CEL:金色观察 | 闪电贷攻击成为DeFi常态 我们该如何避免?

进入11月,DeFi领域已经有6起闪电贷攻击事件。

11月17日,起源协议OriginProtocol稳定币OUSD遭闪电贷攻击,价格已跌至0.13美元。此次攻击使得OriginProtocol共损失225万美元的DAI和100万美元的ETH。此后,Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人StaniKulechov表示,“如果您是协议开发人员,请立即开始检查代码,以避免类似的快速贷款漏洞。”截至发稿时,OriginDollar尚未回复问题以发表评论。

DeFi借贷协议OpenLeverage发起将协议部署至Arbitrum的提案:2月7日,据官方消息,DeFi 借贷协议 OpenLeverage 发起将协议部署至 Arbitrum 的提案,提案称,OpenLeverage 作为多链无许可保证金交易协议,应部署在 Arbitrum 上,以帮助用户获得更多的交易机会。[2023/2/7 11:52:16]

11月17日,基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

神鱼:因Value DeFi遭攻击存套利空间,某用户花3000美金套利超1000万人民币:鱼池创始人神鱼表示,Value有BSC和ETH两条链,ETH上的早期叫yfv上了火币,BSC上的Value被黑了,价格暴跌,所以有套利空间。有个老哥的套利操作:

3000美金在BSC上买了37万Gvvalue-B跨到ETH解压出40多万个Value提到火币卖了 1000万+人民币。老哥的地址0x2b2B231d3a02F5A52b43018F5f07050Ce15b76FB。目前跨链桥里面没有资产了。

今日此前消息,DeFi协议Value DeFi再遭黑客攻击。[2021/5/8 21:37:10]

11月17日,基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

数字文艺复兴基金会曹寅:DeFi名称具有误导性 优势不是去中心化而是非许可:据官方消息,在由OKEx主办的“后疫情时代:DeFi的机遇与挑战”社群活动上,数字文艺复兴基金会曹寅表示,Defi的名称具有一定误导性,去中心化并不是DeFi的目的,仅仅是手段。DeFi并不特指一种技术或者一类产品,而是一种社会运动和思潮,是一种利用开源软件和去中心化网络将金融产品转变为无需信任中介,无需中心操作即可运行的透明金融协议运动。DeFi的优势并不是去中心化,而是非许可,去中介,自动化,从P2P到P2C,Peer to Contract,去掉了传统金融中交易对手方的风险。[2020/4/30]

11月15日,ValueDeFi协议周六被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。据悉,攻击者执行了一次闪电贷攻击,从Aave协议借了80000ETH。闪电贷款允许用户立即借入资金,只要他们在一个交易区块内退还即可,这意味着用户可以利用无抵押贷款。根据可利用的网络数据,作为利用的一部分,攻击者向ValueDeFi退还了200万美元,并为自己保留了540万美元。

金色晨讯 | 孙宇晨:希望修正巴菲特价值投资论:1.马绍尔成立专项基金以支持其国家加密货币。

2.门罗币或将引入CLSAG签名方案。

3.美国证券交易委员会正就ICO起诉Kik。

4.瑞士智库:瑞士央行应与大型行业机构合作开发瑞士法郎代币。

5.俄罗斯最高仲裁法院法官敦促将数字货币纳入民法。

6.苹果公司将推出加密开发工具CryptoKit。

7.孙宇晨回应媒体:拟邀李林V神等赴巴菲特午宴 希望修正巴菲特价值投资论。

8.支付宝:区块链技术已落地40余个场景。

9.BM:还没决定是否禁止美国用户使用 Voice,希望上线时能通过合规批准。[2019/6/5]

11月12日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。

11月1日,yearn.finance披露一个新的闪电贷安全漏洞,该漏洞由安全研究员Wen-DingLi于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。

什么是闪电贷?为何闪电贷攻击在DeFi领域中成为了常态?

成都链安对金色财经介绍说:“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息,借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的,不存在于传统金融的贷款模式,他使得作恶者可以以极低的成本,撬动巨量资金进行攻击。因为是新的事物,很多项目在设计时,并未充分考虑到这方面风险。闪电贷本身不是漏洞,闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击,多为套利、操纵价格等攻击。”

正如DeFi协议Aave的马克·泽勒(MarcZeller)所言,闪电贷只是一种工具:它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者,因为获得闪电贷是不需要任何许可的,也没有预先抵押品的要求。

也正因此,项目方在业务逻辑设计时,就应当考虑这类极端情况。如果对这块不了解,可以找专业的审计机构审计。

PrimitiveVentures创始合伙人万卉表示:“闪电贷攻击所有操作都在链上,第一次'道'与'魔'的对抗策略是明牌打出,不管你是道也好魔也罢,都是绝佳的学习过程。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:46ms0-4:294ms