觀點：閃電貸攻擊的本質，其實是Oracle攻擊？_DEFI:defi幣如何挖礦

編者按：本文來自加密谷Live，作者：AdelynZhou，翻譯：Olivia，Odaily星球日報經授權轉載。自今年年初以來，去中心化金融生態系統已經迅速發展到鎖定總價值超過120億美元。隨著這種指數級的增長，惡意行為者操縱和攻擊脆弱的DeFi協議的動機增加了，并且這通常以犧牲普通用戶為代價。最近在許多DeFi攻擊中使用的工具之一是閃電貸--這是一種新型的金融原始工具，它允許用戶開立無抵押貸款，唯一的規定是貸款必須在同一個區塊中償還，否則就會被收回。這與傳統的DeFi貸款有很大的不同，傳統的DeFi貸款往往要求用戶在前期對貸款進行超額抵押。閃電貸的新奇之處在于，它可以讓世界上任何一個人暫時成為資金非常充裕的交易者，具有突然操縱市場的潛力。在最近的一連串攻擊中，我們看到惡意行為者利用閃電貸瞬間借入、交換、存入并再次借入大量的Token，這樣他們就可以人為地在一個DEX里操縱Token的價格。這個操作序列本身是合規的，因此它也就允許攻擊者利用該DEX進行異常定價。當閃電貸被用作操縱協議并竊取資金的惡意計劃的一部分時，"閃電貸攻擊"一詞就會成為本周的熱門加密術語。媒體機構和推特的大V都很關注閃電貸的運作，剖析惡意行為者在一次交易中從一個Token跳轉到另一個Token以及從一個協議跳轉到另一個協議的每一步。但"閃電貸攻擊"這個詞并沒有抓住問題的全部。閃電貸不會在DeFi內部產生漏洞--它們只是揭示了已經存在的漏洞。"閃電貸攻擊"往往只是對Oracle的攻擊，其中Oracle是連接鏈上DeFi應用和鏈下數據的中間件，比如某項資產的公平市場價格。DeFi生態系統中真正的系統性風險是圍繞著中心化的Oracle，而不是閃電貸。對于看著攻擊發生的旁觀者來說，閃電貸有一些迷人的地方。任何人都可以突然控制巨額資金，并以新奇的甚至惡意的方式進行配置，這一想法展示了這項技術如何賦予個人權力并解鎖全新的金融工具。我們沒有分析閃電貸的最終功能和目標，而是驚嘆于其創造者的獨創性和攻擊的復雜性。因此，閃電貸越來越被定性為一種危險的DeFi創新。正如DeFi協議Aave的馬克·澤勒(MarcZeller)所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者，因為獲得閃電貸是不需要任何許可的，也沒有預先抵押品的要求。當然，公開獲得這種資金，大大增加了可以進行這種攻擊的人數。但即使在一個沒有閃電貸的世界里，采用更多區塊鏈的技術會為我們繼續提供更快的渠道以及獲得更多流動資金的機會。關注問題所在

觀點：美國新政府可能對比特幣進行更嚴格的監管:12月28日消息，前美聯儲主席Janet Yellen被提名擔任拜登政府的財政部長，近年來，Janet Yellen警告投資者注意比特幣，稱比特幣是“高度投機性資產”，而不是“穩定的價值儲備”。許多策略師和投資者表示，拜登上任后，該行業可能會受到更多的審查和更嚴格的監管。在線交易平臺eToro的美國董事總經理Guy Hirsch表示，隨著比特幣越來越受到關注，它也可能會受到監管機構的進一步審查。在不知道當局將如何在未來幾年內更嚴格地監管加密貨幣的情況下，市場很難以現在的速度繼續增長，尤其是在某些人擔心法規旨在遏制創新而不是促進創新的情況下。（thenationalnews）[2020/12/28 15:53:08]

我們需要關注這些惡意行為者究竟在用他們新獲得的資金做什么。一個明顯的模式已經出現：惡意方利用閃電貸來操控依賴于單一去中心化交易所(DEX)作為協議唯一價格Oracle的DeFi協議。他們利用閃存貸來操縱和扭曲DEX上一種或多種資產的價格，導致使用該基于DEX的價格Oracle向DeFi應用程序提供不準確的價格數據。然后，惡意攻擊者就會乘機而入，以直接損害普通用戶的利益為代價獲取產生利潤。在沉迷于利用過程中使用的特定工具時，我們的行業忽視了這些攻擊的真正教訓：依賴于從單個交易場所獲取數據的價格預言的DeFi協議可能被擁有大量資金的參與者破壞。這些都是Oracle攻擊，其攻擊載體不僅已經被預測到而且以前也已經發生過。對閃電貸的關注分散了我們對一個更大問題的注意力，即擁有數億甚至有時高達10億美元TVL的DeFi協議仍然依賴于單一交易所的價格反饋Oracle。正如我們所看到的，單一交易所可能會受到各種各樣的成交量變化和鯨魚操縱。對于另一個依賴中心化價格反饋的協議，其后果是顯而易見的。如今，TVL的眾多頂級DeFidApp都使用了去中心化的Oracle網絡，在多個不同的交易中異步核算多個交易所的交易量和流動性差異，這使得它們對閃電貸資金的操控不敏感。隨著越來越多的用戶被這個生態系統的金融便利性和機會所吸引以及DeFi協議從全球市場吸收著越來越多的價值，這些協議的維護者有責任采用去中心化的Oracle解決方案，以保護用戶免受目前已被熟知的、可預防的攻擊。因此，當你下次聽到"閃電貸攻擊"這個詞時，請三思而行。閃電貸很可能是用來針對系統中的一個特定漏洞：一個沒有市場覆蓋的價格Oracle。Oracle應該是一個協議的權威真相來源--關于資產的價格，關于市場的狀態。正如我們所看到的，誰能操縱這個源頭，誰就能獲得巨大的利益。閃電貸攻擊背后的真相：他們的資金來源是閃電貸，但他們是價格Oracle攻擊。

觀點：企業對加密貨幣的態度轉變可從小公司逐步過渡到大公司:加密貨幣金融服務公司Unchained Capital業務發展主管Parker Lewis日前在接受采訪時表示，就大公司而言，使用和投資加密貨幣的轉變不會像小公司那樣容易。但是，他還指出，這種態度轉變可以從較小的公司開始，最終向較大的實體過渡。他說：“我認為，這首先將從中小企業開始，然后逐步發展到微軟、谷歌和Facebook等企業。即使是已采用比特幣的大型公司，他們也將開始持有比特幣。”（AMBCrypto）[2020/10/11]

觀點：美國多個州統一監管框架，加密公司有可能變得更具競爭力:針對美國多個州將統一監管框架的消息，Bitstamp交易所美國分支機構首席合規官Caitlin Barnett稱，這對加密交易所和監管機構來說是一個令人興奮的發展。Barnett解釋稱，獲得多個不同州的許可意味著被許可的實體都要接受每個監管機構的檢查。這通常意味著一年中有許多國家對交易所進行審查，有時這些監管機構可能會重疊。不過，Shyft Network聯合創始人Joseph Weinberg指出，雖然CSBS的計劃將使合規流程更高效，但流程并不一定會更容易。“美國的加密公司現在必須處理更標準化的合規程序，使工作更容易、更具成本效益。然而，這些標準可能并不意味著更容易實現完全合規，障礙可能仍然設置得足夠高，使合規成為一項挑戰，但這將是這49個州面臨的一項挑戰，使其更容易管理。加密公司有可能變得更具競爭力，并融入更大的金融生態系統；最終，向用戶提供的服務應反映出這種改進。”據此前報道，美國州銀行監管者聯席會（CSBS）證實，針對貨幣服務企業的新制度將在48個州引入相同的規則和標準。這將簡化合規工作，讓加密貨幣企業更容易跨州開展業務。（Finance Magnates）[2020/9/17]

聲音 | 觀點：美聯儲年中前降息概率超過45% 或將利好比特幣:交易員認為，美聯儲主席鮑威爾（Jerome Powell）在今年6月前再次降息的可能性要超過45%。原因有很多，本周公布的美聯儲1月份會議紀要將提供更多細節。而這可能會對比特幣產生影響。在股市創下歷史新高之后，這一消息可能會讓許多人感到意外。在交易員的推動下，標普500指數在2月份迄今上漲4.6%，創下2015年以來的最大漲幅。然而，鮑威爾和美聯儲認為，美國經濟正徘徊在潛在衰退的邊緣。降息將有助于阻止這一事件的發生，并將近期“飆升”的經濟帶向“軟著陸”。降息可能會在年中之前發生。不管人們如何看待當前的流動性問題，這樣的降息可能會推高比特幣價格。降息表明經濟疲軟，而由于比特幣被視為一種“避險”資產，它可能會受益于這一狀況。此外，降息及其帶來的流動性增加，也將意味著通脹上升。比特幣已經被視為一種對沖通脹的工具，因此，如果美聯儲真的降息，比特幣價格可能會大幅上漲。（BeInCrypto）[2020/2/17]

Tags：DEFIDEFEFICLEDEFITdefi幣如何挖礦Friends With Benefits ProCLEAR

Polygon