被誤讀的閃電貸：它只是一個工具_EFI:XDEFI Governance Token

據 PeckShield 態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共生 46 起較為突出的安全事件。涉及 DeFi 相關 25 起、交易所相關 4 起、勒索相關 3 起，欺詐事件 10 起，錢包相關 2 起，智能合約相關 2 起。

據 PeckShield 「派盾」統計數據顯示，2021 年 5 月共計發生 23 起與 DeFi 相關的安全事件，損失金額約 2.8 億美元，其中，閃電貸攻擊約 11 起，在 BSC 鏈上發生的與 DeFi 相關的安全事件 15 起，在以太坊鏈上的 3 起，在 EOS 上的 1 起。

273,781 ETH從未知錢包轉移到Binance:金色財經報道，數據顯示，273,781 ETH (價值約504,986,096美元) 從未知錢包轉移到Binance。[2023/5/2 14:37:50]

閃電貸攻擊頻現，從去年的以太坊轉移到了今年大熱的 BSC 上，不少人將“閃電貸”解讀為“作惡的源頭”“建立在 DeFi 之上的核彈”“攻擊者空手套白狼的本金”。

Web3貨運保險科技公司Otonomi完成340萬美元融資，ATX Ventures領投:10月14日消息，Web3貨運保險科技公司Otonomi宣布完成340萬美元新一輪融資，ATX Ventures領投，GSR Ventures、Greenlight ReInnovations、Punja.VC、Altari Ventures、Soundboard Venture Fund、Blackhorn VC、Bering Waters、REFASHIOND Ventures以及一些天使投資人參投。

據悉，Otonomi正在通過構建復雜的模型推出參數化貨物延誤保險，并已與Chainlink達成了技術合作伙伴關系，將利用行業領先的預言機智能合約以及高級風險數據分析構建一個參數保險平臺，目前其業務主要覆蓋金融、保險、區塊鏈、Web/UX設計、營銷和安全6大領域。（AJOT）[2022/10/14 14:27:58]

實際上，這些言論是對閃電貸的誤讀，閃電貸只是利用區塊鏈技術，將傳統借貸市場無法實現的事情帶來一種新的可能。理論上，閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證，并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。

觀點：DeFi行業需要一款“殺手級應用”來實現主流采用:8月10日消息，Ripple Lab的DeFi市場負責人Boris Alergant在參加Blockchain Futurist Conference圓桌討論時表示，消費者需要一款“殺手級應用”，才能將DeFi行業提升到吸引主流受眾的水平。

與會者的普遍看法是，中心化金融機構最終將推動DeFi走向主流采用。Alergant表示，增長可能來自用戶友好的CeFi應用程序，該應用程序提供DeFi服務渠道：“對于普通用戶來說，你告訴你媽媽如何出去在Aave或ETH上質押，這是一個過程。她不知道如何使用MetaMask，但她想以某種方式產生該收益。她想交易，但不知道怎么做。所以我認為機構采用是其未來發展方向，而機構將使消費者的殺手級應用程序真正將加密貨幣和DeFi提升到一個新的水平。”（Cointelegraph）[2022/8/10 12:15:17]

在 BSC 首次出現的閃電貸攻擊是 5 月 2 日，PeckShield 「派盾」通過追蹤和分析發現，DeFi 協議 Spartan Potocol 遭到閃電貸攻擊。之后閃電貸攻擊出現在 BSC 鏈上的頻率呈上升趨勢，包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」觀察發現，這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異，只是從以太坊轉移到 BSC。隨著年初 BSC 憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的 DeFi 協議和 Fork 以太坊上的 DeFi 協議，DeFi 的生態日益豐富，綁定在 BSC 上的資產也越來越多，這也使其成為攻擊者睥睨的「收割場」。

從上述 6 個閃電貸攻擊案例中，我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。

BurgerSwap 與 OUSD 的攻擊手法有異曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的閃電貸+重入攻擊有相似之處，攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸，再在智能合約中存入假幣和原生 Token（BURGER、OUSD），并在此步驟通過重入攻擊來攻擊合約，最后歸還閃電貸完成攻擊。

操縱 Curve yPool 的閃電貸攻擊在 BSC 上重現。5 月 30 日，BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊，PeckShield 「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出 BUSD，利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。

值得注意的是，Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目，多次操縱 Curve yPool 的價格，以套取穩定幣價差的套利事件重現，Fork Curve 的潘多拉魔盒是否已經打開？

綜上，這些重現的閃電貸攻擊都有跡可循，并非沒有防御的辦法。??

Tags：EFIDEFDEFIBSCXDEFI Governance TokenDOGDEFI價格defi幣有哪些Thunder Run BSC

FIL