区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > TRX > 正文

金色观察 | 闪电贷攻击成为DeFi常态 我们该如何避免?

作者:

时间:

进入11月,DeFi领域已经有6起闪电贷攻击事件。

11月17日,起源协议Origin Protocol稳定币OUSD遭闪电贷攻击,价格已跌至0.13美元。此次攻击使得Origin Protocol共损失225万美元的DAI和100万美元的ETH。此后,Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人Stani Kulechov表示,“如果您是协议开发人员,请立即开始检查代码,以避免类似的快速贷款漏洞。”截至发稿时,Origin Dollar尚未回复问题以发表评论。

11月17日,基于以太坊的DeFi平台Cheese Bank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所(例如Uniswap、Curve)上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,Value DeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

支持Aave的ETH-Matic跨链桥已开放:首个支持Aave的ETH-Matic跨链桥已经开放,用户可在DeFi协议和L2网络之间转移Aave和其他代币。跨链桥的智能合约将用户的Aave 的aTokens(例如aUSDC)转换为maTokens,然后在Matic网络上提供给用户。(Cointelegraph)[2021/1/22 16:46:19]

11月15日,Value DeFi协议周六被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。据悉,攻击者执行了一次闪电贷攻击,从Aave协议借了80000 ETH。闪电贷款允许用户立即借入资金,只要他们在一个交易区块内退还即可,这意味着用户可以利用无抵押贷款。根据可利用的网络数据,作为利用的一部分,攻击者向Value DeFi退还了200万美元,并为自己保留了540万美元。

比特币储备风险达到两年高点:12月27日消息,据 Glassnode 数据,比特币储备风险(Reserve Risk)达到两年高点 0.000089。此前高点为 0.000088。注,储备风险通过衡量风险和回报来给出入场 / 离场建议,此指标倾向于将比特币的价值归因于长期持有者坚定持币。[2020/12/27 16:39:29]

11月12日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官Ana Andrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。

11月1日,yearn.finance (YFI)披露一个新的闪电贷安全漏洞,该漏洞由安全研究员 Wen-Ding Li于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5 个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。

什么是闪电贷?为何闪电贷攻击在DeFi领域中成为了常态?

成都链安对金色财经介绍说:“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息,借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的,不存在于传统金融的贷款模式,他使得作恶者可以以极低的成本,撬动巨量资金进行攻击。因为是新的事物,很多项目在设计时,并未充分考虑到这方面风险。闪电贷本身不是漏洞,闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击,多为套利、操纵价格等攻击。”

正如DeFi协议Aave的马克·泽勒(Marc Zeller)所言,闪电贷只是一种工具:它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者,因为获得闪电贷是不需要任何许可的,也没有预先抵押品的要求。

也正因此,项目方在业务逻辑设计时,就应当考虑这类极端情况。如果对这块不了解,可以找专业的审计机构审计。

Primitive Ventures 创始合伙人万卉表示:“闪电贷攻击所有操作都在链上,第一次'道'与'魔'的对抗策略是明牌打出,不管你是道也好魔也罢,都是绝佳的学习过程。”

标签:DEFIEFIDEFAAVEdefi币联合坐庄是局吗DragonsGameFiPhoenix Defi Financeaave币能投资吗

TRX热门资讯
首发 | 为何你的比特币会越来越少

最近比特币大涨,但是似乎不少朋友都“踏空”了,50天70%+的涨幅,并没有给很多人带来直观的收益。原因是什么呢?手上没有比特币。 查理芒格曾说过“如果我知道自己会死在某个地方,我就永远不去那个地方”,根据这样的思维模型,他还做过一次演讲,题目就是《如何确保自己过得贫困潦倒》。 我下面列举的内容就是致敬这种思维模式,写出来的内容,警示自己也提示朋友。

ETH2.0:PoS质押给ETH带来深远影响

随着以太坊存储合约的发布,人们对ETH2.0越来越感兴趣。 ETH2.0是对当前以太坊的升级,它要解决以太坊的可扩展性和费用等问题。在过去的几个月,几乎所有加密用户都深有感触:以太坊太拥堵了,费用太贵了。而ETH2.0要改变实现共识的机制,要进行分片,要缓解以太坊拥堵问题,要为DeFi生态构建更好的基础设施。

首发 | OKEx Research:灰度基金的高溢价之谜

在加密资产市场上,如果要问近期哪一家机构最受瞩目,可能很多人都会选择灰度基金。灰度资产管理公司(Grayscale Investments)是数字货币集团DCG(Digital Currency Group)于2013年设立的子公司。

金色观察丨BCHN or BCHA 谁会成为这次分叉的“最大赢家”?

金色财经 区块链11月15日讯? 不出意外地话,比特币现金(BCH)将于北京时间11月15日晚间再次分叉了,而这次的主角是Bitcoin ABC和Bitcoin Cash Node。

比特币这次大牛市与2017年有何区别?看数据怎么说

截至2020年11月19日撰写本文时,比特币的价格徘徊在18,000美元左右,这意味着一件事:我们正处于自2017年底著名的牛市以来从未出现过的价格飙升中,当时比特币的价格达到了20,000附近。 但是,虽然很想将今天与2017年进行比较,但当前的价格上涨在一些关键方面有所不同。

以太坊2.0即将来临 如何成为ETH2的验证者

前言:随着ETH存储合约开启,ETH2.0计划于2020年12月1日启动,目前距离最低启动要求大约完成了20%,还有很长的路要走。很多蓝狐笔记的读者反馈,想参与ETH2.0的质押,但是不知道如何参与。未来的参与,一是运行自己的验证者节点,二是可以通过质押网络参与。质押网络可以让普通的用户不用担心资金门槛、技术门槛、流动性等。