链资讯 链资讯
Ctrl+D收藏链资讯
首页 > DOGE > 正文

DEF:除了套利攻击,闪电贷还能作什么恶?_EFI

作者:

时间:

编者按:本文来自链闻ChainNews,撰文:LeftOfCenter,星球日报经授权发布。闪电贷作为一种套利工具,可被用来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始,陆续发生的多起闪电攻击事故已证明了其可行性,可以说,闪电贷攻击就像一颗定时炸弹,已成为DeFi的巨大安全隐患。然而,最近发生在MakerDAO社区的一起治理投票让我们意识到,闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷「凭空」取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。闪电贷和黑客攻击

星巴克“ Holiday Cheer Edition 1 Stamp ”NFT竞价已超2000美元:金色财经报道,星巴克NFT已在Nifty Gateway二级市场进行销售。据平台数据显示,当前交易量达到360笔,交易总额超过14.3万美元,星巴克“Holiday Cheer Edition 1 Stamp”NFT邮票当前竞价已超过2000美元。

据悉,该NFT邮票仅发行了5000枚,另外三款NFT当前需求量较小,竞价也相对较低,目前在69-285美元之间不等。此外,星巴克Web3平台Starbucks Odyssey目前仍处于封闭测试阶段。[2023/2/18 12:14:07]

「闪电贷」这种诞生在DeFi世界的新物种,无需任何抵押物,只要借贷和还款在一个区块时间完成即可。这会让聪明的开发者脑洞大开,开发出全新的DeFi应用,然而,在带给我们惊喜的同时,闪电贷也在慢慢在打开一个DeFi的潘多拉魔盒。自去年以来,已有多起闪电贷黑客攻击事件发生,DeFi协议中的大量资金被盗。DeFi贷款协议bZx曾先后两次因闪电贷攻击被套利超百万美金,知名DeFi平台Balancer流动性池也曾遭黑客闪电贷攻击,损失50万美金。而就在三天前的10月26日,黑客又一次使用闪电贷套利成功从DeFi协议Harvest.Finance盗走2400万美金。闪电贷和治理攻击

Huobi 于4月22日13:45 开放FORTH(Ampleforth?治理代币)交易:据官方消息,Huobi Global“全球观察区”定于2021年4月22日上线FORTH,其中Huobi 将于4月22日10:30 开放FORTH的充币业务;13:45开放FORTH币币交易;4月23日10:30 (GMT+8) 开放FORTH的提币业务。FORTH是算法稳定币项目AMPL(Ampleforth)治理代币,曾与AMPL生态系统进行过交互的任何用户都可以申领FORTH代币空投,超7.5万个地址具有领取资格。详情见官网公告。[2021/4/22 20:46:10]

闪电贷攻击的存在引人不安,尤其是在处于混沌状态的加密早期阶段,DeFi协议可组合性的加持,DeFi中的用户犹如在危机四伏的黑暗森林中探险,如履薄冰,在高回报和高收益的表象下,闪电贷攻击隐藏着杀机四伏的安全风险。然而,这还不是全部。最近,闪电贷又被发现有了新的「用武之地」,即可被用来操作选票进行去中心化社区治理攻击。本周早些时候MakerDAO通过的一起治理投票,事后被发现该治理流程中有利用闪电贷操纵进行投票。虽然事后调查显示,此次事件并非出于恶意,但这起事故让MakerDAO社区意识到,闪电贷在治理结构中存在着隐形操作风险,且具有可操作性。具体来说,10月26日,Maker基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为,该提案由DeFi流动性协议BProtocol开发团队发起,主要目标是提议将BProtocol列入到MakerDAO预言机的白名单中,以获得访问MakerDAO价格预言机的权限,此次检测发现该提案使用了闪电贷功能操纵投票以通过提案。事后监测发现,此次提案投票过程中,有多个步骤的操纵被创建和执行,具体来说,首先从dYdX通过闪电贷借出WETH,接着将其用作抵押资产从借贷平台AAVE中借出价值700万美元的MKR代币,之后借出的大约1.3万MKR代币被用于进行该提案投票,投票完毕后将其返还。

动态 | 2100万枚XRP自一未知地址转至Bitstamp:据Whale Alert监测,北京时间16点30分,一未知地址(rBc1FD开头的地址)将2100万枚XRP转至Bitstamp交易所(rDsbeo开头的地址)。[2019/9/20]

此次投票操纵的具体流程该帖子指出,投票违规行为被确认后,Maker基金会与BProtocol团队取得联系,BProtocol团队也一直就此事和Maker基金会保持良好透明的沟通,并愿意为这起闪电贷负责。诚然,此次治理操纵事件的发生并未带来巨大损失,但是这起治理事故仍然意义重大,它提醒我们,闪电贷不仅可以产生直接的经济损失,还可通过治理操纵导致间接的经济损失,且具有可操作的空间,而后者显然更加隐秘。这意味着,DeFi用户尤其是社区治理者必须意识到闪电贷的潜在风险,即它可能对治理系统产生影响,最终可能引发经济损失,而对于Maker社区而言则更加迫在眉睫地急需对社区投票筹码代币MKR市场的流动性进行积极地监控。Maker社区论坛上,已针对未来如何防范闪电贷治理攻击进行一系列讨论,比如将GSM暂停延迟增加至72小时,让MKR持有者有更长的时间对治理攻击做出反应,禁用治理参与者的某些功能。随着DeFi逐渐变得成熟,可组合性会使整个系统风险呈指数级增长,在各个协议通过组合带来机会的同时,也面临兼容性风险。处于蛮荒早期的DeFi生态安全问题仍然任重而道远。

卢森堡交易平台Bitstamp数据显示:比特币跌破10000美元整数位心理关口:卢森堡交易平台Bitstamp数据显示:比特币跌破10000美元整数位心理关口,为2017年12月1日以来首次。[2018/1/17]

标签:DEFEFIDEFIMakerWorld of DefishDeFi ForgeDefina FinanceMasterpiece Maker

DOGE热门资讯
FILE:矿工与项目方博弈,Filecoin的雄心壮志遇到第一个难题_COIN

经过漫长的三年,Filecoin想要挑战谷歌云的雄心壮志遇到了第一个难题。Filecoin希望跟谷歌、亚马逊这样的科技巨头竞争,让云存储变得大众化,当年通过IC0筹集了2.5亿美元资金,在国内市.

DAI:肖飒:币圈投资者,慎入“代投”陷阱_DAILYS币

编者按:本文来自肖飒lawyer,作者:肖飒,Odaily星球日报经授权转载。在投资币圈项目的一众参与者中,常有“代投大哥”振臂一呼:或是强调自己了解币圈私募项目优劣,实操经验丰富;或是透露自身.

REBASE:AMPL通胀了几天,却无人问津,曾经的王者如此落魄,是机会?_LESLAR Metaverse

编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。DeFi中涨幅比较大,且魔性的币,要属AMPL了,被认为是最强“拆分盘”.

DEFI:ETH周报 | Eth2.0创世纪区块将于11月启动;Ankr推出Eth2.0抵押和流动性DeFi协议Stkr(10.19-10.25)_DEF

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 一、整体概述 10月22日,太坊2.0项目负责人DannyRyan表示,以太坊2.0存款合约迫在眉睫,将在两周内推出.

比特币:数据:尽管比特币交易费飙升198%,但目前以太坊交易费仍然更高_samsaranetwork

编者按:本文来自Cointelegraph中文,作者:SAMUELHAIG,Odaily星球日报经授权转载。比特币交易费用在三天内几乎增加了两倍,从3.52美元涨到10.20美元.

ETH:Deribit期权市场播报:1020—Call Buys_minifootball币总量

昨晚出现了小幅的拉盘,目前比特币价格回到了成交密集区的上方。而其他币种涨幅不及比特币,这很可能意味着,是比特币场外有明显买入,比如灰度控制的比特币基金.