链资讯 链资讯
Ctrl+D收藏链资讯

比特币:并非闪电贷攻击 “幕后元凶”是它_13年如果买了5万比特币怎么办

作者:

时间:

近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电贷攻击的“冠名”似乎成为了标配。但是,在其背后不容忽视的真相,其实是对预言机进行操控,造成内外价格差并从中套利。

所谓闪电贷,其实是一种创新金融工具,可实现无抵押贷款,但要求在同一个区块内还款,否则交易回滚。闪电贷的魅力在于,可以使贷款者在无需付出任何努力或代价的情况下秒变“富豪”。当然,庞大的资金量也预示着强大的市场操控潜力。

在此类安全事件中,攻击者通常属于“空手套白狼”,先使用闪电贷获取大量资金,拥有了攻击的启动“砝码”后,再通过一系列手段出入各类抵押、借贷、交易等协议,在实现操纵、扭曲资产价格数据后,实施套利,最后归还“本金”。

数据显示,自2020年以来,黑客基于重入漏洞的攻击数量有所下降,而基于价格操控漏洞的攻击比例正在上升,并已造成累计超过数千万美元的损失。

FTX创始人:如果FTX成为最大加密货币交易所,收购传统金融巨头并非不可能:加密货币交易所FTX CEO Sam Bankman-Fried接受《金融时报》采访时表示,如果FTX超过Coinbase和币安等竞争对手,成为最大加密货币交易所,会考虑收购一家传统金融巨头,比如高盛或芝加哥商业交易所集团(CME)。目前这一目标还很遥远。FTX在其最新一轮融资中寻求约200亿美元的估值,而高盛市值近1350亿美元,CME市值约760亿美元。竞争对手Coinbase市值760亿美元。Bankman-Fried称FTX目前不缺钱,不急于上市。他未透露新一轮融资金额,但表示资金最有可能用于并购,以锁定散户投资者,扩大公司影响力。他认为传统金融市场和数字货币将实现并存,并发挥互补作用。他认为监管不可避免,但全球监管框架的成形需要数年时间。(金融时报)[2021/7/14 0:50:00]

那么,这个预言机到底是什么?

声音 | MakerDAO创始人:比特币“数字黄金”用例并非最初设想,以太坊2.0将是伟大的:MakerDAO创始人Rune Christensen在最近的播客中表示,比特币目前的用例已转为数字黄金,这很好,但这并不是其数字现金的最初设想。Christensen还提到,比特币若要从数字黄金变成数字现金,它需要稳定性,而考虑到比特币的波动性,这是极不可能的。 Christensen还提到还提到了以太坊的2.0升级,虽然他拒绝透露Maker基金会是如何看待这一点的,但其表示以太坊2.0将是伟大的,因为总的来说,以太坊区块链将有很多优势。[2019/12/9]

区块链对外沟通的“桥梁”

预言机并不是什么玄幻事物,它其实是区块链网络与互联网以及其它区块链网络等保持数据、信息沟通的“桥梁”。特别是,在DeFi智能合约这类去中心化应用中,通过预言机,开发者可以调用包括行情价格在内的各种外部数据资源,让Dapp连通外部现实世界的数据环境。

辟谣:区块链游戏《企鹅大陆》并非腾讯旗下:今日有媒体报道称,腾讯旗下区块链游戏《企鹅大陆》开放注册,提供10000个创世名额。然而根据金色财经查证,腾讯方面回复《企鹅大陆》并非腾讯旗下游戏,目前《企鹅大陆》这个游戏的下载地址和客户端都已经被封。[2018/4/22]

毫无疑问,能够提供不可篡改、可靠数据的预言机必将成为DeFi发展的重要基石。在DeFi应用中,不论自身配置还是依赖第三方供应,通过预言机可获取各个市场的价格、汇率等重要信息。而对于去中心化交易所来说,获取准确可靠的价格数据意义更为重大。

与中心化交易所不同,Dex行情数据的“孤岛化”倾向更为明显,如果不与外界行情保持实时联动,Dex中的自动化做市商资产池很可能会因为交易量、流动性等的剧烈变化而产生价差损失。

随着DeFi市场热度的提升,行业更多的思考倾向于项目数量、规模以及模式等方面。而对预言机安全问题的关注反倒是处于一种不温不火的状态。近段时间,频繁发生的预言机安全事件可能为此敲响了警钟,预言机安全于DeFi生态有序发展至关重要。

英国央行行长卡尼:监管是必要的 但政府并非要取缔或隔离数字货币:英国央行(BOE)行长卡尼今日接受彭博社采访时表达了如下观点:

1.现在已经到了数字资产生态系统与金融体系的其他部分保持同样标准的时候。

2.这些代币具有“极端的波动性”,它们缺乏内在价值或外部支持,由于这种波动性的存在,它们无法被作为货币。不过,在未来的某个时候我们不排除对其保持开放态度。

3.政府并非要隔离或取缔数字货币,更好的途径是监管数字资产生态系统的各个要素,打击非法活动,促进市场诚信,保护金融体系的安全和稳健。

5.监管是必要的,这意味着,最好的数字货币未来将被引入到受到适当监管的交易所,而较差的数字货币将会被抛弃一边。

6.赞同美国证券交易委员会(SEC)将数字货币归类为证券,并由SEC管制数字货币的发行与交易。[2018/4/19]

典型的预言机安全事件

事件一

德意志联邦银行:数字货币是必要的,但并非一定要央行来发行:近日德意志联邦银行(德国央行)理事Andreas Dombret接受采访时表示:数字货币是必要的,但并不一定要央行来发行;交易结算使用哪种货币不可强制,应由消费者自行决定,联邦银行将继续探讨数字货币的优势与不足。[2018/4/11]

关于首起预言机安全事件,时间要回到2019年6月25日。DeFi衍生品平台Synthetix预言机发生异常,致使平台sKRW/sETH汇率报错,超过3700万枚sETH被低价交易,涉及金额近10亿美元。

事件原因

喂价源信息失常,预言机发生故障并将错误价格发布到链上,交易机器人发现后迅速套利。

最后,Synthetix与交易机器人所属者达成资金返还协议,巨额损失得以挽回。但值得警惕的是,上游价格源异常可能给智能合约带来毁灭性打击,而缺乏有效性验证的预言机在数据正确性、稳定性方面存在极大的安全隐患。

事件二

在此后的事件中,令人印象深刻的是“bZx连续攻击事件”。2020年2月,DeFi贷款协议bZx在一周内先后两次遭到攻击,造成了约100万美元的损失。

事件原因

黑客利用Uniswap算法价格缺陷,操纵相关资产价格数据并游走多个DeFi协议,实施套利。

时隔七个月,bZx再次遭受攻击,此次事件又造成了约800万美元的损失。bZx联合创始人KyleKistner在事件发生后曾提到,这似乎是一次预言机操纵攻击。最终,此次事件的原因被归为代码漏洞。

事件三

近期,涉及预言机攻击的事件愈发频繁,安全形势严峻。10月26日,DeFi项目HarvestFinance遭到黑客攻击,造成了约2400万美元的损失。

事件原因

该协议fToken铸币时采用Curvey池为喂价源,攻击者通过巨额兑换,操纵价格数据,控制铸币数量,从而多次套利。

官方透露,黑客通过curvey池进行攻击,使Curve中稳定币的价格异常超出387.9%,并在7分钟内多次套利。受此影响,Harvest代币FARM的价格在短时间内暴跌65%。

事件四

11月14日,ValueDeFi协议遭到黑客攻击,同样是历经了一系列协议间操作,最终导致超过700万美元的损失。

事件原因

攻击者利用价格预言机漏洞,操纵Curve资产池价格,窃取超量3CRV兑换DAI后套利。

令人唏嘘的是,黑客最后归还了200万枚DAI并留下了一条嘲讽信息:“你真懂闪电贷吗?”以此回应该团队此前的推文,声称可防闪电贷攻击。

近段时间,仅由预言机攻击造成的资产损失已累计超过3000万美元。此类事件中,黑客正是通过操纵预言机,造成可实施套利的兑换率,最后利用价格差窃取了协议资产。

因此,DeFi生态中最具系统性风险的因素是易受价格操控的预言机,而非闪电贷这种金融工具。

解决方案的探索

预言机有着广泛的应用场景,需与链下数据进行交互的Dapp皆可借助预言机来实现功能和价值。其中,典型应用场景包括,Dex、衍生品、稳定币、借贷平台、游戏、保险、预测市场等。面对这个“数据要塞”,通过迭代升级、安全测试等,预言机有望提供更为优质的服务。

由于区块链本身不具备验证数据是否公平、合理的功能,因此,那些错误的外部数据在去中心化机制下,将被预言机无差别地执行返回,而这种“将错就错”极容易造成各类损失。

预言机的迭代升级,应实现链上与链下可信数据的对接,确保数据环境正常、稳定、有序。在报价方面,预言机应尽量从多节点聚合数据,对价格偏差预留处理机制,并按照时间同步更新,确保提供给智能合约的数据可靠、可信、抗干扰。

在Dex中,预言机应在提供报价更新的同时维护、调整AMM的权重,确保内部汇率与外部市场价格保持匹配,并通过验证机制,异常报警机制等有效拦截攻击者对价格、汇率的操纵,防止套利空间的产生。

另一方面,DeFi开发者应加强预言机的针对性测试,特别是在项目上线前,尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力。

项目上线后,开发者应根据情况选择接入第三方预言机服务、安全测试服务等;举办相关漏洞赏金活动,做到及时查缺补漏,优化整体结构,在最大程度上降低同类型事件再度发生的可能性。

结语

事物的两面性总能在各方面得到体现。对于闪电贷而言,本是一种创新金融工具,可高效提供大额资金,促进价值循环。然而,它却被攻击者利用,沦为了窃取资产的重磅武器。

不论是DeFi发展还是区块链新领域的拓展,链上、链下的数据交换势在必行,预言机的作用不可小觑。其实,攻击者的操控手段也并非高深,只是在现阶段预言机还不够智能,很难及时应对和抵御。

同样,事物发展的道路也总是曲折。在遭受诸多惨痛代价后,预言机这个“短板”暴露无遗。为区块链生态安全计,在完全抗操控攻击的预言机诞生之前,加强多方技术的验证和检测,防范攻击于未然成为了当务之急。

END

标签:比特币以太坊加密货币DEF13年如果买了5万比特币怎么办以太坊价格今日行情美元加密货币手法DeFi Firefly

pepe最新价格热门资讯
PTI:支点国际站站关于上线CRAD/USDT的公告_OPT

尊敬的客户: 支点国际站将于2020年11月24日10:00上线CRAD/USDT交易对。 币种介绍: 代币名称:CRAD 英文缩写:CRAD 中文名称:螃蟹币 总供应量:35亿 流通量:30亿.

ROL:一文了解以太坊八大扩容方案生态全景_MarsMission

不要说我们没有提醒各位读者:现在已经到了以太坊Layer2生态大站队的关键时刻。以太坊扩容迫在眉睫,扩容方案又如此之多,投资人、开发者和用户该如何选择,这是一个大问题.

比特币:比特币这次牛市与2017年有何区别?看数据怎么说_加密货币

截至撰写本文时,比特币的价格徘徊在18,659美元左右,这意味着一件事:我们正处于自2017年底著名的牛市以来从未出现过的价格飙升中,当时比特币的价格达到了20,000附近.

CFT:大型机构坚定追涨,散户逆势搏空草草收场 | CFTC COT 比特币持仓周报_cft币行情

11月21日,CFTC公布了最新一期的CME比特币期货周报,统计周期内BTC上涨势头延续,虽然在统计周期前半段基本保持横盘,但是末段的一波上涨为后续的冲高奠定了基础,市场上涨势头没有明显变化.

FILE:Filecoin里程碑:存储1EB实现2亿美金收益?_亚马逊币

不知道大家还记不记得今年2月12日,IPFS与Filecoin创始人胡安·贝内特发文表示,为Filecoin存储定的目标是1ZB,发起号角,Let''sgetto1ZB!而到了今天.

MAR:比特币延续宽幅震荡 市场情绪的带动预计难以强势反攻_RDL

比特币延续宽幅震荡市场情绪的带动预计难以强势反攻比特币创历史新高以后,上攻步伐逐渐减缓,近期仍旧维持在宽幅震荡为主,没有主流币那么强势走单边上涨行情,由于其他币种的暴涨带动市场情绪.