，基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉，黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此，他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

金色财经现场报道 HelloEOS创始人梓岑：EOS本身没有风险:金色财经现场报道，在火币EOS全球超级节点SHOW上，Hello EOS创始人梓岑进行现场演讲，梓岑指出：EOS本身没有风险，EOS最大的风险在于，你以为有风险，可能拿不住，EOS没有对手；EOS涨不需要分析原因，就像太阳的升起并不是因为鸡鸣；几年之后，我们再看EOS的K线，整个2017年不过是一条直线而已；上线交易所不是EOS的利好，EOS上线交易所是交易所的利好；公链底层的承载力是区分极客玩具与技术革命的分水岭；持币人说了算的分布式自治才是真正合理的自治；拿着EOS，让我们的人生首次体验一下手握重权的感觉。[2018/5/14]

11月15日，ValueDeFi协议周六被黑客攻击并盗走740万美元的DAI，随后归还了200万美元。据悉，攻击者执行了一次闪电贷攻击，从Aave协议借了80000ETH。闪电贷款允许用户立即借入资金，只要他们在一个交易区块内退还即可，这意味着用户可以利用无抵押贷款。根据可利用的网络数据，作为利用的一部分，攻击者向ValueDeFi退还了200万美元，并为自己保留了540万美元。

金色财经现场报道，Demian：区块链会改变传统企业的商业模式:在2018年世界数字资产峰会（WDAS）暨FBG年会上，来自ZeppelinSolutions公司的Demian表示，传统企业想要进入区块链行业，需要改变他们的商业模式，这种改变是传统企业所担忧的，也导致他们犹豫不决不敢进入区块链行业，但是也有很多传统企业打着区块链的名号来借此融资，这也是投资者所需要甄别的。[2018/5/3]

11月12日，DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示，攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击，造成了200万美元的损失。

11月1日，yearn.finance披露一个新的闪电贷安全漏洞，该漏洞由安全研究员Wen-DingLi于10月29日通过Yearn的安全漏洞披露流程报告，团队在1.5个小时后将该漏洞移除。根据该披露，闪电贷攻击可能会给TUSD保险库资金带来安全危险，目前该问题已被修复，同时TUSD保险库已被停止部署资金。目前资金是安全的，用户也无需采取任何措施。

什么是闪电贷？为何闪电贷攻击在DeFi领域中成为了常态？

成都链安对金色财经介绍说：“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息，借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的，不存在于传统金融的贷款模式，他使得作恶者可以以极低的成本，撬动巨量资金进行攻击。因为是新的事物，很多项目在设计时，并未充分考虑到这方面风险。闪电贷本身不是漏洞，闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击，多为套利、操纵价格等攻击。”

正如DeFi协议Aave的马克·泽勒(MarcZeller)所言，闪电贷只是一种工具：它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者，因为获得闪电贷是不需要任何许可的，也没有预先抵押品的要求。

也正因此，项目方在业务逻辑设计时，就应当考虑这类极端情况。如果对这块不了解，可以找专业的审计机构审计。

PrimitiveVentures创始合伙人万卉表示：“闪电贷攻击所有操作都在链上，第一次'道'与'魔'的对抗策略是明牌打出，不管你是道也好魔也罢，都是绝佳的学习过程。”

标签：DEFIDEFEFILISDOGDEFIOrigen DEFININEFIChilliSwap

比特币热门资讯