金色观察 | 闪电贷攻击成为DeFi常态 我们该如何避免?

进入11月,DeFi领域已经有6起闪电贷攻击事件。

11月17日,起源协议Origin Protocol稳定币OUSD遭闪电贷攻击,价格已跌至0.13美元。此次攻击使得Origin Protocol共损失225万美元的DAI和100万美元的ETH。此后,Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人Stani Kulechov表示,“如果您是协议开发人员,请立即开始检查代码,以避免类似的快速贷款漏洞。”截至发稿时,Origin Dollar尚未回复问题以发表评论。

11月17日,基于以太坊的DeFi平台Cheese Bank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所(例如Uniswap、Curve)上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,Value DeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

Perpetual Protocol将集成Chainlink预言机为BTC和ETH永久掉期交易定价:12月23日,DeFi衍生品协议Perpetual Protocol官方宣布使用Chainlink预言机BTC/USD和ETH/USD喂价,来为BTC和ETH永久掉期交易进行定价。[2020/12/23 16:18:47]

11月15日,Value DeFi协议周六被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。据悉,攻击者执行了一次闪电贷攻击,从Aave协议借了80000 ETH。闪电贷款允许用户立即借入资金,只要他们在一个交易区块内退还即可,这意味着用户可以利用无抵押贷款。根据可利用的网络数据,作为利用的一部分,攻击者向Value DeFi退还了200万美元,并为自己保留了540万美元。

现货黄金短线走高8美元后下挫,现报1937.25美元/盎司:行情显示,现货黄金短线走高8美元后下挫,现报1937.25美元/盎司。[2020/9/4]

11月12日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官Ana Andrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。

11月1日,yearn.finance (YFI)披露一个新的闪电贷安全漏洞,该漏洞由安全研究员 Wen-Ding Li于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5 个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。

什么是闪电贷?为何闪电贷攻击在DeFi领域中成为了常态?

成都链安对金色财经介绍说:“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息,借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的,不存在于传统金融的贷款模式,他使得作恶者可以以极低的成本,撬动巨量资金进行攻击。因为是新的事物,很多项目在设计时,并未充分考虑到这方面风险。闪电贷本身不是漏洞,闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击,多为套利、操纵价格等攻击。”

正如DeFi协议Aave的马克·泽勒(Marc Zeller)所言,闪电贷只是一种工具:它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者,因为获得闪电贷是不需要任何许可的,也没有预先抵押品的要求。

也正因此,项目方在业务逻辑设计时,就应当考虑这类极端情况。如果对这块不了解,可以找专业的审计机构审计。

Primitive Ventures 创始合伙人万卉表示:“闪电贷攻击所有操作都在链上,第一次'道'与'魔'的对抗策略是明牌打出,不管你是道也好魔也罢,都是绝佳的学习过程。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

XRP分片到极致分片?ETH2.0信标链和波卡中继链有何区别?

2020年的区块链行业风起云涌,DeFi的泡沫之夏,分布式存储项目的全面铺开,几大公链巨头集中爆发,热潮退烧之后,下半年也始终围绕以太坊的公链扩容和波卡的多链生态进行探讨。 就在本月初,以太坊项目宣布信标链主网(Beacon Chain)计划于12月1日上线,但前提是存储合约最低存入 524,288ETH ,验证者不少于16384 个。

Uniswap觅新 | DeFi保险项目COVER即将上线 Andre Cronje和SBF同时担任顾问

《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现一线重点、热门新潮的项目合辑。 DeFi领域众多,保险是其中一个。Nexus Mutual在2020年就大放异彩,因此很多开发者瞄准了DeFi保险领域。

币安app下载央行原副行长王永利:“央行数字货币”推出后 蚂蚁等机构作用将大减

原标题:《央行原副行长王永利:“央行数字货币”推出后 蚂蚁等机构作用将大减》 11月21日上午,在2020年“读懂中国”国际会议平行研讨会上,中国人民银行原副行长王永利表示,未来真正能作为“数字货币”存在和发展的,只能是“央行数字货币”,这将推动货币支付运行方式、体系和机制发生深刻变革,央行可以形成全社会最完整的数字货币用户信息和交易数据。

ICP2020年初Top10项目各买100美元 现在能赚多少?

进入 10 月份以来,比特币价格一路攀升、屡创纪录。11 月 18 日,比特币价格突破 18000 美金,创下了近两年的历史新高。一部分人欢喜地在社交媒体晒出比特币价格走势,也有一部分人捶胸顿足,后悔提前离场。 如果能在波诡云谲的加密行情中搏杀成功当然是好事,但对更多的加密玩家来说,陪跑更多是常态。

[0:0ms0-4:415ms