閃電貸在經過一輪暴擊后,似乎暫停了襲擊,近期沒有再聽到大規模閃電貸襲擊問題出現。
這種情況有兩種可能,一是近期爆火的項目及之前被攻擊的項目都在安全方面下了功夫,還有一種是黑客們最近在醞釀別的攻擊方式。
對于這個功能,它帶來的究竟是利好還是利空呢?
我們先來看下閃電貸的由來,以及它能夠做什么。
在現實中,人們用的最多的金融產品莫過于理財和貸款,理財是在銀行及各類金融平臺進行定期存入而獲取利息,貸款額度的評估則是有信用評估和資產抵押兩種方式決定。
理財在去中心化金融由流動性挖礦這一方案代替,而借貸在DeFi爆發之前一直沒有很好的解決方案,直到閃電貸的出現,它也被認為是DeFi最偉大的創新之一。
MonoX疑遭閃電貸攻擊,損失約3100萬美元:11月30日消息,以太坊瀏覽器數據顯示,自動做市商協議MonoX疑遭閃電貸攻擊,官方社群人員反饋稱,攻擊者耗盡Polygon和Ethereum上的流動性池,獲利約3100萬美元。[2021/11/30 12:41:55]
閃電貸最早由Marble協議于2018年提出,當時開發者的想法是通過智能化合約完成的零風險貸款。智能合約平臺一次性處理交易,如果借款人不能償還貸款,整個交易就會回滾,就像貸款根本沒發生一樣。?
重點是區塊鏈交易回滾這個特性,用戶和合約發起一筆交易,合約借給用戶一筆錢,然后同樣的用戶在這個交易里還回借出的金額和相應的利息就可以了。如果沒還那么這個交易就會被判定不生效,然后被回滾,也就不存在借款轉移的事情了。這在傳統觀念來說是完全不可思議的事情,因為借貸既不需要信用也不需要抵押品。?
BSC鏈上Impossible Finance疑似遭到閃電貸攻擊:PeckShield“派盾”預警顯示,BSC鏈上DeFi協議Impossible Finance疑似遭到閃電貸攻擊,請用戶注意規避風險。[2021/6/21 23:53:14]
大多數投機者們利用閃電貸在一家價格較低的DEX買幣,然后在另一家DEX以較高價格賣出,獲得差價收益。
然而,閃電貸用在那些安全系數不夠的交易所并且使用大資金的話很容易出現安全事件,這也是近期多個項目出現閃電貸攻擊的主要原因。
拿黑客借ETH閃電貸為例,攻擊步驟是這樣的:
慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:
1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;
2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;
3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;
4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;
5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;
6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;
7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]
1、攻擊者到閃電貸平臺借一大筆ETH,然后把這些ETH放到某DeFi平臺進行流動性挖礦。
2、黑客操控價格并利用某些設計上的漏洞操控系統的判斷。
3、這時該DeFi項目的代幣水漲船高,黑客們用該DeFi項目的代幣換回ETH,完成了整個流程。
4、如若進行重復操作,即可獲得巨額回報,并且在合約中取回或者在DEX賣掉獲得的超額資產。
5、完成了所有過程,攻擊者再拿一部分錢歸還之前在閃電貸中借到的錢。
而近期發生大額閃電貸事件的新聞有:
10月26號,HarvestFinance項目遭受閃電貸攻擊,損失約2400萬美元。
11月12日,DeFi借貸協議Akropolis遭到網絡黑客利用閃電貸進行攻擊,造成了200萬美元的損失。
11月14日,ValueDeFi協議被黑客攻擊并盜走740萬美元的DAI,隨后歸還了200萬美元。
11月17日,基于以太坊的DeFi平臺CheeseBank因黑客攻擊遭受了330萬美元的損失。
11月17日,起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊,共損失225萬美元的DAI和100萬美元的ETH。
黑客們以此方式來玩弄一些有漏洞的項目,事后便耀武揚威地在項目留下一串文字,告知該項目是有問題的。
但閃電貸這樣的操作我認為是有極大利好的,即便是在黑客攻擊頻發的狀況之下,它本身是將現實中的貸款更好的遷移至了鏈上,并提供了更好的解決方案。
通過攻擊,可以讓項目都重視到安全方面的問題,而這時,金融的另一方面——保險便將發揮重要的作用,在Cover爆發之后,這個賽道將會涌現出更多的項目,幫助項目及用戶保護資金安全。
DeFi的樂高積木已經越來越多了,閃電貸只是一個引爆點,未來“合約即法律”將會被更多人所感知。
巴黎一家法院因涉嫌與洗錢有關的犯罪行為以及提供有關收益來源的虛假信息而判處所謂的俄羅斯比特幣黑客亞歷山大·文尼克入獄五年。除此之外,Vinnik還被勒令處以10萬歐元的罰款.
1900/1/1 0:00:00中國基金報今日刊文稱,北美投資者過去曾因市場的不透明而對比特幣卻步,現在則被美國行業監管所吸引,因為加強監管往往意味著這類資產獲得國家某種程度上的認可.
1900/1/1 0:00:00如果說信用創設和資產負債表的擴表是DeFi的「橫向擴張」,那么豐富DeFi市場增加杠桿的工具和方式則屬于一種「縱向擴張」.
1900/1/1 0:00:00由于漲幅引發的財富效應,最近算法穩定幣占據各大行業媒體和行情軟件搜索欄的頭版頭條。算法穩定幣BaseProtocol和BasisCash均位列Uniswap日成交量的前十名,而老牌算法穩定幣AM.
1900/1/1 0:00:00多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:12.8ETH行情分析以太坊,日線小幅收陰,整體格局偏寬幅整理.
1900/1/1 0:00:00Gate.io充值ROOBEE,領$5,000美元ROOBEE福利活動已圓滿結束,根據活動規則,我們已為符合規則的用戶發放了活動獎勵。用戶可進入“賬戶管理—我的資金—賬單明細”查詢獎勵發放情況.
1900/1/1 0:00:00