金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?_DEF

進入11月，DeFi領域已經有6起閃電貸攻擊事件。

11月17日，起源協議Origin Protocol穩定幣OUSD遭閃電貸攻擊，價格已跌至0.13美元。此次攻擊使得Origin Protocol共損失225萬美元的DAI和100萬美元的ETH。此后，Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人Stani Kulechov表示，“如果您是協議開發人員，請立即開始檢查代碼，以避免類似的快速貸款漏洞。”截至發稿時，Origin Dollar尚未回復問題以發表評論。

金色財經挖礦數據播報 | BCH今日全網算力上漲9.65%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力109.431EH/s，挖礦難度15.78T，目前區塊高度635084，理論收益0.00000839/T/天。

ETH全網算力186.490TH/s，挖礦難度2340.54T，目前區塊高度10280274，理論收益0.00832414/100MH/天。

BSV全網算力1.760EH/s，挖礦難度0.28T，目前區塊高度639700，理論收益0.00051131/T/天。

BCH全網算力2.976EH/s，挖礦難度0.42T，目前區塊高度639926，理論收益0.00030237/T/天。[2020/6/17]

11月17日，基于以太坊的DeFi平臺Cheese Bank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所（例如Uniswap、Curve）上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，Value DeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色財經現場報道 KyberNetwork首席運營官：當前挑戰是找到有效的區塊鏈間溝通方式:金色財經6月3日現場報道，在今天的以太坊技術及應用大會“探索-以太坊與行業生態”圓桌討論上， KyberNetwork首席運營官 TN Lee說：對于一個以太坊上的鏈來說，如果有另外一家公司在另外一個鏈上愿意合作，但沒有一種有效的以太坊的鏈和另外一個鏈的溝通方式、通訊方式，那么這兩家公司就沒辦法合作了。兩家公司在不同的鏈做同樣的事情，他們的努力是重復的，這并不是有效的資源利用方法。所以，我們想要整合不同鏈之間的溝通方式，以實現更多市場活動，讓大家可以集成努力、共同合作、推動進步，讓行業取得更大的發展。[2018/6/3]

11月15日，Value DeFi協議周六被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。據悉，攻擊者執行了一次閃電貸攻擊，從Aave協議借了80000 ETH。閃電貸款允許用戶立即借入資金，只要他們在一個交易區塊內退還即可，這意味著用戶可以利用無抵押貸款。根據可利用的網絡數據，作為利用的一部分，攻擊者向Value DeFi退還了200萬美元，并為自己保留了540萬美元。

金色財經全體員工祝區塊鏈從業者新年快樂:區塊鏈行業在經過17年的高速發展，如今已攻克眾多難關，逐漸被大眾所接受認知。如今新年伊始，萬象更新，金色財經全體員工祝區塊鏈行業從業者新年快樂，身體安康，愿區塊鏈行業在18年能夠披荊斬棘，砥礪前行，打破技術瓶頸，將區塊鏈技術再度推至新的巔峰。[2018/1/1]

11月12日，DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官Ana Andrianova表示，攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊，造成了200萬美元的損失。

11月1日，yearn.finance （YFI）披露一個新的閃電貸安全漏洞，該漏洞由安全研究員 Wen-Ding Li于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5 個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。目前資金是安全的，用戶也無需采取任何措施。

什么是閃電貸？為何閃電貸攻擊在DeFi領域中成為了常態？

成都鏈安對金色財經介紹說：“閃電貸是指利用區塊鏈交易可回滾的特性實現的一種貸款方式。用戶無需抵押即可以極低的利息，借貸出一筆巨額的資金。用戶只需要在同一筆“交易”中歸還借出的款項和利息即可。閃電貸是一種新的，不存在于傳統金融的貸款模式，他使得作惡者可以以極低的成本，撬動巨量資金進行攻擊。因為是新的事物，很多項目在設計時，并未充分考慮到這方面風險。閃電貸本身不是漏洞，閃電貸攻擊指利用閃電貸和其他漏洞結合進行的攻擊，多為套利、操縱價格等攻擊。”

正如DeFi協議Aave的馬克·澤勒(Marc Zeller)所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者，因為獲得閃電貸是不需要任何許可的，也沒有預先抵押品的要求。

也正因此，項目方在業務邏輯設計時，就應當考慮這類極端情況。如果對這塊不了解，可以找專業的審計機構審計。

Primitive Ventures 創始合伙人萬卉表示：“閃電貸攻擊所有操作都在鏈上，第一次'道'與'魔'的對抗策略是明牌打出，不管你是道也好魔也罷，都是絕佳的學習過程。”

Tags：EFIDEFDEFI區塊鏈COREFInSights DeFi TraderMy DeFi Pet哪個是區塊鏈最核心的內容

FIL