链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 瑞波币 > 正文

DEF:三天三次闪电贷攻击 DeFi为何如此脆弱?_GIN

作者:

时间:

之前,起源协议OriginProtocol稳定币OUSD被爆出遭到闪电贷攻击,OriginProtocol共损失225万美元的DAI和100万美元的ETH。随后不久,OriginProtocol创始人MatthewLiu发文公布OriginDollar闪电贷攻击事件细节。

文中表示,此次闪电贷攻击已造成约700万美元损失,其中包括Origin以及创始人和员工存入的超过100万美元资金。Origin团队正在全力以赴确定漏洞原因,以及确定是否能够收回资金,并强调,团队不会离开,此次攻击事件不是欺诈,也不是内部局,称黑客技术卓绝,愿意聘请其为安全顾问,如果黑客全额归还资金,将不对其进行追踪也不采取法律措施。截止目前并没有进一步进展。

Origin并特地提醒用户,目前已取消了金库存款,不要在Uniswap或Sushiswap上购买OUSD。Origin团队也表示正在采取措施以追回资金,包括和交易所以及其他第三方合作,以此识别出黑客地址,对资金进行冻结。黑客使用TornadoCash和renBTC来和转移资金,目前还有7137枚ETH和224.9万枚DAI留在黑客钱包中。

数据:ETH日销毁量连续三天超1万枚,累积销毁量超320万枚:金色财经报道,数据显示,ETH连续三日单日销毁量超1万枚。截至目前,ETH累计销毁量超320万枚ETH,达3,223,962.78枚ETH,价值超60亿美元。[2023/5/8 14:49:16]

来源:medium

受到攻击事件的影响,OUSD价格出现急跌,跌至0.13美元,同时Uniswap中OUSD流动性也从16日的35万美元跌至12万美元。

至于具体的攻击手法,根据目前Origin团队的分析,攻击者是利用了一笔小额贷款和OUSD合同中的漏洞来启动所谓的“变基”,在将SushiSwap和Uniswap上新产生的代币交换为USDT之前,攻击人为地夸大了协议中OUSD代币的供应。

行情 | 比特币期货收涨约1% 连续三天徘徊于6200美元一线:CME比特币期货BTC 10月合约收涨60美元,涨幅超过0.93%,报6290美元,6月29日以5865美元创前月合约收盘纪录最低。CBOE比特币期货XBT 10月合约收涨65美元,涨超1.04%,报6290美元,6月29日也以5897.50美元创CBOE比特币期货前月合约收盘纪录最低。[2018/9/13]

在过去短短的三周时间里,这已经是第五个遭受闪电贷攻击的DeFi项目,HarvestFinance、Akropolis、ValueDeFi和CheeseBank,损失均在百万美元级别以上,大部分损失最终都是散户在买单。那么闪电贷攻击到底是什么?为什么DeFi总是遭受黑客攻击?

闪电贷:迷人又危险

行情 | 比特币期货连续三天收于8000美元整数位心理关口上方:CME比特币期货BTC 9月合约收涨120美元,涨幅大约1.48%,报8255美元,CME比特币期货在6月29日以5865美元创前月合约收盘纪录最低。CBOE比特币期货XBT 9月合约收涨135美元,涨超1.66%,报8255美元,6月29日也以5897.50美元创CBOE比特币期货前月合约收盘纪录最低。 CME比特币期货BTC 10月合约收涨至8285美元,CBOE比特币期货XBT 10月合约收涨至8225美元。[2018/7/27]

可能大部分用户最早听到闪电贷攻击这个名词,是在今年2月bZx遭受闪电贷攻击,当时攻击者仅用时13秒即套利36万美元,虽然bZx通过adminkey限制了操纵人提现,使攻击者无法真正套利,但自此之后“闪电贷”开始频繁成为热门话题,巨额的套利收益抓人眼球。

金马:EOS每一次投票要锁定三天:EOS超级节点竞选团队EOS Asia 的金马在《欧链·宁话区块链》第二季的节目中称 “每一次投票要锁定三天,投票过程当中如果你投了很久,没有做变化的过程,投票的权重会下降,势必导致很多人会一直投票,我们可以猜测出EOS有一个比例,比如说5%10%的Token一直在投票,一直在锁仓,所以说也通过这一点来说它也是一个流通量的一个通缩的感觉。”[2018/6/20]

闪电贷FlashLoan隶属DeFi生态,DeFi热度全面起来之后,各种安全问题随之而来,闪电贷就是一种常见的攻击方式。闪电贷与传统的DeFi借贷有很大的不同,传统的DeFi借贷要求用户在前期对贷款进行超额抵押,也导致资金利用率较低。而闪电贷则允许借款人无需抵押资产即可实现借贷,只要求借款人必须在同一个区块中偿还即可,否则就会被收回,整个交易回滚,闪电贷也不会发生。

闪电贷在极大提高资金利用率的同时埋下了安全隐患。一笔链上交易可以做很多事情,使得用户可以在借款和还款间加入其它链上操作,这就存在了作恶的空间,很多用户恶意利用闪电贷借入、交换、存入并再次借入大量的Token,人为地在DEX里操纵Token价格。这出现了目前常见的闪电贷攻击。

有人曾这样评价闪电贷,“闪电贷之于DeFi,就是一个核弹,而且开关摆在广场上,它的危险程度用PoS类比,相当于任何人可以通过付利息的方式来借用全网Staking进行51%攻击。”试想任何一个普通用户分无分文却可以控制巨额资金,空手套白狼,谁人不心动,这或许是只有区块链才能带来的的新奇金融世界。

但是有一点需要表明的是,用户利用闪电贷进行的一系列套利行为从交易的本身来讲是被允许的。技术没有对错,闪电贷只是一种工具,如果错了那么就是因为使用工具的人。

DeFi:新奇又脆弱

闪电贷攻击自bZx攻击事件之后频繁发生,但是闪电贷攻击并不是DeFi生态中真正的系统性根源风险,究其根源在于Oracle攻击,闪电贷攻击往往只是对Oracle的攻击。Oracle是连接链上DeFi应用和链下数据的中间件,由于使用去中心化的Oracle网络,在多个交易所中存在交易量和流动性差异,那就加大了Oracle攻击风险。

据samczsun.com网站研究人员发布的报告,在2020年,针对价格Oracle操纵行为非常多,迄今为止已导致逾3000万美元损失,而且没有放缓的迹象。还指出,多年来基于可重入性的攻击已经减少,而基于价格Oracle操纵的攻击现在正在上升。

其实很多闪电贷攻击并不涉及到任何区块链及智能合约的漏洞安全问题,这让避免闪电贷攻击变得难以捉摸,攻击发生之时也没有太多时间留给项目反应。很多闪电贷套利事件发生的前提条件只是因为在不同的DEX中存在价格差。

区块链安全公司CertiK针对这种价差套利提出了两点建议,第一,从控制价格差的角度思考,不同交易所之间建立价格同步机制或者采用同一种价格预言机,可以降低套利事件发生的概率;第二,从执行套利事件的智能合约角度思考,对涉及交易数目巨大的交易采取额外的验证步骤或者提高对该种交易的交易费用,会减少套利事件的发生。

闪电贷发明的本意是让想开发者可以任意借贷而无需提供质押物,但也打开了潘多拉魔盒。

未来闪电贷不会消失,但会以何种形态继续发展不得而知,虽然有风险,但是在这之中确实看到了金融的创新,这是区块链的想象力,是DeFi去中心化金融所带来的新金融体验。DeFi本就是一场大型的社会实验,有成功自然也会失败,这还不是终点,等待DeFi的完美试验结果。

标签:DEFDEFIEFIGINdefi币价格涨跌原理defi币如何挖矿SDEFIPepe Original Version

瑞波币热门资讯
FIL:DeFi需要什么才能弯道超车传统金融?_加密货币

2020年夏天,席卷加密世界的去中心化金融成为最火爆的话题,市值也一度超越10亿美金,也有数百万亿的数字资产参与到DeFi产品所提供的金融服务中,而随着市场逐渐冷静,不妨剥茧抽丝.

ECO:Gas费上涨,矿工Filecoin收益降低?_以太坊币最新价格今日行情2022.10.12

2020年11月18日,根据区块浏览器,Filecoin网络Gas费用24小时平均达到1.1996nanoFIL.

BIO:BiONE关于支持 ZEC(Zcash)硬分叉及网络升级的公告_NewSolution 2.0

尊敬的BiONE用户: 为支持ZEC的硬分叉及网络升级,我们将于2020年11月18日上午10:00暂停ZEC代币充值、提现业务,交易不受影响.

DEFI:老山说币:比特币高位震荡,能否向上突破_EFI

:大家好,我是大家老朋友老山说币,技术只是成功道路上一个很微不足道方法,良好技术应用的背后是交易内功.

数字资产:ZT坚守初心,深耕产品做好服务_区块链的五大应用领域

ZT交易平台成立于2018年,是ZTGlobal旗下全球知名区块链数字资产服务平台,主要面向全球用户提供比特币、莱特币、以太坊等热门数字资产的币币交易、衍生品服务等.

加密货币:巴基斯坦证监会讨论加密货币法规,中央银行确认无加密禁令_GLO

巴基斯坦证券交易委员会发表了一篇讨论巴基斯坦加密货币监管的论文。同时,据报道,中央银行已确认没有加密货币禁令.