DEF:除了套利攻击，闪电贷还能作什么恶？_bdc币最新消息

闪电贷作为一种套利工具，可被用来实现以极低甚至零成本在各个DeFi协议之间进行高额套利，甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始，陆续发生的多起闪电攻击事故已证明了其可行性，可以说，闪电贷攻击就像一颗定时炸弹，已成为DeFi的巨大安全隐患。

然而，最近发生在MakerDAO社区的一起治理投票让我们意识到，闪电贷除了用于黑客攻击让用户产生直接的经济损失之外，还可以被用于实现恶意治理操纵，即通过闪电贷「凭空」取得大部分选票，几近以零成本花销变更治理规则让自己受益，从而让用户产生间接的经济损失。

黑石集团、Vista、布鲁克菲尔德已经排除了为马斯克收购推特提供融资的可能性:4月20日消息，市场消息：黑石集团、Vista、布鲁克菲尔德已经排除了为马斯克收购推特提供融资的可能性。（金十）[2022/4/20 14:35:16]

闪电贷和黑客攻击

「闪电贷」这种诞生在DeFi世界的新物种，无需任何抵押物，只要借贷和还款在一个区块时间完成即可。这会让聪明的开发者脑洞大开，开发出全新的DeFi应用，然而，在带给我们惊喜的同时，闪电贷也在慢慢在打开一个DeFi的潘多拉魔盒。自去年以来，已有多起闪电贷黑客攻击事件发生，DeFi协议中的大量资金被盗。

韩国税务支持计划中排除了区块链初创企业:韩国近日宣布了一系列紧急支持措施，这些措施将使大邱市、庆山市以及大庆市的中小企业得到多达60％的税收计划。但是，与区块链相关的公司，以及部分保险公司、律师事务所没有资格。一些韩国区块链公司表示这“令他们深感失望”。（Cryptonews）[2020/4/8]

DeFi贷款协议bZx曾先后两次因闪电贷攻击被套利超百万美金，知名DeFi平台Balancer流动性池也曾遭黑客闪电贷攻击，损失50万美金。

而就在三天前的10月26日，黑客又一次使用闪电贷套利成功从DeFi协议?Harvest.Finance?盗走2400万美金。

财经网站Forexlive分析师：美联储的行动消除了银行和贷款的所有风险:美联储正在对一切进行购买。今日美联储的行动在规模和范围上都是前所未有的，这完全是对是市场功能的曲解，是一颗比火箭弹威力还大的核弹。它基本上使银行业变得毫无意义，并将所有风险推给美联储。你仍可使用信用卡以20%的利率借贷，但是将债务打包后卖给了美联储。在财政部、机构和住房抵押贷款支持证券（MBS）市场，定价不再重要，消息公布后，美国十年期国债收益率下跌10个基点至0.7%。美联储只是说，将以“支持市场平稳运行和货币政策有效传导所需的规模”购买无限量的政府支持债券，我们不确定这对美债收益率而言将推升至1%还是进一步跌至0%。[2020/3/23]

闪电贷和治理攻击

声音 | 投资人David Johnston：区块链最大的障碍除了监管还来自于技术:据PANews消息，近日BitAngels区块链天使投资机构执行董事David Johnston在接受专访时表示，加密货币短期市场受到各种因素影响会有涨有跌波动很大，但是长期市场价格却由项目的内在价值所决定。并表示自己是不做任何短线操作的。Johnston还认为区块链最大的障碍除了监管还来自于技术，“如果我想让我们的区块链技术被全球的人使用，可能每天需要80亿笔交易，但目前的支持能力远达不到。这就需要很多优秀的技术人员一起来探索区块链的扩展能力和处理能力。[2019/1/15]

闪电贷攻击的存在引人不安，尤其是在处于混沌状态的加密早期阶段，DeFi协议可组合性的加持，DeFi中的用户犹如在危机四伏的黑暗森林中探险，如履薄冰，在高回报和高收益的表象下，闪电贷攻击隐藏着杀机四伏的安全风险。

然而，这还不是全部。最近，闪电贷又被发现有了新的「用武之地」，即可被用来操作选票进行去中心化社区治理攻击。

本周早些时候MakerDAO通过的一起治理投票，事后被发现该治理流程中有利用闪电贷操纵进行投票。虽然事后调查显示，此次事件并非出于恶意，但这起事故让MakerDAO社区意识到，闪电贷在治理结构中存在着隐形操作风险，且具有可操作性。

具体来说，10月26日，Maker?基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为，该提案由DeFi流动性协议?BProtocol?开发团队发起，主要目标是提议将BProtocol列入到MakerDAO预言机的白名单中，以获得访问MakerDAO价格预言机的权限，此次检测发现该提案使用了闪电贷功能操纵投票以通过提案。

事后监测发现，此次提案投票过程中，有多个步骤的操纵被创建和执行，具体来说，首先从dYdX通过闪电贷借出WETH，接着将其用作抵押资产从借贷平台AAVE中借出价值700万美元的MKR代币，之后借出的大约1.3万MKR代币被用于进行该提案投票，投票完毕后将其返还。

此次投票操纵的具体流程

该帖子指出，投票违规行为被确认后，Maker基金会与BProtocol团队取得联系，BProtocol团队也一直就此事和Maker基金会保持良好透明的沟通，并愿意为这起闪电贷负责。

诚然，此次治理操纵事件的发生并未带来巨大损失，但是这起治理事故仍然意义重大，它提醒我们，闪电贷不仅可以产生直接的经济损失，还可通过治理操纵导致间接的经济损失，且具有可操作的空间，而后者显然更加隐秘。

这意味着，DeFi用户尤其是社区治理者必须意识到闪电贷的潜在风险，即它可能对治理系统产生影响，最终可能引发经济损失，而对于Maker社区而言则更加迫在眉睫地急需对社区投票筹码代币MKR?市场的流动性进行积极地监控。

Maker社区论坛上，已针对未来如何防范闪电贷治理攻击进行一系列讨论，比如将GSM暂停延迟增加至72小时，让MKR持有者有更长的时间对治理攻击做出反应，禁用治理参与者的某些功能。

随着DeFi逐渐变得成熟，可组合性会使整个系统风险呈指数级增长，在各个协议通过组合带来机会的同时，也面临兼容性风险。处于蛮荒早期的DeFi生态安全问题仍然任重而道远。

标签：DEFMakerDAOBDCTONEVAL DEFImakerdao官网bdc币最新消息STONK

币赢热门资讯