比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 狗狗幣 > Info

除了套利攻擊,閃電貸還能作什么惡?_DEFI

Author:

Time:1900/1/1 0:00:00

編者按:本文來自鏈聞ChainNews,撰文:LeftOfCenter,星球日報經授權發布。閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。閃電貸和黑客攻擊

美聯儲FOMC聲明刪除了此前暗示未來還會加息的措辭:金色財經報道,美聯儲FOMC聲明稱:委員們一致同意此次的利率決定。(與上次會議一致),通脹升高,我們高度關注通脹風險。(政策)更緊縮的程度程度取決于經濟。美聯儲FOMC聲明刪除了此前暗示未來還會加息的措辭。[2023/5/4 14:41:07]

「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議Harvest.Finance盜走2400萬美金。閃電貸和治理攻擊

Terra創始人Do Kwon:除了中本聰,我們將是全球最大的BTC單一持有者:3月30日消息,Terra創始人Do Kwon近期在接受Fungible Times采訪時表示,算法穩定幣是創造互聯網原生貨幣的唯一方式,但目前也需要外部資產儲備,例如比特幣。此外,DoKwon表示他之所以將UST的比特幣儲備增加至100億美元,其原因在于Terra的目標是成為除中本聰外全球最大的BTC單一持有者。在這種情況下,UST的失敗將等同于加密本身的失敗。[2022/3/30 14:26:28]

閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。具體來說,10月26日,Maker基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議BProtocol開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。

聲音 | 加密研究公司首席執行官:熊市消除了投機者:據Uzmancoin消息,加密研究公司One Alpha最近發布了一份關于區塊鏈領域當前挑戰的報告,包括頻繁的黑客事件和可擴展性問題。報告指出,解決這些問題需要時間。在關于行業現狀問題,該公司首席執行官Yaniv Feldman表示:在熊市期間,大量投機者已被淘汰,真正的投資者,創始人和開發商仍然存在。這些對于建立一個成功的生態系統并向前發展是必要的。[2018/11/4]

遠望資本田鴻飛:除了比特幣,我還沒看到任何成功的區塊鏈商業應用:田鴻飛:我覺得現在大量區塊鏈應用不是大規模商用的問題,除比特幣之外我還沒看到任何一個區塊鏈應用有商業價值,大家都在講故事。大多數All in區塊鏈的人還處于「覺得這東西真好」的階段,也許過了今年,等到今年底或者明年初,對于投資可能是一個不錯的進入時間點,因為今年底可能大多數All in區塊鏈的人就會沒信心了。[2018/4/21]

此次投票操縱的具體流程該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR市場的流動性進行積極地監控。Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

Tags:EFIDEFIDEFMakerEVAL DEFIPEET DeFiRetro DEFImakerdao官網

狗狗幣
Hello New World寫在Conflux網絡Tethys上線之際_CON

海洋是眾神之源。——荷馬《伊利亞特》卷14第200行海洋,無垠無狀,從古至今,以它的博大和神秘,不斷激發著人類的想象力、探索欲和冒險精神,將居于陸地的我們,一次次召喚至它的面前.

1900/1/1 0:00:00
以太坊年底前這5件大事,能否帶來大驚喜?_以太坊

編者按:本文來自白話區塊鏈,作者:五火球教主,Odaily星球日報經授權轉載。最近的圈內,雖然說幣價波瀾不驚,但熱點一直沒有斷過:幣安打新出現了史上最短間隔,上一個剛剛結束,新一期接著跟上了;鴿.

1900/1/1 0:00:00
一文了解存儲賽道明星項目Arweave_ARW

一、AR基本情況 Arweave是類似于FileCoin的區塊鏈存儲項目,同時也可兼容IPFS協議,該項目主打一次付費,鏈上永存的理念,旨在解決傳統互聯網存儲中心化的問題.

1900/1/1 0:00:00
OKEx Insights:Harvest被黑客盜走3400萬刀,為何DeFi安全事件層出不窮?_DEF

又一個DeFi項目不幸被黑客盯上了。10月26日,有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,盜走近3400萬美元.

1900/1/1 0:00:00
反思Facebook的穩定幣策略_FACE

最近七國集團關于全球穩定幣的聲明,再一次引起市場對Libra的關注。顯然這個聲明主要是針對Libra穩定幣的。七國集團的這個聲明明確無誤地表明,七國集團對Libra是采取限制的態度的.

1900/1/1 0:00:00
一文詳解為什么比特幣會在短時間內出現如此大的漲幅?_STO

俗話說:“幣圈一天,人間一年”。僅僅一天,比特幣不跌反升,將要沖擊16000美元大關,截止發稿前1枚比特幣已達100,000人民幣之多,可以說,它是市面上最好的理財產品.

1900/1/1 0:00:00
ads