閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。
然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。
加密交易所Upbit將上線STG,支持比特幣交易對:8月10日消息,韓國加密交易所 Upbit 將上線 Stargate Finance 代幣 STG,支持比特幣市場交易對,充值將于三小時內開始,交易將于當地時間 15:00 開始,且 STG 僅支持來自以太坊網絡的存款,[2023/8/10 16:17:05]
閃電貸和黑客攻擊
「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。
NFT Inspect最發布了可以分析Twitter個人資料圖片的NFT的擴展程序:金色財經報道,NFT Inspect最近發布了一款Chrome瀏覽器擴展程序,可以分析用作Twitter個人資料圖片的NFT,并正在集成MoonPay的支付解決方案。該擴展提供了常用作Twitter個人資料圖片 ( PFP ??)的流行NFT集合的實時數據。Twitter NFT搜索工具也提供網頁版測試版,允許用戶搜索NFT在Twitter 上的不同使用方式,并分析有關該集合的區塊鏈數據。[2023/7/7 22:22:23]
DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。
Unstoppable Domains計劃年底推出基于Polygon的Web3消息服務:金色財經報道,Web3域名提供商Unstoppable Domains周三宣布將推出Unstoppable Messaging,這是一個平臺,允許用戶從基于Polygon的域名相互發送加密消息,計劃2023年底推出。Unstoppable Domains以幫助Web3項目策劃和建立其社區為目標,旨在幫助用戶在Web3體驗中攜帶自己的數字身份。持有者可以使用他們的域名結尾,例如.polygon、.nft或.x向另一個人發送點對點消息。
此前消息,Polygon Labs與Unstoppable Domains合作推出.polygon域名。[2023/3/23 13:20:27]
而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議?Harvest.Finance?盜走2400萬美金。
RealVision創始人:以太坊合并后所提供的4.8%收益率或成為加密基準利率:7月20日消息,RealVision創始人RaoulPal表示,如果以太坊在合并后提供4.8%的收益率,那么4.8%也將成為其他加密項目的基準收益率,投資收益率高于以太坊的協議風險可以相對于4.8%作為無風險收益率進行評估。(TheBlock)[2022/7/20 2:26:25]
閃電貸和治理攻擊
閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。
然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。
本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。
具體來說,10月26日,Maker?基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議?BProtocol?開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。
事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。
此次投票操縱的具體流程
該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。
誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。
這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR?市場的流動性進行積極地監控。
Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。
隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。
今天14點左右根據技術面分析的出來的操作思路,之后進行分享: ETH操作思路: 383-385附近空單進場,目標點位380-378破位看375多數DeFi代幣在過去一周中上漲:金色財經報道.
1900/1/1 0:00:00俊杰聊幣:長線洞察——比特幣的吸血后重點關注“以太”拉升長線洞察:在比特幣的吸血行情之后關注以太坊——等待ETH的主升段按照這個“結構性牛市”的角度.
1900/1/1 0:00:00今天9點25分左右根據技術面分析的出來的操作思路,為你分享實時行情分析: ETH操作思路: 杭州第19屆亞運會正式發布“亞運元宇宙”:金色財經報道,“數智元動力.
1900/1/1 0:00:00行情回顧: 比特幣今日日整體價格再次沖高,高點觸及13735位置后,并震蕩回落,最低觸及13414一線,價格也是受到上方短暫支撐受到一定的反彈力度,當前幣價位于在13550附近運行.
1900/1/1 0:00:00頭條 ▌PayPal正式上線比特幣交易服務CircleCEOJeremyAllaire發推表示,在線支付公司PayPal正式上線比特幣交易服務.
1900/1/1 0:00:00投資是一個完整體系包括投資理念、投資心態、資金管理、風險控制、投資策略、操作系統。一個投資體系正常運轉需要專業團隊完備制度和科學流程,一兩單的收益并不能幫助你得到什么,而一個具備以上條件的本分析.
1900/1/1 0:00:00