以太坊:被误读的闪电贷：它只是一个工具_DEF

据PeckShield态势感知平台数据显示，过去一个月，整个区块链生态共生46起较为突出的安全事件。涉及DeFi相关25起、交易所相关4起、勒索相关3起，欺诈事件10起，钱包相关2起，智能合约相关2起。

据PeckShield「派盾」统计数据显示，2021年5月共计发生23起与DeFi相关的安全事件，损失金额约2.8亿美元，其中，闪电贷攻击约11起，在BSC链上发生的与DeFi相关的安全事件15起，在以太坊链上的3起，在EOS上的1起。

OKX将设立土耳其办事处:5月9日消息，OKX全球布局再升级，将设立土耳其办事处。据OKX总裁 Hong 表示：\"在土耳其设立办事处是OKX拓展全球业务的关键一步，我们将继续支持区块链行业带动去信任化系统的转型，让用户能够把握自己未来的财富。我们很高兴能与当地用户建立稳健牢固的关系，并为当地加密货币生态系统的发展作出贡献。\"[2023/5/9 14:51:25]

过去10天灰度FIL信托溢价增长一倍，目前暂报166.51%:1月22日消息，数据显示，目前灰度基金总持仓197.12亿美元，主流币种信托折价率如下：GBTC（-40.06%）、ETHE（-46.79%）、ETC（-64.11% ）、LTC（-56.05% ）、BCH（-45.05% ）、ZEC（-42.79% ）、XLM（-19.11% ）、ZEN（-29.55% ）、LPT（-41.02% ）、BAT（-57.98% ）；三个正溢价的产品分别是LINK（3.53% ）、MANA（17.69% ）以及FIL（166.51% ），特别是FIL在过去10天溢价增长一倍。[2023/1/22 11:25:37]

闪电贷攻击频现，从去年的以太坊转移到了今年大热的BSC上，不少人将“闪电贷”解读为“作恶的源头”“建立在DeFi之上的核弹”“攻击者空手套白狼的本金”。

今日恐慌与贪婪指数为26，恐慌程度较昨日下降:金色财经报道，今日恐慌与贪婪指数为26（昨日为25），恐慌程度较昨日下降，等级为恐慌。

注：恐慌指数阈值为0-100，包含指标：波动性（25%）＋市场交易量（25%）＋社交媒体热度（15%）＋市场调查（15%）＋比特币在整个市场中的比例（10%）＋谷歌热词分析（10%）。[2023/1/10 11:03:37]

实际上，这些言论是对闪电贷的误读，闪电贷只是利用区块链技术，将传统借贷市场无法实现的事情带来一种新的可能。理论上，闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证，并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在BSC首次出现的闪电贷攻击是5月2日，PeckShield「派盾」通过追踪和分析发现，DeFi协议SpartanPotocol遭到闪电贷攻击。之后闪电贷攻击出现在BSC链上的频率呈上升趋势，包括PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

PeckShield「派盾」观察发现，这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异，只是从以太坊转移到BSC。随着年初BSC凭借低手续费、出块速度快等优势吸引了一批原以太坊上的DeFi协议和Fork以太坊上的DeFi协议，DeFi的生态日益丰富，绑定在BSC上的资产也越来越多，这也使其成为攻击者睥睨的「收割场」。

从上述6个闪电贷攻击案例中，我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap与OUSD的攻击手法有异曲同工之妙。基于BSC的BurgerSwap和基于以太坊上OUSD的闪电贷+重入攻击有相似之处，攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷，再在智能合约中存入假币和原生Token，并在此步骤通过重入攻击来攻击合约，最后归还闪电贷完成攻击。

操纵CurveyPool的闪电贷攻击在BSC上重现。5月30日，BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击，PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出BUSD，利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

值得注意的是，Ellipsis是以太坊上DeFi协议Curve授权Fork的项目，多次操纵CurveyPool的价格，以套取稳定币价差的套利事件重现，ForkCurve的潘多拉魔盒是否已经打开？

综上，这些重现的闪电贷攻击都有迹可循，并非没有防御的办法。??

标签：以太坊DEFEFITTE以太坊交易平台合法吗DeFi OmegaAxis DeFiKITTENS

UNI热门资讯