APP:思考 | 被误读的闪电贷：它只是一个工具_ATO

据PeckShield态势感知平台数据显示，过去一个月，整个区块链生态共生46起较为突出的安全事件。涉及DeFi相关25起、交易所相关4起、勒索相关3起，欺诈事件10起，钱包相关2起，智能合约相关2起。

据PeckShield「派盾」统计数据显示，2021年5月共计发生25起与DeFi相关的安全事件，损失金额约2.8亿美元，其中，闪电贷攻击约11起，在BSC链上发生的与DeFi相关的安全事件15起，在以太坊链上的3起，在EOS上的1起。

华尔街日报：美联储正重新思考掩盖硅谷银行有价证券亏损的漏洞:金色财经报道，华尔街日报称，美联储正重新思考掩盖硅谷银行有价证券亏损的漏洞；有一项漏洞可以让一些中型银行业者有效掩盖有价证券持仓的损失，美联储可能弥补此一漏洞。[2023/4/21 14:18:44]

闪电贷攻击频现，从去年的以太坊转移到了今年大热的BSC上，不少人将“闪电贷”解读为“作恶的源头”“建立在DeFi之上的核弹”“攻击者空手套白狼的本金”。

Vitalik发文《收入-邪恶曲线：用另一种方式来思考公共产品资金的优先性》:10月28日消息，Vitalik发文《收入-邪恶曲线：用另一种方式来思考公共产品资金的优先性》，文中尝试提供一种不同的方法来分析私人和公共之间的“混合”商品：收入-邪恶曲线。这是一种整体“社区”中的“混合经济”环境与商业市场以及中心化资助者的补贴相结合的假设。对于如何在当今的加密社区、国家和许多其他现实世界环境中为公共产品提供资金有一定启发。[2022/10/28 11:51:36]

实际上，这些言论是对闪电贷的误读，闪电贷只是利用区块链技术，将传统借贷市场无法实现的事情带来一种新的可能。理论上，闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证，并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

中国证监会科技监管局局长：央行数字货币需要7个方面的思考:在国际金融论坛2021年春季会议“数字货币与未来数字化转型”为主题的分论坛上，中国证监会科技监管局局长姚前发表了题为“央行数字货币的研发与思考”的演讲。他认为央行数字货币需要7个方面的思考：1.技术路线，是基于账户型还是基于代币型。我国数字人民币采用的是账户类型，但在某种方面与加密货币的设计思路一脉相承；2.价值属性，选择央行负债还是运营机构负债；3.运行架构，选择单层还是双层，目前双层架构成为各国共识；4.是否计息，当前数字人民币暂不考虑计息；5.数字货币是选择发行还是兑换；6.是否选择智能合约，还需要审慎态度，数字货币不是对事物货币的简单模拟，智能合约的整体成熟度优待考虑，在具体应用时，需要从简单开始逐步升级；7.监管，在设计央行数字货币时一方面要考虑反、反逃税的要求，另一方面也要考虑大众隐私保护。以上都是我国在实践央行数字货币的过程中需要考虑的问题。[2021/5/30 22:56:27]

在BSC首次出现的闪电贷攻击是5月2日，PeckShield「派盾」通过追踪和分析发现，DeFi协议?SpartanPotocol?遭到闪电贷攻击。之后闪电贷攻击出现在BSC链上的频率呈上升趋势，包括?PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

甲子光年创始人：区块链送给2018年最好的礼物，是人们开始思考了:近日，50多位行业领袖共同出席了甲子光年在北京举行的“2018‘中国区块链第一辩’暨行业领袖峰会”。在峰会上，王小川、Andy Tian和姜孟君（笨总）首次在大规模公开场合发声谈论区块链。 甲子光创始人张一甲表示：我们生活在一个被易变性、不确定性、复杂性和模糊性包围的时代。行业发展正走到了“正本清源”的关键节点，真正拥有资源的人开始腾挪出时间，认真审视区块链。“人们开始思考了，这应该是区块链送给2018年最好的礼物。”[2018/3/31]

PeckShield「派盾」观察发现，这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异，只是从以太坊转移到BSC。随着年初BSC凭借低手续费、出块速度快等优势吸引了一批原以太坊上的DeFi协议和Fork以太坊上的DeFi协议，DeFi的生态日益丰富，绑定在BSC上的资产也越来越多，这也使其成为攻击者睥睨的「收割场」。

从上述6个闪电贷攻击案例中，我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap与OUSD的攻击手法有异曲同工之妙。基于BSC的BurgerSwap和基于以太坊上?OUSD?的闪电贷+重入攻击有相似之处，攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷，再在智能合约中存入假币和原生Token，并在此步骤通过重入攻击来攻击合约，最后归还闪电贷完成攻击。

操纵CurveyPool的闪电贷攻击在BSC上重现。5月30日，BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击，PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出BUSD，利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

值得注意的是，Ellipsis是以太坊上DeFi协议Curve授权Fork的项目，多次操纵CurveyPool的价格，以套取稳定币价差的套利事件重现，ForkCurve的潘多拉魔盒是否已经打开？

综上，这些重现的闪电贷攻击都有迹可循，并非没有防御的办法。??

PeckShield「派盾」相关安全负责人表示：“协议开发者不仅要读懂Fork的DeFi协议，还要读懂自己的协议，协议的乐高性不是简单的拼接，而是在完全理解原协议背后的逻辑进行组合。目前对于闪电贷攻击并非没有解决的办法。我们发现攻击者多从已知的漏洞下手，要做的就是在协议上线前做好静态审计，排除已知的漏洞；当其他协议遭到攻击时，自查代码，排除同源漏洞；研究以往的案例，定期做动态审计，避免漏洞重现。除了寻求专业代码审计团队的帮助，还需引入第三方安全公司的威胁感知情报和数据态势情报服务，完善防御系统。在攻击发生时，确保第一时间感知并及时采取应对措施。”

标签：APPATOBSCDEFI中币app账号还不能登录SATOZ价格EarlyBSCdefi community

币安交易所app下载热门资讯