链资讯 链资讯
Ctrl+D收藏链资讯

APP:思考 | 被误读的闪电贷:它只是一个工具_ATO

作者:

时间:

据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共生46起较为突出的安全事件。涉及DeFi相关25起、交易所相关4起、勒索相关3起,欺诈事件10起,钱包相关2起,智能合约相关2起。

据PeckShield「派盾」统计数据显示,2021年5月共计发生25起与DeFi相关的安全事件,损失金额约2.8亿美元,其中,闪电贷攻击约11起,在BSC链上发生的与DeFi相关的安全事件15起,在以太坊链上的3起,在EOS上的1起。

华尔街日报:美联储正重新思考掩盖硅谷银行有价证券亏损的漏洞:金色财经报道,华尔街日报称,美联储正重新思考掩盖硅谷银行有价证券亏损的漏洞;有一项漏洞可以让一些中型银行业者有效掩盖有价证券持仓的损失,美联储可能弥补此一漏洞。[2023/4/21 14:18:44]

闪电贷攻击频现,从去年的以太坊转移到了今年大热的BSC上,不少人将“闪电贷”解读为“作恶的源头”“建立在DeFi之上的核弹”“攻击者空手套白狼的本金”。

Vitalik发文《收入-邪恶曲线:用另一种方式来思考公共产品资金的优先性》:10月28日消息,Vitalik发文《收入-邪恶曲线:用另一种方式来思考公共产品资金的优先性》,文中尝试提供一种不同的方法来分析私人和公共之间的“混合”商品:收入-邪恶曲线。这是一种整体“社区”中的“混合经济”环境与商业市场以及中心化资助者的补贴相结合的假设。对于如何在当今的加密社区、国家和许多其他现实世界环境中为公共产品提供资金有一定启发。[2022/10/28 11:51:36]

实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

中国证监会科技监管局局长:央行数字货币需要7个方面的思考:在国际金融论坛2021年春季会议“数字货币与未来数字化转型”为主题的分论坛上,中国证监会科技监管局局长姚前发表了题为“央行数字货币的研发与思考”的演讲。他认为央行数字货币需要7个方面的思考:1.技术路线,是基于账户型还是基于代币型。我国数字人民币采用的是账户类型,但在某种方面与加密货币的设计思路一脉相承;2.价值属性,选择央行负债还是运营机构负债;3.运行架构,选择单层还是双层,目前双层架构成为各国共识;4.是否计息,当前数字人民币暂不考虑计息;5.数字货币是选择发行还是兑换;6.是否选择智能合约,还需要审慎态度,数字货币不是对事物货币的简单模拟,智能合约的整体成熟度优待考虑,在具体应用时,需要从简单开始逐步升级;7.监管,在设计央行数字货币时一方面要考虑反、反逃税的要求,另一方面也要考虑大众隐私保护。以上都是我国在实践央行数字货币的过程中需要考虑的问题。[2021/5/30 22:56:27]

在BSC首次出现的闪电贷攻击是5月2日,PeckShield「派盾」通过追踪和分析发现,DeFi协议?SpartanPotocol?遭到闪电贷攻击。之后闪电贷攻击出现在BSC链上的频率呈上升趋势,包括?PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

甲子光年创始人:区块链送给2018年最好的礼物,是人们开始思考了:近日,50多位行业领袖共同出席了甲子光年在北京举行的“2018‘中国区块链第一辩’暨行业领袖峰会”。在峰会上,王小川、Andy Tian和姜孟君(笨总)首次在大规模公开场合发声谈论区块链。 甲子光创始人张一甲表示:我们生活在一个被易变性、不确定性、复杂性和模糊性包围的时代。行业发展正走到了“正本清源”的关键节点,真正拥有资源的人开始腾挪出时间,认真审视区块链。“人们开始思考了,这应该是区块链送给2018年最好的礼物。”[2018/3/31]

PeckShield「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到BSC。随着年初BSC凭借低手续费、出块速度快等优势吸引了一批原以太坊上的DeFi协议和Fork以太坊上的DeFi协议,DeFi的生态日益丰富,绑定在BSC上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。

从上述6个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap与OUSD的攻击手法有异曲同工之妙。基于BSC的BurgerSwap和基于以太坊上?OUSD?的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生Token,并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。

操纵CurveyPool的闪电贷攻击在BSC上重现。5月30日,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击,PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

值得注意的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,多次操纵CurveyPool的价格,以套取稳定币价差的套利事件重现,ForkCurve的潘多拉魔盒是否已经打开?

综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??

PeckShield「派盾」相关安全负责人表示:“协议开发者不仅要读懂Fork的DeFi协议,还要读懂自己的协议,协议的乐高性不是简单的拼接,而是在完全理解原协议背后的逻辑进行组合。目前对于闪电贷攻击并非没有解决的办法。我们发现攻击者多从已知的漏洞下手,要做的就是在协议上线前做好静态审计,排除已知的漏洞;当其他协议遭到攻击时,自查代码,排除同源漏洞;研究以往的案例,定期做动态审计,避免漏洞重现。除了寻求专业代码审计团队的帮助,还需引入第三方安全公司的威胁感知情报和数据态势情报服务,完善防御系统。在攻击发生时,确保第一时间感知并及时采取应对措施。”

标签:APPATOBSCDEFI中币app账号还不能登录SATOZ价格EarlyBSCdefi community

币安交易所app下载热门资讯
STX:融资新闻丨USDC开发公司Circle完成4.4亿美元融资,富达、DCG、FTX等投资_ethereal法语寓意

Circle是正在快速增长的美元挂钩稳定币USDC背后的开发公司,刚刚宣布已经筹集了4.4亿美元的新资金.

NFT:融资新闻 |艺术硬件初创公司Infinite Objects完成600万美元种子轮融资_Monsta Infinite

据Techcrunch5月27日报道,NFT重塑数字所有权。艺术硬件初创公司InfiniteObjects发掘复制实物资产潜力,重塑数字艺术和收藏品市场.

NFT:全面关闭矿场 比特币矿机究竟有什么错?_INFI

讲个有意思的事,前阵子国务院金融委不是发了一条有关币圈的大消息么,大炸弹还没落地,币圈就染红了一片。然后有意思的事发生了,一堆人第一时间向我发来问候.

CRYPTO:DeFi新玩法丨黑暗森林之光BackRunMe,对抗抢跑与攻击_Black Kishu Inu

本文作者为bloXrouteCo-founder&COOEyalMarkovich, 对MEV的恐惧 对于大多数以太坊用户来说,MEV这个词是很可怕的.

NFT:NFT行业2021年第一季度发展报告_数字资产

编者按:本文由?CabinVC联合Flow和TheSandbox撰写并发布,Odaily星球日报联合发布NFT?即非同质化代币,具不可拆分替代、非标准化等特质.

NFT:Arbitrum 抢滩 Layer 2_以太坊币怎么挖矿

5月29日,Uniswap社区以接近100%的支持率通过了“在Arbitrum上部署Uniswapv3”的提案.