加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Pol幣 > Info

刀尖上的創新:閃電貸做錯了什么嗎?_DEF:DefyDefi

Author:

Time:1900/1/1 0:00:00

編者按:本文來自WebX實驗室Daily,Odaily星球日報經授權轉載。從已知的信息來看,過去一周,已經發生了4起閃電貸攻擊,包括ValueDeFi、CheeseBank、Akropolis以及今天的OUSD。我們特意查看了一下記錄,發現自今年年初以來基本每個月都要發生幾起閃電貸攻擊。說明閃電貸攻擊已經不是一種偶然事件了。

此前的一次閃電貸攻擊最近的一次是OUSD,攻擊方案的核心就是閃電貸+重入攻擊。大概的流程是:1.攻擊者先用閃電貸借了一大筆ETH這樣的主流資產,然后注入到各類DeFi協議中,進行類似鑄幣、流動性挖礦這樣的操作。2.然后由于攻擊者手上有一大筆資金,它們可以操控價格并利用某些設計上的漏洞操控系統的判斷。3.最后的結果就是由于這樣的操作會導致系統會付給攻擊者遠高于初始資產的收益,最后攻擊者會重復這些操作,最后在合約中取回或者在DEX賣掉獲得的超額資產。4.然后攻擊者再拿著一部分錢去還之前在閃電貸中借到的錢,就結束了整個攻擊過程。本質上這些攻擊的核心邏輯就是借助巨額資金來進行非正常的套利操作。閃電貸不是漏洞,但是擴大了漏洞的風險

Oxbridge通過在Avalanche區塊鏈出售代幣化再保險債券完成240萬美元融資:金色財經報道,總部位于開曼群島的再保險公司Oxbridge Re Ltd.宣布已通過銷售數字及代幣化再保險債券“DeltaCat Re”完成240萬美元融資,據悉總計出售了244,776份代幣化再保險證券。此前Oxbridge Re Ltd公司就計劃利用其注冊子公司 SurancePlus Inc.推出基于Avalanche區塊鏈發行的代幣化再保險證券,旨在代表簽訂的再保險合同中的部分權益,投資者可以通過執行附屬再保險合同中的基礎再保險合同來獲得回報。(artemis)[2023/6/29 22:07:05]

在這其中我們發現,雖然近期的幾次事件都把“閃電貸”這個概念作為關鍵詞,但是閃電貸本身和攻擊事件本身并沒有直接的關聯。

zkRollup項目Intmax完成約488萬美元種子輪融資:4月13日消息,zkRollup二層網絡項目Intmax開發公司Ryodan Systems AG宣布完成約6.5億日元(約合488萬美元)種子輪融資,HashKey Capital、Scroll、Yusaku Maezawa旗下MZ Web3 Fund和Alchemy Venture,以及以太坊密碼學家Justin Drake和前Coinbase首席技術官Balaji Srinivasan等天使投資人參投。

該公司表示,將利用zkRollup建立基于以太坊加密技術的基礎設施,從而實現近乎零的gas成本和數據主權,此外Intmax預計將在2023年第二季度(4-6月)在以太坊主網上開始試運行,第四季度(10-12月)進行主網上線。[2023/4/13 14:01:19]

CZ:幣安U本位期貨合約服務/API問題已解決:4月10日消息,CZ發推稱,幣安U本位期貨合約服務/API問題已解決,此前出現的問題由服務器問題導致,目前團隊已將服務遷移至其他服務器。

據此前報道,CZ發推稱,幣安期貨UM Rest服務/API的一些問題,影響到了UI和API。只有U本位(USD-Margined)期貨合約受到影響,幣本位(COIN-Margined)期貨合約未發現問題。[2023/4/10 13:54:40]

在攻擊發生的前一天,ValueDeFi項目方還在宣稱自己是最安全的協議但不可否認的是,閃電貸成為了其中極其重要的攻擊工具。用一句話來形容它的作用:“它允許你在交易期間像巨鯨一樣的行動”,最可怕的是,如果說那些資金雄厚的人更容易成為攻擊的來源,閃電貸可以讓一個一無所有,甚至沒有基本信用的人在短時間內變成一個手握重金的巨鯨,最重要的是這些人不需要任何許可、不需要良好的信用憑證也不需要付出等額或者超額的抵押品作為代價,完全是空手套白狼。閃電貸本身不是一種漏洞,但它無形之中擴大了那些漏洞被攻擊的風險,因為第一攻擊者不需要任何代價,第二攻擊的來源大大增加,它可能會被任何一個洞悉漏洞的人作為攻擊的工具。危險的創新,閃電貸錯在哪里?

Web3孵化器Tané完成800萬美元融資,B Dash Ventures Inc.等參投:1月28日消息,分布在迪拜、紐約和東京三地的 Web3 孵化器 Tané 宣布完成 800 萬美元新一輪融資,DEEPCORE Inc.、XTech Ventures Co. Ltd、DeNA Co. Ltd、B Dash Ventures Inc. 和一批個體投資者參投。

Tané 目前由管理合伙人 Ikuma Mutobe 領導,主要對種子輪和早期階段的 Web3 初創公司和項目進行投資并在創業、金融、工程和業務發展方面給予指導,其重點關注的加密領域包括基礎設施(Layer 1 和 Layer 2 區塊鏈)、隱私及跨鏈解決方案、安全、消費者應用及 Token 經濟學、DAO、NFT、DeFi。[2023/1/28 11:34:09]

事實上閃電貸在遭受非議之前被認為是DeFi最偉大的創新之一。閃電貸概念最早由Marble協議于2018年提出,當時開發者的想法是通過智能化合約完成的零風險貸款。智能合約平臺一次性處理交易,如果借款人不能償還貸款,整個交易就會回滾,就像貸款根本沒發生一樣。重點是區塊鏈交易回滾這個特性,用戶和合約發起一筆交易,合約借給用戶一筆錢,然后同樣的用戶在這個交易里還回借出的金額和相應的利息就可以了。如果沒還那么這個交易就會被判定不生效,然后被回滾,也就不存在借款轉移的事情了。這在傳統觀念來說是完全不可思議的事情,因為借貸既不需要信用也不需要抵押品。其實一開始閃電貸的用途是給那些套利者提供便捷的套利資金工具,例如分散交易所之間的額套利、清算多個借貸平臺的貸款或者進行再融資等這些操作,最簡單的就是,閃電貸可以幫助交易者從Marble銀行貸款,在一家去中心化交易所DEX中買幣,然后在另一家DEX以較高價格賣出代幣,然后獲得差價收益。這樣的目的是正常的,傳統金融中也會出現這樣的場景。唯一的區別就是閃電貸的零門檻零代價。很不幸的是,我們能夠封堵漏洞,但永遠防不住人心。黑客或者潛在的攻擊者會發現閃電貸完全可以為攻擊提供充足的啟動資金,這其中產生的另外一個后果就是,由于黑客的錢是借來的,所以錢和黑客本身并沒有直接的關聯,他們的身份也更加地難以追蹤。因此一句話總結:閃電貸減小了攻擊者的風險,攻擊會更加隨意。閃電貸+另一種潛在攻擊用途

作為工具,閃電貸的用途是我們永遠不能想象和預測的。我們完全不能低估“科學家”的智慧,除了經濟上的攻擊,閃電貸又被發現可以應用到別的領域的攻擊上,例如操縱去中心化社區的治理。近期,Maker基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,大體意思是,社區的一次提案需要持有治理代幣的用戶投票,然后有一個人就利用閃電貸借出總資產,然后用來作為抵押品在借貸平臺拿到大量的治理代幣,去參與投票,投完票然后再還回去。聽到這里可能很多人會驚出一身冷汗,因為如果這次通過的是一項有利于攻擊者的戰略性提案,那造成的后果遠比一次套利攻擊要嚴重的多,而且這樣的攻擊顯然更加隱秘。閃電貸本身在這次風波中并沒有任何過錯,它反而是一種讓人眼前一亮的創新,我們通過閃電貸這樣的產物看到了DeFi的想象空間是有多大。但基于當前DeFi正處在一個實驗性階段,因此大量的漏洞和攻擊者會將閃電貸用到各種非法用途上,所以很多人認為閃電貸是一種極為危險的創新,換個角度來說也正式因為閃電貸的存在,使得各項目方更加重視安全,這也是一種價值。

Tags:DEFDEFIEFIAPIDefyDefiPyrrho DeFiBrainaut Defiapix幣發行量

Pol幣
Layer2若取得成功,對以太坊和公鏈格局有什么影響?_LAYER:DEF

編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。以太坊擴展的迫在眉睫在過去的一段時間,DeFi向我們展示了以太坊的擁堵,gas費用之高讓人難以置信.

1900/1/1 0:00:00
ETC激活Thanos硬分叉之后會發生什么?_ETC:以太坊

編者按:本文來自金色財經,Odaily星球日報經授權轉載。據ETCNodes數據顯示,ETC主網于11月29日03:48達到區塊高度11700000,已激活Thanos硬分叉升級.

1900/1/1 0:00:00
星球前線 | Tether市值四年內從95.1萬美元增長至185億美元_THE:tether

Odaily星球日報譯者|念銀思唐2017年牛市后出現了最初的熊市,自那之后的過去兩年里,穩定幣一直非常受歡迎。統計數據顯示,目前所有主流穩定幣的市值已達到約239億美元.

1900/1/1 0:00:00
為什么比特幣能蓬勃發展卻不能取代美元?_比特幣:AIN

編者按:本文來自萌眼財經,Odaily星球日報經授權轉載。比特幣是加密領域的領頭羊。它已經從18年的災難性崩盤中恢復過來,并朝著17年12月的高價狂奔.

1900/1/1 0:00:00
波卡會成為開發者的新大陸嗎?如果平行鏈競拍失敗了怎么辦?_DOT:POLK

萬眾矚目備受期待的跨鏈巨星Polkadot,自2015年立項后就常常拿來與以太坊對比。以太坊和波卡都希望為開發者提供一個舒適的開發環境,以太坊和Polkadot只有部分結構和功能是重疊的.

1900/1/1 0:00:00
以太坊挖礦難度創下兩年來新高,與歷史最高值僅一步之遙_以太坊:比特幣大跌利好什么

編者按:本文來自巴比特資訊,作者:EkinGen?,編譯:Libert,星球日報經授權發布。據Decrypt11月21日報道,以太坊的挖礦難度在當天創下兩年來新高.

1900/1/1 0:00:00
ads