加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

除了套利攻擊,閃電貸還能作什么惡?_EFI:beFITTER Health

Author:

Time:1900/1/1 0:00:00

閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。

然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。

BCH開發團隊Bitcoin ABC發布Electrum ABC 5.2.6:7月25日消息,BCH開發團隊Bitcoin ABC發推稱,Electrum ABC 5.2.6版本已經發布,該版本為具有大量交易歷史記錄的錢包進行了性能改進,并使用更快的壓縮設置等。[2023/7/25 15:57:25]

閃電貸和黑客攻擊

「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。

數據:17,807枚ETH從Gemini轉移到未知錢包:金色財經報道,據Whale Alert監測數據顯示,17,807枚ETH(32,501,222美元)從Gemini轉移到未知錢包。[2023/5/27 9:45:32]

DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。

而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議?Harvest.Finance?盜走2400萬美金。

韓國法院在一起訴訟中判定NFT屬于贈品違返現有游戲法,支持P2E游戲禁令:1月16日消息,韓國首爾行政法院駁回了P2E游戲《Five Stars for Klaytn》開發商SkyPeople針對游戲分級管理委員對其的禁令發起的訴訟;此前游戲分級管理委員對該游戲拒絕分類處理,因此被視為不合規。法院判定《Five Stars for Klaytn》中的NFT物品是“《游戲產業振興法》禁止的贈品”,提供這些物品“本身就是一種促進投機的行為”。

《游戲產業振興法》第28條第3號作為游戲相關事業者的遵守事項明確規定:“不得通過提供贈品等來助長投機性。”因此游戲委員會一直無法根據《游戲產業振興法》的這一規定對P2E游戲進行分類。[2023/1/16 11:14:37]

閃電貸和治理攻擊

Wintermute創始人:DeFi的下一個大潮可能來自GameFi:金色財經聯合Coinlive現場報道,新加坡“Token 2049”峰會活動今日舉辦,在題為 \"擴大DeFi規模,實現大規模應用 \"的圓桌討論中,Wintermute創始人兼首席執行官Evgeny Gaevoy表示,推動DeFi采用的一個因素是復雜性的抽象化,DeFi用戶在使用該協議時希望感到安全。談到DeFi的下一個大潮,他認為它可能來自GameFi,不是那些舊的區塊鏈游戲,而是實際上新的游戲。Web3提供了游戲內資產的所有權,而現在很多游戲都沒有提供。

Uniswap Labs首席法務官Marvin Ammori認為,傳統金融和去中心化金融的結合可能需要一段時間。很多人覺得傳統金融更容易使用,據此,在使用DeFi時,人們只需要管理自己的私鑰和錢包。DeFi的未來取決于我們建立的東西,確保每個人都能使用DeFi。[2022/9/28 5:57:47]

閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。

然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。

本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。

具體來說,10月26日,Maker?基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議?BProtocol?開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。

事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。

此次投票操縱的具體流程

該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。

誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。

這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR?市場的流動性進行積極地監控。

Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。

隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

Tags:EFIDEFIDEFMakerbeFITTER Healthpinetworkdefi幣最新消息Farm DefiWhale Maker Fund

Gate交易所
老幣盤幣10/30 BTC多單止盈提醒_加密貨幣:USH

?行情操作策略完美捕捉低點,今日回調操作多單,晚間反彈目標點位,完美呈現走勢。今日BTC的多單斬獲收益個點。?????老幣盤幣今日?下午18:20分左右發布BTC策略回調進場操作多單操作.

1900/1/1 0:00:00
區塊鏈日記:10.30比特幣行情 震蕩行情 雙向獲利_SIU:SIU幣

這個市場就像電影放映室,每天數不清的人一批批的來,一批批的走,有些人交學費得到了經驗和心得,后面東山再起的可能性較大,可有些人卻如同丟盔棄甲般心神俱傷,如果心態都已經崩潰了.

1900/1/1 0:00:00
NewbitDex平臺將于11月1日、11月3日開啟限時搶購STD活動_API:WBI

NewbitDex平臺將于11月1日,11月3日開啟限時搶購STD活動據悉,NewbitDex平臺已獲得芝加哥大湖資本、梧桐資本、水沐資本以及前期安策資本、香港iBlock基元基金.

1900/1/1 0:00:00
幣圈散戶聯盟:10.30比特幣行情 BTC行情疲軟 多頭動能已然不足_BTC:NFT

行為懶惰窮一代,思維懶惰窮三代,貧窮和富貴就是一念之間,觀念決定貧與富,心態決定苦與樂。很多時候,我們總是挑最省力的事情去做,也習慣了聽天由命,更比在乎一拖再拖,當然,積累的效果自然是致命的.

1900/1/1 0:00:00
一個無邊界區塊鏈世界DIOT平行鏈數字物聯網_IOT:COI

區塊鏈自21世紀初期發展起來,是目前全世界認為最有潛力、最具想象力的一種技術革新。區塊鏈是去中心化、去信任化的網絡,可以實現點對點價值交換,被人們稱之為價值互聯網.

1900/1/1 0:00:00
幣圈圣手:10.30 凌晨 ETH 行情分析_SSV:NCE

據Coindesk10月30日消息,美國斯坦福大學“數字貨幣未來計劃”執行董事LawrenceRufrano正面臨聯邦電信欺詐指控.

1900/1/1 0:00:00
ads