金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?_EFI

進入11月，DeFi領域已經有6起閃電貸攻擊事件。

11月17日，起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊，價格已跌至0.13美元。此次攻擊使得OriginProtocol共損失225萬美元的DAI和100萬美元的ETH。此后，Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人StaniKulechov表示，“如果您是協議開發人員，請立即開始檢查代碼，以避免類似的快速貸款漏洞。”截至發稿時，OriginDollar尚未回復問題以發表評論。

金色財經挖礦數據播報 | BCH今日全網算力上漲3.14%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力138.203EH/s，挖礦難度19.30T，目前區塊高度652316，理論收益0.00000687/T/天。

ETH全網算力259.531TH/s，挖礦難度3302.03T，目前區塊高度11037839，理論收益0.00659436/100MH/天。

BSV全網算力1.826EH/s，挖礦難度0.27T，目前區塊高度656474，理論收益0.00049280/T/天。

BCH全網算力2.894EH/s，挖礦難度0.40T，目前區塊高度656744，理論收益0.00031093/T/天。[2020/10/12]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色相對論 | 陳正昌：超過一半的墨西哥人使用加密貨幣在線購物:在今日舉行的金色相對論中，針對“拉美各地區塊鏈發展概況？拉丁美洲各國在、法律和經濟上對區塊鏈行業的支持程度是什么樣的？”等問題，星環創世（北京）傳媒科技有限公司拉美事務合伙人陳正昌表示，在墨西哥，來自美國的匯款近年來每年達到300多億美元，超過一半的墨西哥人使用加密貨幣在線購物，此外，墨西哥還是拉丁美洲第一個制定具體法律來監管金融技術領域的互聯網金融公司的國家。

在法律層面：2019年9月墨西哥正式將加密貨幣公司納入金融科技法的管轄，有三個實體負責監管金融業：墨西哥銀行（Banxico），財政和公共信貸部（SHCP）以及國家銀行和證券委員會（CNBV）。法律規定，使用數字貨幣開展業務的公司必須獲得該機構的授權。該法律并不針對采用加密貨幣作為支付方式的中小型企業，只有使用電子交易體制或募集資金的金融科技領域的公司才需要授權。[2020/4/10]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色晚報 | 今日重要動態一覽:1.經濟觀察網：區塊鏈公司在三亞取得國內離岸區牌照有商議空間。

2.Gemini 11月報告：發行流通的GUSD已降至507.18萬枚。

3.北京大興區已啟動區塊鏈應用研究，將啟動“金融監管沙箱”。

4.韓國政府或將對虛擬貨幣征稅。

5.本周Bakkt比特幣期貨交易額為8200萬美元，環比下降34%。

6.中國稅務學會學委會副秘書長焦瑞進：推進稅收與區塊鏈技術相結合，治理稅收體系中的風險隱患。[2019/12/8]

11月15日，ValueDeFi協議周六被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。據悉，攻擊者執行了一次閃電貸攻擊，從Aave協議借了80000ETH。閃電貸款允許用戶立即借入資金，只要他們在一個交易區塊內退還即可，這意味著用戶可以利用無抵押貸款。根據可利用的網絡數據，作為利用的一部分，攻擊者向ValueDeFi退還了200萬美元，并為自己保留了540萬美元。

金色晨訊 | 比特大陸發布第二代7nm芯片 瑞穗金融集團將于下月推出J Coin穩定幣:1.Blockstream為比特幣采用Schnorr簽名發布測試代碼。

2.美國阿什伯恩成為閃電網絡容量最大城市。

3.Dhofar銀行已向印度發送首次實時交易。

4.蘇黎世聯邦理工學院推出保護BTC免受攻擊的中繼網絡解決方案。

5.全球第二大地產投資商伊瑪爾地產接受比特幣和以太坊購房。

6.美國證券交易委員會和商品期貨交易委員會考慮合作監管加密貨幣。

7.比特大陸發布第二代7nm芯片。

8.新西蘭總理：考慮征收2-3%的臨時性數字服務稅。

9.日本瑞穗金融集團將于下月推出J Coin穩定幣。[2019/2/19]

11月12日，DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官AnaAndrianova表示，攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊，造成了200萬美元的損失。

11月1日，yearn.finance披露一個新的閃電貸安全漏洞，該漏洞由安全研究員Wen-DingLi于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。目前資金是安全的，用戶也無需采取任何措施。

什么是閃電貸？為何閃電貸攻擊在DeFi領域中成為了常態？

成都鏈安對金色財經介紹說：“閃電貸是指利用區塊鏈交易可回滾的特性實現的一種貸款方式。用戶無需抵押即可以極低的利息，借貸出一筆巨額的資金。用戶只需要在同一筆“交易”中歸還借出的款項和利息即可。閃電貸是一種新的，不存在于傳統金融的貸款模式，他使得作惡者可以以極低的成本，撬動巨量資金進行攻擊。因為是新的事物，很多項目在設計時，并未充分考慮到這方面風險。閃電貸本身不是漏洞，閃電貸攻擊指利用閃電貸和其他漏洞結合進行的攻擊，多為套利、操縱價格等攻擊。”

正如DeFi協議Aave的馬克·澤勒(MarcZeller)所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者，因為獲得閃電貸是不需要任何許可的，也沒有預先抵押品的要求。

也正因此，項目方在業務邏輯設計時，就應當考慮這類極端情況。如果對這塊不了解，可以找專業的審計機構審計。

PrimitiveVentures創始合伙人萬卉表示：“閃電貸攻擊所有操作都在鏈上，第一次'道'與'魔'的對抗策略是明牌打出，不管你是道也好魔也罷，都是絕佳的學習過程。”

Tags：DEFIEFIDEF區塊鏈DEFILANCERefinity幣估值defi幣聯合坐莊是騙局嗎有人靠區塊鏈4天就掙了30萬嗎

火必