被誤讀的閃電貸：它只是一個工具_BSC:EFI

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共生46起較為突出的安全事件。涉及DeFi相關25起、交易所相關4起、勒索相關3起，欺詐事件10起，錢包相關2起，智能合約相關2起。

據PeckShield「派盾」統計數據顯示，2021年5月共計發生23起與DeFi相關的安全事件，損失金額約2.8億美元，其中，閃電貸攻擊約11起，在BSC鏈上發生的與DeFi相關的安全事件15起，在以太坊鏈上的3起，在EOS上的1起。

美眾議員證實比特幣礦業消費稅計劃已被取消:金色財經報道，美國俄亥俄州眾議員Warren Davidson周日分享了新提議的債務上限協議的文本，該法案將在2025年1月1日之前完全暫停債務上限。另一方面，它將實施多項開支削減措施，包括限制非國防開支和削減美國國稅局的資金。作為對Davidson的回應，比特幣礦業公司Riot Platforms的研究副總裁Pierre Rochard指出，該法案沒有提及政府此前提議的數字資產礦業能源(DAME)稅。Davidson證實該提案已被取消，并且共和黨人的談判勝利之一是阻止民主黨提議的稅收。[2023/5/30 9:50:02]

Aptos推出Move V1.3，簡化跨不同資產的資源管理和降低Gas成本:5月23日消息，Aptos宣布發布Move V1.3，針對Move Objects，該框架簡化了跨不同資產的資源管理，開發人員現在可以使用獨立于帳戶的全局存儲來訪問和管理異構資產。Aptos表示，這大大簡化了開發復雜性，并在可組合性、所有權管理、每個帳戶多個資源、事件跟蹤、安全權限和持久存儲方面解鎖了新的可能性。此外，Aptos稱，Gas方面Aptos上90%的交易的Gas減少了10倍以上，執行Gas使用量降低了100倍。多簽賬戶（Multisig Account）v2方面，新的多重簽名賬戶提供比原多重簽名賬戶設計更透明的功能。Multi-ed25519身份驗證密鑰可改善密鑰托管和資產安全性，顯著改善資金管理和智能合約管理。[2023/5/23 15:21:03]

閃電貸攻擊頻現，從去年的以太坊轉移到了今年大熱的BSC上，不少人將“閃電貸”解讀為“作惡的源頭”“建立在DeFi之上的核彈”“攻擊者空手套白狼的本金”。

比特幣礦企Compass Mining面向大型客戶推出白手套服務:金色財經報道，比特幣礦企Compass Mining宣布為大型和企業客戶推出新的白手套服務，允許基金和家族辦公室以最小的運營成本進行比特幣挖礦。現在，在一個挖礦顧問團隊的幫助下，Compass Mining能夠為企業客戶提供輕松的比特幣挖礦服務。客戶只需向Compass Mining Enterprise Client Executives咨詢，以調整他們的目標，Compass通過在經過驗證的設施中確保、托管和優化他們的挖礦組合，并提供具有競爭力的運營成本，來處理剩下的工作。（PRNewswire）[2022/6/2 3:57:05]

實際上，這些言論是對閃電貸的誤讀，閃電貸只是利用區塊鏈技術，將傳統借貸市場無法實現的事情帶來一種新的可能。理論上，閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證，并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。

在BSC首次出現的閃電貸攻擊是5月2日，PeckShield「派盾」通過追蹤和分析發現，DeFi協議SpartanPotocol遭到閃電貸攻擊。之后閃電貸攻擊出現在BSC鏈上的頻率呈上升趨勢，包括PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

PeckShield「派盾」觀察發現，這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異，只是從以太坊轉移到BSC。隨著年初BSC憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的DeFi協議和Fork以太坊上的DeFi協議，DeFi的生態日益豐富，綁定在BSC上的資產也越來越多，這也使其成為攻擊者睥睨的「收割場」。

從上述6個閃電貸攻擊案例中，我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。

BurgerSwap與OUSD的攻擊手法有異曲同工之妙。基于BSC的BurgerSwap和基于以太坊上OUSD的閃電貸+重入攻擊有相似之處，攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸，再在智能合約中存入假幣和原生Token，并在此步驟通過重入攻擊來攻擊合約，最后歸還閃電貸完成攻擊。

操縱CurveyPool的閃電貸攻擊在BSC上重現。5月30日，BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊，PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

值得注意的是，Ellipsis是以太坊上DeFi協議Curve授權Fork的項目，多次操縱CurveyPool的價格，以套取穩定幣價差的套利事件重現，ForkCurve的潘多拉魔盒是否已經打開？

綜上，這些重現的閃電貸攻擊都有跡可循，并非沒有防御的辦法。??

Tags：BSCDEF以太坊EFIBSCS幣HyperDeflate如何購買以太坊幣My Defi Legends

Ethereum