金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?_區塊鏈:EFI

進入11月，DeFi領域已經有6起閃電貸攻擊事件。

11月17日，起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊，價格已跌至0.13美元。此次攻擊使得OriginProtocol共損失225萬美元的DAI和100萬美元的ETH。此后，Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人StaniKulechov表示，“如果您是協議開發人員，請立即開始檢查代碼，以避免類似的快速貸款漏洞。”截至發稿時，OriginDollar尚未回復問題以發表評論。

金色晨訊｜7月12日隔夜重要動態一覽:21:00-7:00關鍵詞：Cashaa、Coinbase、G20、DeFi代幣、Bitstamp

1. 加密交易所Cashaa被盜超336枚BTC，已暫停所有交易。

2. 外媒：BTC市場份額降至62.5%，創一年新低。

3. Coinbase向美國特勤局出售區塊鏈分析軟件。

4. 日媒：G20擬為數字貨幣交易開綠燈，將探討監管措施。

5. 數據：DeFi代幣總市值超79億美元。

6. V神：BTG攻擊者將因削減或閑置損失數百萬美元。

7. Bitstamp美國業務負責人：發生在Bitstamp上的比特幣拋售是正常的市場活動。

8. OKCoin CMO：過去24小時DOGE下跌20%，TikTok帶來的動力或已消失。[2020/7/12]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色晨訊 | 美財政部力挺區塊鏈創新 幣價大跌拖累區塊鏈概念股:1.匈牙利財政部表示，匈牙利正致力于數字貨幣的監管，但尚未承認它們為合法支付方式。

2.美國財政部最近發布了一份報告，敦促州和聯邦監管機構修改過時的法規，并支持人工智能、機器學習和區塊鏈等技術創新。

3.據嘉楠耘智官方消息，應用7nm芯片的全芯產品阿瓦隆A9系列比特幣礦機預計上線發售日期為9月20日。

4.Coinbase收購了總部位于舊金山的數字身份認證公司Distributed Systems。該公司致力于用區塊鏈開發數字身份解決方案。

5.美國保險服務協會（AAIS）近日宣布與IBM 區塊鏈平臺合作開發新型自動化保險報告工具。

6.據Researchandmarkets數據，2018年至2023年全球能源行業的區塊鏈市場總量，預計將從2018年的3.94億美元猛增至71.1億美元。

7.Santiment提供的數據顯示，大約30%的以太坊交易是與交易所關聯的，這表明大多數的以太坊交易和轉移與投機無關。

8.芬蘭一名22歲的富翁Saarimaa，因近日向泰國比特幣詐騙案罪犯轉賬5564.4枚比特幣而遭受3500萬美元的損失。

9.受數字貨幣市場行情影響，區塊鏈概念股Overstock股價暴跌，2018年初至今股價下跌約50%。[2018/8/16]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色財經現場報道 中國人民大學法學院副院長楊東：中國大環境需要發展數字經濟:金色財經現場報道，在2018全球首屆萬國區塊鏈技術博覽會上，中國人民大學法學院副院長楊東發表《區塊鏈與眾籌金融的發展》主題演講，他指出：中國大環境要發展數字經濟，在十九大中提及要刺激經濟發展。在構建數字生態系統中，包括人工智能、區塊鏈等技術，在互聯網、大數據、人工智能的發展過程中，區塊鏈技術可能是這些技術的底層、核心技術，區塊鏈是未來數字經濟中必不可少的一部分。數字經濟正處于亂象中，比特幣的暴漲暴跌成為了常態，加密貨幣價格處于動蕩中，但整個區塊鏈體系處于螺旋式上升的過程，基于區塊鏈技術的創新是在可重新打造一個金融體系和市場模式，基于區塊鏈技術的新經濟體系正在形成。[2018/4/21]

11月15日，ValueDeFi協議周六被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。據悉，攻擊者執行了一次閃電貸攻擊，從Aave協議借了80000ETH。閃電貸款允許用戶立即借入資金，只要他們在一個交易區塊內退還即可，這意味著用戶可以利用無抵押貸款。根據可利用的網絡數據，作為利用的一部分，攻擊者向ValueDeFi退還了200萬美元，并為自己保留了540萬美元。

金色財經現場報道 云鏈科技CEO：區塊鏈在物流行業大規模應用時間為3-5年:金色財經現場報道，在2018大數據產業峰會上，中國物流與采購聯合會區塊鏈應用分會執行秘書長云鏈科技CEO潘海洪表示，區塊鏈可以很好的解決物流行業效率低，中介等問題，未來物流行業大規模應用的時間為3-5年左右，區塊鏈目前需要在性能、安全、規則方面作出突破才可以進行應用。[2018/4/19]

11月12日，DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官AnaAndrianova表示，攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊，造成了200萬美元的損失。

11月1日，yearn.finance披露一個新的閃電貸安全漏洞，該漏洞由安全研究員Wen-DingLi于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。目前資金是安全的，用戶也無需采取任何措施。

什么是閃電貸？為何閃電貸攻擊在DeFi領域中成為了常態？

成都鏈安對金色財經介紹說：“閃電貸是指利用區塊鏈交易可回滾的特性實現的一種貸款方式。用戶無需抵押即可以極低的利息，借貸出一筆巨額的資金。用戶只需要在同一筆“交易”中歸還借出的款項和利息即可。閃電貸是一種新的，不存在于傳統金融的貸款模式，他使得作惡者可以以極低的成本，撬動巨量資金進行攻擊。因為是新的事物，很多項目在設計時，并未充分考慮到這方面風險。閃電貸本身不是漏洞，閃電貸攻擊指利用閃電貸和其他漏洞結合進行的攻擊，多為套利、操縱價格等攻擊。”

正如DeFi協議Aave的馬克·澤勒(MarcZeller)所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者，因為獲得閃電貸是不需要任何許可的，也沒有預先抵押品的要求。

也正因此，項目方在業務邏輯設計時，就應當考慮這類極端情況。如果對這塊不了解，可以找專業的審計機構審計。

PrimitiveVentures創始合伙人萬卉表示：“閃電貸攻擊所有操作都在鏈上，第一次'道'與'魔'的對抗策略是明牌打出，不管你是道也好魔也罷，都是絕佳的學習過程。”

Tags：區塊鏈DEFIDEFEFI區塊鏈存證說法錯誤的是DEFIDODeFireXbeFITTER

火幣網下載官方app