链资讯 链资讯
Ctrl+D收藏链资讯

STOP:DeFi安全风险解析:闪电贷、价格操纵攻击和降低风险的协议设计思路_OPPA

作者:

时间:

在加密货币领域,DeFi成为了一个重要的发展方向。然而,随着其市场份额的增长,DeFi平台也面临着越来越多的安全威胁。

最近,Moremoney的联合创始人兼产品负责人?Sirmoremoney在TwitterSpaces上讨论了一些关于DeFi安全的话题,特别是针对抵押品价格操纵和闪电贷攻击等方面的风险。ReveloIntel总结了此次Spaces的发言,并讨论如何采取措施来缓解这些风险。

涉及合约漏洞的攻击/闪电贷攻击

闪电贷攻击涉及利用短时间内无需抵押即可借款的能力来操纵价格或窃取资金。以Platypus攻击为例来说明涉及合约漏洞的攻击。??

Ark Invest:FTX对加密行业的破坏超过Mt.Gox,但DeFi和DEX将从中受益:12月7日消息,Ark Invest发布《11月比特币月度报告》,其中指出FTX对加密行业的破坏超过Mt.Gox,这种崩溃可能会使机构采用加密货币的时间被推迟数年,监管机构也将采取更严格的措施。但是,DeFi和DEX却从这次事件中受益,加密用户明显转向安全的自我托管,并且开始远离中心化中介机构。

数据显示,DEX交易量与CEX交易量比例在11月飙升40%(从11.8%升至16.1%),这意味着越来越多加密交易者开始尝试透明度更高的DEX。此外,Ark Invest数据显示,11月CEX的比特币净流出量达到5,870 BTC,创下历史最高记录。[2022/12/7 21:29:05]

攻击者从Aave借出了4400万美元的闪电节点,将其存入Platypus,并借出4200万美元。然后,他们利用合约中的漏洞进行了紧急提款,提取了初始存款并保留了贷款。这次攻击导致了?PlatypusFinance2亿美元的资金损失。

OKEx DeFi播报:DeFi总市值567.6亿美元,OKEx平台MXT领涨:据OKEx统计,DeFi项目当前总市值为567.6亿美元,总锁仓量为463.6亿美元;

行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是MXT、ZRX、BADGER;

截至18:00,OKEx平台热门DeFi币种如下:OKEx DeFi播报:DeFi总市值567.6亿美元,OKEx平台MXT领涨:

据OKEx统计,DeFi项目当前总市值为567.6亿美元,总锁仓量为463.6亿美元;

行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是MXT、ZRX、BADGER;

截至18:00,OKEx平台热门DeFi币种如下:[2021/2/5 19:00:29]

然而,他们只能以大约850万美元的价格交换剩余的4200万美元的?USB。Platypus的安全顾问和内部团队能够收回240万美元,而Feather和Circle则冻结了卡在合约中的资金。攻击者后来也在法国被逮捕。

DeFi 概念板块今日平均涨幅为0.74%:金色财经行情显示,DeFi 概念板块今日平均涨幅为0.74%。47个币种中23个上涨,24个下跌,其中领涨币种为:BAND(+28.55%)、HOT(+12.55%)、SUSHI(+12.20%)。领跌币种为:AST(-16.33%)、KCASH(-12.11%)、PEARL(-11.69%)。[2021/1/9 15:43:02]

这次攻击是由低级黑客发起的,到目前为止已经有70%的被盗资金已经被追回。

从这次攻击中得到的教训是,协议需要有适当的安全措施,例如限制谁可以调用紧急提款功能,并实施债务上限以限制可能造成的损失。

紧急提款功能

例如,Moremoney有一个只能由协议本身或治理调用的救援功能。

他们强调了限制谁可以调用此功能的重要性,就像在Platypus的此次情况中并没有这样做。

抵押品价格操纵攻击

价格操纵攻击涉及操纵去中心化交易所上代币的价格,以借出比抵押品实际价值更多的资金。

以Mango和Loadstar的攻击为例子。这些攻击导致用户遭受了重大损失,并显示了监控抵押品价格和实施措施以防止价格操纵的重要性。

在这两种情况下,攻击者操纵了DEX上代币的价格,以借出比抵押品实际价值更多的资金。选择价格预言机对于协议的安全性至关重要,使用现货价格预言机总是一个糟糕的主意,因为闪崩或其他价格波动可能导致重大损失。

减轻风险的措施

这些措施包括对智能合约进行彻底审计,实施多因素认证和其他安全措施,以及隔离与不同资产和借贷池相关的风险。

隔离的CDP池

隔离的CDP池对于帮助减轻与多因素池相关的风险非常重要。

他们指出,每个抵押资产都是隔离的,这意味着如果攻击者能够利用其中一个资产,他们将无法从整个池中提取资金。

隔离的负债上限

隔离的负债上限可以限制针对每个抵押资产可以借入的金额。

他们认为,这有助于防止攻击者借入大量资金,并减轻与多因素池相关的风险。

全局负债上限

协议可以实施全局负债上限,限制平台上所有资产的借入总额。

这有助于防止平台过度杠杆化,并减少任何单个攻击的潜在影响。

标签:STOPOPPAWEB3MAINSTOP价格Big FloppaWeb3游戏Mainframe

欧易交易所热门资讯
比特币:Scroll 联创 Haichen Shen:构建 zkEVM 和 zk Rollup 的挑战_小比特币什么时候上市

在ETHDenver的Devtopia舞台上,Scroll的联合创始人HaichenShen发表了主题为Scroll构建zkEVM和zkRollup的挑战的演讲.

比特币:2023年ZK赛道有哪些参与机会?(附操作指南)_SCR

展望2023年的加密市场,无疑ZK是最令人期待的细分赛道。一方面以太坊创始人VitalikButerin最看好这项技术,表示过去十年里,最强大的密码技术也许是通用简洁的零知识证明;另一方面,ZK.

WEB:参会必备 | Hong Kong Web3 Festival 2023 周边活动日程一览_FOR

自香港发布虚拟资产发展政策宣言以来,发布了一系列加密友好政策,积极拥抱Web3,使香港迅速成为新一个Web3圣地,在此聚集了大量Web3人才,引发了大量对加密浪潮的的思考.

STO:Web3 域名统治者:一文全览 ENS 现状与前景_Storage Coin

如果加密货币真正成为主流,Web3域名将会有一个广阔的市场。因为「每个人」最终都将拥有一个Web3钱包,人类可读的数字钱包地址就像电子邮件地址一样普遍.

ROLL:解决 ZK Rollup 最终确定性痛点,我们设计了一种全新方案_KRONE币

加密领域存在一个广泛的误解,认为ZKRollup的最终确定时间很长。在这篇文章中,我们将解释为什么第一代ZKRollup需要这么长时间才能完成最终确定性,以及我们如何在不牺牲安全性的情况下实现更.

POOL:ordinals必备钱包:sparrow wallet详细使用教程_MPOOL价格

注:本文来自@ohxiyu推特,MarsBit整理如下:#036ordinals必备钱包:sparrowwallet详细使用教程1为什么推荐sparrow以太坊大部分人都会使用metamask.