閃電貸與流動性挖礦一樣,都是創新的流動性機制,這兩個概念是近期DeFi生態的熱門話題,引來了廣泛關注。閃電貸用戶可以向鏈上流動性池進行無抵押貸款,條件是在同一筆交易內向流動性池返還借入的資金再加上一小筆交易費。這個創新模式極大豐富了資金的應用場景,將資金面向所有用戶開放,并同時保障流動性池的償付能力。閃電貸可以讓任何人在單筆交易的時間期限內充分募集到資金,盤活了價值幾億美元的流動性。這為套利交易、抵押品互換和杠桿交易打開了大門,但同時也產生了一定風險,特別由于是DeFi生態仍在發展初期,因此各個DeFi協議的去中心化程度和安全性都有所不同。智能合約開發者應該充分了解這些風險,這樣才能為用戶開發出更加穩健的應用。閃電貸以及價格預言機攻擊
CertiK:EFVault的代理合約ENF ETHLEV經歷了一次閃電貸攻擊:金色財經報道,據CertiK官方推特發布消息稱,EFVault的代理合約ENF_ETHLEV經歷了一次閃電貸攻擊。據悉,攻擊者進行了多筆利用攻擊,獲利528,000美元。[2023/8/9 21:34:23]
正如上篇關于DeFi智能合約數據安全的文章所述,協議如果從單一數據源獲取價格數據,就容易受到惡意攻擊,攻擊者可以利用大筆資金交易操縱市場。由于閃電貸可以在任何時間為世界上任何一個角落的人即時提供大筆資金,因此越來越多人利用閃電貸的資金對DeFi協議發起攻擊。不過在這里我們需要闡明一點,閃電貸只是為攻擊提供資金,真正的問題還是中心化的價格預言機無法充分覆蓋各個價格市場。雖然閃電貸攻擊的方法和范圍不盡相同,但它們所攻擊的協議都有一個共同點,那就是只從某一個去中心化交易所獲取價格數據。比如閃電貸攻擊的受害者是某個DeFi借貸協議,該協議從某一個去中心化交易所獲取喂價數據。操作步驟如下:從一個支持閃電貸的協議中借入大量通證A。在某個去中心化交易所上將通證A換成通證B。將兌換的通證B放在另一個DeFi協議中作抵押,而上一步操作中的去中心化交易所是這個DeFi協議唯一的價格數據源;由于價格數據被操縱,因此可以借到高于正常量的通證A。用其中一部分通證A還之前閃電貸的貸款,然后剩余的通證放進自己的口袋,以此不當獲利。隨著去中心化交易所中通證A和通證B的價格通過套利交易逐漸回到真實水平,DeFi協議會出現債務價值超過抵押品價值的情況,這將直接損害其他正常用戶的利益。
閃電貸平臺Equalizer Finance計劃8月初上線以太坊主網:據官方消息,閃電貸平臺Equalizer Finance宣布,經過16周的開發之后,Equalizer平臺即將發布,同時符合最質量標準和高安全要求。發布計劃如下:
- 開發已完成,審計也接近完成,測試也即將進入最后階段。
- 8月2日至7日:將在以太坊主網部署智能合約和平臺。
- 8月2日至7日(同期):將上線Rinkeby測試網并開放訪問,并邀請社區和開發人員對平臺進行測試并報告漏洞(漏洞賞金活動也將啟動)。
- 8月7日至14日,修復所有報告的漏洞,運行漏洞掃描,完成最終的安全評估,并在Rinkeby測試網和以太坊主網中應用所有優化。
- 8月14日至17日,開放主網上對平臺的訪問,并啟動用戶獲取計劃。[2021/8/1 1:27:09]
PeckShield: Impossible Finance 攻擊者利用 ElevenFinance 漏洞對其進行閃電貸攻擊:北京時間 6 月 23 日,PeckShield 派盾預警顯示,Impossible Finance 攻擊者利用 ElevenFinance 的邏輯漏洞再次對 DeFi 協議 ElevenFinance 進行閃電貸攻擊,請用戶注意規避風險。[2021/6/23 23:59:22]
閃電貸攻擊中通過操縱價格預言機發起攻擊的具體步驟由于攻擊者能夠發起閃電貸并操縱鏈上交易所,而交易所又是某個DeFi協議唯一的價格預言機,因此他們有能力人為提升抵押通證的價格,并降低債務通證的價格。這樣一來,攻擊者就可以借入高于正常量的通證,而由于抵押品價值變得低于債務價值,因此導致無法完全清算。這種攻擊雖然是在單筆交易中發生的,但是發起交易的次數越多,攻擊次數也就越多,最終造會成嚴重損失。僅從一家鏈上交易所獲取價格數據會導致市場覆蓋嚴重不足,因為價格只反映了一家交易所的交易活動。如果交易量突然轉移到其他交易所,或某一巨鯨暫時操縱了交易所的交易活動,協議將很容易獲取錯誤的喂價。對于流動性較低的加密貨幣資產來說這個問題尤為嚴重,而這類資產被越來越多地用在DeFi協議中作為抵押品。所幸,這種類型的攻擊是完全可以避免的,方法就是使用去中心化的預言機,充分保障市場覆蓋。Chainlink去中心化預言機如何避免對喂價發起攻擊
MakerDAO發起有關緩解閃電貸風險的執行投票:金色財經報道,據官方博客消息,治理促進者和Maker Foundation智能合約團隊已將一系列執行投票納入投票系統。其中包括:1.增加GSM暫停延遲,從12小時增加到72小時;2.取消對Oracle Freeze模塊的授權;3.取消清算斷路器的授權。這些更改是對閃電貸風險增加的緊急應對措施。[2020/10/31 11:16:55]
Chainlink喂價基于去中心化的預言機節點網絡,充分保障市場覆蓋。網絡從多個獨立的數據提供商獲取并聚合價格數據,其中包括CoinGecko、Amberdata以及BraveNewCoin等專業的數據聚合商。這些數據聚合商會追蹤所有交易環境,并運用成熟的算法綜合考慮各個交易所的交易量、流動性和時間差等各種因素。閃電貸攻擊必須在單筆交易中完成,而且只能操縱鏈上去中心化交易所,因此對Chainlink喂價完全無效,因為喂價是以異步的方式通過多次交易更新的。另外,Chainlink還會從鏈上去中心化交易所和傳統的中心化交易所同時獲取并聚合數據,因此可以防止攻擊者通過操縱某一交易所的交易來影響喂價。我們強烈建議智能合約開發者避免使用容易被操縱的DEX價格數據,而是接入Chainlink喂價為其智能合約輸入市場價格數據,以防止在未來遭遇閃電貸攻擊。這可以保障DeFi協議收到的聚合價格一直能準確反映市場交易行為,并且可以抵御閃電貸攻擊以及所有類型的價格預言機攻擊風險。
閃電貸攻擊對Chainlink喂價無效總結
閃電貸是一種創新的DeFi金融產品,極大豐富了DeFi應用場景,并降低了市場準入門檻。雖然近期有人利用閃電貸的資金對DeFi協議發起了攻擊,但閃電貸本身只是一種金融工具,其價值不應被忽視。閃電貸本身不產生風險漏洞,而是暴露了已經存在的風險漏洞,其中最常見的漏洞就是價格預言機只接入一個鏈上交易所。Chainlink生態及其去中心化預言機網絡能夠大幅提升DeFi協議的防篡改性,特別是提升其獲取實時市場數據的關鍵能力。DeFi協議只有將安全性放在首位,才能應對新的風險,維持用戶對其的信任,并逐步將鎖倉量從十億級增長至萬億級。如果你是一名開發者,并希望快速將智能合約連接至Chainlink價格參考數據,請查看我們的開發者文檔并加入我們在Discord上的技術討論群。如果你希望透過電話具體討論集成細節,請點擊此處聯系我們。
編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。2020年,以太坊生態系統見證了DeFi的爆炸式增長,幫助推高了ETH的價格,同時推出了存在潛在盈利可能的新代幣.
1900/1/1 0:00:00ThefollowingarticlewillbrieflydiscussaboutwhatDefihasbeengonethrough、popularthingsonDefiandwhatDe.
1900/1/1 0:00:00不得了了,BTC今天再度突破16800刀,火熱的形勢下,臨冬城公爵之女,無面者史上第一位女刺客艾莉婭·史塔克,也開始心動了——該不該長期有比特幣?請各位粉絲速來投票,在線等.
1900/1/1 0:00:00在2020年的加密貨幣市場中最熱的莫過于DeFi了,無論是以太坊,還是EOS、TRON等公鏈,都已經出現了不少的優質DeFi應用,尤其是智能合約之王以太坊,誕生了大量的經典DeFi應用.
1900/1/1 0:00:00要點總結 1.DeFi在三季度發展依舊強勢,總鎖倉量較二季度增長500%,達$11.4B。十月DeFi市場相對轉冷,月末鎖倉量與月初基本持平,DEX整體交易量回落,十月下降34%;2.DeFi的.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:RobertStevens,翻譯:Libert,星球日報經授權發布.
1900/1/1 0:00:00