被误读的闪电贷:它只是一个工具

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起,欺诈事件 10 起,钱包相关 2 起,智能合约相关 2 起。

据 PeckShield 「派盾」统计数据显示,2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件,损失金额约 2.8 亿美元,其中,闪电贷攻击约 11 起,在 BSC 链上发生的与 DeFi 相关的安全事件 15 起,在以太坊链上的 3 起,在 EOS 上的 1 起。

数字货币发展写入十四五规划“稳妥推进数字货币研发”:11月3日,《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》全文披露,其中提及“稳妥推进数字货币研发”。十四五规划建议称,建设现代中央银行制度,完善货币供应调控机制,稳妥推进数字货币研发,健全市场化利率形成和传导机制。(21财经)[2020/11/4 11:35:14]

闪电贷攻击频现,从去年的以太坊转移到了今年大热的 BSC 上,不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。

实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在 BSC 首次出现的闪电贷攻击是 5 月 2 日,PeckShield 「派盾」通过追踪和分析发现,DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议,DeFi 的生态日益丰富,绑定在 BSC 上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。

从上述 6 个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生 Token(BURGER、OUSD),并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。

操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击,PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

值得注意的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,多次操纵 Curve yPool 的价格,以套取稳定币价差的套利事件重现,Fork Curve 的潘多拉魔盒是否已经打开?

综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

BTC金色观察 | 5·21后 6家机构暂停面向用户服务

加密货币迎来强有力的监管。 在金融三协会发布公告重申虚拟货币有关业务涉嫌犯罪、内蒙古设立虚拟货币挖矿企业举报平台3天后,国务院金融稳定发展委员会提出打击比特币挖矿和交易行为。 5月21日,国务院金融委召开第五十一次会议,研究部署下一阶段金融领域重点工作。会议首次提出要打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递。

火币下载晚间必读5篇 | Adam Back 如何设计出比特币的引擎

1.金色硬核|23个链上数据分析比特币本轮周期 结束了吗 金色财经推出金色硬核(Hardcore)栏目,为读者提供热门项目介绍或者深度解读。Cycling On-Chain是系列文章,使用链上和价格相关的数据来估计我们在比特币市场周期中的位置。

比特币交易新华社:“币圈”投机交易风险重重

原标题:比特币矿主:我的“矿场”一年的耗电量相当于三个市一年耗电总量 虚拟货币叫“货币”却不是真正的货币,不能作为货币在市场上流通使用,更不应进行投机炒作交易。但在利益驱使下,仍有人铤而走险,对“币圈”交易的虚假资产风险、经营失败风险、投资炒作风险视而不见。

ADA姚前:以研究者身份解读央行数字货币(演讲实录)

原文标题:《中国证监会科技监管局局长姚前:以研究者身份解读央行数字货币》 5月29日-30日,国际金融论坛(IFF)2021春季会议在北京举行。此次会议的主题为“后疫情时代:全球治理与国际合作”。在论坛“数字货币与未来数字化转型”环节,中国证监会科技监管局局长姚前进行了分享。 以下为演讲实录: 大家好!很高兴参加本次研讨会。

[0:62ms0-2:944ms