DEF:思考 | 被误读的闪电贷：它只是一个工具_SNFTS

据PeckShield态势感知平台数据显示，过去一个月，整个区块链生态共生46起较为突出的安全事件。涉及DeFi相关25起、交易所相关4起、勒索相关3起，欺诈事件10起，钱包相关2起，智能合约相关2起。

据PeckShield「派盾」统计数据显示，2021年5月共计发生25起与DeFi相关的安全事件，损失金额约2.8亿美元，其中，闪电贷攻击约11起，在BSC链上发生的与DeFi相关的安全事件15起，在以太坊链上的3起，在EOS上的1起。

声音 | 微软李国平：应用区块链技术应多思考如何赋能、少谈颠覆:据经济观察网12月6日消息，微软中国金融行业总监李国平表示，第一，今天应用区块链技术，应该多思考如何赋能，少谈颠覆。他认为其实在从传统业态向数字生活，数字经济迈进的过程中，有很多行业场景存在痛点和短板，在整个信息化进程中如何补足现有实体经济中的这些问题，赋能现有业务，提高效率，降低成本，是区块链应用最应该思考的问题；第二，科技向善。今天的区块链技术、人工智能技术等，公众是存在认知差的。出现了认知差，就存在炒作的空间，就可能有泡沫，还包括新技术滥用数据等问题。因此在应用新的技术时，要在态度上端正，敬畏监管，敬畏客户，敬畏可持续发展，这样才能走的更远，更稳；第三，从网络效应原理来看，网络是越大价值越大。从最早的局域网到以太网到现在整个互联的世界，网络的效应是需要扩大的。因此今天谈公有链，链与链之间有没有标准？全球有没有标准？中国有没有标准？很多企业资产能不能链互链？思考和解决这些问题，有助于区块链的应用范围和价值的扩大。[2019/12/7]

声音 | 江卓尔：每4年只操作两次，剩下的日子去观察和思考:莱比特矿池江卓尔在评论微博用户“短线获利挺多，跑了”时表示，大家注意，这是个错误的示范，哪怕操作10次对了9次，剩下的一次也会回滚（或踏空）之前所有的利润。正确的做法是每4年（每周期）只操作两次（或两波），一买一卖，剩下的日子一边观察，一边思考，一边吃喝玩乐，岂不乐哉。（注：江卓尔所说周期应与BTC每四年减产一次有关）[2019/10/31]

闪电贷攻击频现，从去年的以太坊转移到了今年大热的BSC上，不少人将“闪电贷”解读为“作恶的源头”“建立在DeFi之上的核弹”“攻击者空手套白狼的本金”。

声音 | 陈柏珲：加密货币促使监管部门进行战略性思考和创新实验:据央广网消息，近日，中央人民广播电台经济之声播出对亚洲区块链产业研究院院长陈柏珲的专访，分为《区块链如何影响现实生活》、《对加密货币不可趋之若鹜》、《把区块链技术用在该用的地方》三期节目。陈柏珲在专访中说，2008年中本聪提出了比特币协议，从此打开了区块链的大门。当前，世界各地数以百计的团队正在不断寻找新的去中心化共识机制，推动区块链技术的边界拓展和落地应用。这其中，比特币被崇尚自由的科技极客接纳，是他们试图摆脱政府掌控的一种工具，但是显然，这与各个主权国家的金融政策相抵触。而在中国，近年来迈入区块链领域的传统金融企业数量激增，新发行的加密货币层出不穷，迫使政府和监管部门不得不在监管方面进行战略性思考和创新实验。[2019/2/24]

实际上，这些言论是对闪电贷的误读，闪电贷只是利用区块链技术，将传统借贷市场无法实现的事情带来一种新的可能。理论上，闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证，并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

动态 | 中国国防报1月10日第03版全版报道区块链 文章称应对其审慎思考:中国国防报1月10日“第03版：视点”全版报道区块链，刊文《区块链，离国防领域的运用还有多远》、《站在区块链的风口上》，以及“一图带你了解区块链”。文章称，当前区块链技术的工作效率难以适应国防需求、竞争机制尚存在安全隐患、区块链应用融入国防体系尚存在兼容问题，值得审慎对待和深入思考。[2019/1/13]

在BSC首次出现的闪电贷攻击是5月2日，PeckShield「派盾」通过追踪和分析发现，DeFi协议?SpartanPotocol?遭到闪电贷攻击。之后闪电贷攻击出现在BSC链上的频率呈上升趋势，包括?PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

PeckShield「派盾」观察发现，这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异，只是从以太坊转移到BSC。随着年初BSC凭借低手续费、出块速度快等优势吸引了一批原以太坊上的DeFi协议和Fork以太坊上的DeFi协议，DeFi的生态日益丰富，绑定在BSC上的资产也越来越多，这也使其成为攻击者睥睨的「收割场」。

从上述6个闪电贷攻击案例中，我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap与OUSD的攻击手法有异曲同工之妙。基于BSC的BurgerSwap和基于以太坊上?OUSD?的闪电贷+重入攻击有相似之处，攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷，再在智能合约中存入假币和原生Token，并在此步骤通过重入攻击来攻击合约，最后归还闪电贷完成攻击。

操纵CurveyPool的闪电贷攻击在BSC上重现。5月30日，BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击，PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出BUSD，利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

值得注意的是，Ellipsis是以太坊上DeFi协议Curve授权Fork的项目，多次操纵CurveyPool的价格，以套取稳定币价差的套利事件重现，ForkCurve的潘多拉魔盒是否已经打开？

综上，这些重现的闪电贷攻击都有迹可循，并非没有防御的办法。??

PeckShield「派盾」相关安全负责人表示：“协议开发者不仅要读懂Fork的DeFi协议，还要读懂自己的协议，协议的乐高性不是简单的拼接，而是在完全理解原协议背后的逻辑进行组合。目前对于闪电贷攻击并非没有解决的办法。我们发现攻击者多从已知的漏洞下手，要做的就是在协议上线前做好静态审计，排除已知的漏洞；当其他协议遭到攻击时，自查代码，排除同源漏洞；研究以往的案例，定期做动态审计，避免漏洞重现。除了寻求专业代码审计团队的帮助，还需引入第三方安全公司的威胁感知情报和数据态势情报服务，完善防御系统。在攻击发生时，确保第一时间感知并及时采取应对措施。”

标签：NFT区块链DEFELDSNFTS区块链证据保全怎么操作流程DEFLCTYIELD币

狗狗币最新价格热门资讯