作者:LeftOfCenter
闪电贷作为一种套利工具,可被用来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始,陆续发生的多起闪电攻击事故已证明了其可行性,可以说,闪电贷攻击就像一颗定时炸弹,已成为DeFi的巨大安全隐患。
然而,最近发生在MakerDAO社区的一起治理投票让我们意识到,闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷「凭空」取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。
Aave创始人:可能会分叉并在Goerli上启动Aave Swap,随后删除了该贴:金色财经报道,Aave创始人兼CEO Stani Kulechov在社交媒体上称,可能会分叉并在Goerli上启动Aave Swap。
随后,Stani Kulechov删除了该贴。[2023/3/2 12:39:06]
闪电贷和黑客攻击
「闪电贷」这种诞生在DeFi世界的新物种,无需任何抵押物,只要借贷和还款在一个区块时间完成即可。这会让聪明的开发者脑洞大开,开发出全新的DeFi应用,然而,在带给我们惊喜的同时,闪电贷也在慢慢在打开一个DeFi的潘多拉魔盒。自去年以来,已有多起闪电贷黑客攻击事件发生,DeFi协议中的大量资金被盗。
DeFIL社区联合发起人:DeFIL2.0除了部署以太坊外,还将部署BSC链:据官方消息,6月30日21时,《DeFIL——去中心化的Filecoin借贷金融服务平台》AMA直播结束。在一个小时的直播过程中,Marvin围绕“DeFIL项目1.0的成就回顾、DFL二级市场的表现、DeFIL2.0的重大升级、标准算力通证FILST及应用场景、未来技术升级路线”等方面做了详尽阐述。Marvin还表示,DeFIL2.0除了部署以太坊外,还将部署BSC链,未来会陆续部署于多链,在不同生态为用户获取价值。[2021/6/30 0:18:02]
DeFi贷款协议bZx曾先后两次因闪电贷攻击被套利超百万美金,知名DeFi平台Balancer流动性池也曾遭黑客闪电贷攻击,损失50万美金。
公告 | 常山北明:区块链业务除了与腾讯合作的至信链,还注册了元和链:常山北明(000158.SZ)在互动平台表示,公司区块链业务除了与腾讯联合打造的至信链,还注册了元和链。(深交所互动易)[2019/11/28]
而就在三天前的10月26日,黑客又一次使用闪电贷套利成功从DeFi协议Harvest.Finance盗走2400万美金。
闪电贷和治理攻击
闪电贷攻击的存在引人不安,尤其是在处于混沌状态的加密早期阶段,DeFi协议可组合性的加持,DeFi中的用户犹如在危机四伏的黑暗森林中探险,如履薄冰,在高回报和高收益的表象下,闪电贷攻击隐藏着杀机四伏的安全风险。
白硕:区块链杀手级应用除了金融行业,极有可能出现在传统产业:近日,上海证券交易所前总工程师白硕在采访中表示,区块链的杀手级应用要满足两个方面:一是要有足够的用户流量,二是能撬动足够的价值。而下一波可能出现的杀手级应用除了金融行业,极有可能出现在传统产业上。比如制造业、服务业、甚至非常传统的资源行业。[2018/4/28]
然而,这还不是全部。最近,闪电贷又被发现有了新的「用武之地」,即可被用来操作选票进行去中心化社区治理攻击。
本周早些时候MakerDAO通过的一起治理投票,事后被发现该治理流程中有利用闪电贷操纵进行投票。虽然事后调查显示,此次事件并非出于恶意,但这起事故让MakerDAO社区意识到,闪电贷在治理结构中存在着隐形操作风险,且具有可操作性。
具体来说,10月26日,Maker基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为,该提案由DeFi流动性协议BProtocol开发团队发起,主要目标是提议将BProtocol列入到MakerDAO预言机的白名单中,以获得访问MakerDAO价格预言机的权限,此次检测发现该提案使用了闪电贷功能操纵投票以通过提案。
事后监测发现,此次提案投票过程中,有多个步骤的操纵被创建和执行,具体来说,首先从dYdX通过闪电贷借出WETH,接着将其用作抵押资产从借贷平台AAVE中借出价值700万美元的MKR代币,之后借出的大约1.3万MKR代币被用于进行该提案投票,投票完毕后将其返还。
此次投票操纵的具体流程
该帖子指出,投票违规行为被确认后,Maker基金会与BProtocol团队取得联系,BProtocol团队也一直就此事和Maker基金会保持良好透明的沟通,并愿意为这起闪电贷负责。
诚然,此次治理操纵事件的发生并未带来巨大损失,但是这起治理事故仍然意义重大,它提醒我们,闪电贷不仅可以产生直接的经济损失,还可通过治理操纵导致间接的经济损失,且具有可操作的空间,而后者显然更加隐秘。
这意味着,DeFi用户尤其是社区治理者必须意识到闪电贷的潜在风险,即它可能对治理系统产生影响,最终可能引发经济损失,而对于Maker社区而言则更加迫在眉睫地急需对社区投票筹码代币MKR市场的流动性进行积极地监控。
Maker社区论坛上,已针对未来如何防范闪电贷治理攻击进行一系列讨论,比如将GSM暂停延迟增加至72小时,让MKR持有者有更长的时间对治理攻击做出反应,禁用治理参与者的某些功能。
随着DeFi逐渐变得成熟,可组合性会使整个系统风险呈指数级增长,在各个协议通过组合带来机会的同时,也面临兼容性风险。处于蛮荒早期的DeFi生态安全问题仍然任重而道远。
来源链接:forum.makerdao.com
DeFi锁定价值达80亿美元,这使得受访的400家欧洲传统金融机构中有38%正使用DeFi来促进更快、更安全的支付处理服务,86%表示正在评估基于DeFi框架的服务.
10月23日消息,加密货币安全初创公司Curv宣布获得了一笔新融资,而管理1.4万亿美元的资产管理公司富兰克林邓普顿基金集团正是两家投资机构的其中一方.
上涨多日的BTC,稍微回调了一下。现在回过头来看这次以BTC为首的上涨,刺激ETH和DeFi上涨,而其他类型的代币相对温和,似乎失去了市场资金的眷念.
PermanentLoss允许以太坊/稳定币交易对的流动性提供者通过使用期权来对冲无常损失。该工具将帮助用户直观地构建期权策略,例如跨式期权组合(straddle)与异价跨式期权组合(stran.
本文来源:星球日报 作者:二十三画生 摩根大通曾在2017年称比特币是欺诈,比郁金香泡沫更糟糕;而如今却表示比特币将与黄金竞争,长期有巨大上涨空间.
在Web3基金会的长期支持,生态内项目方的协作耕耘,资本机构的布局投入之下,波卡的未来定会欣欣向荣.