買以太坊 買以太坊
Ctrl+D 買以太坊
ads

以太坊:被誤讀的閃電貸:它只是一個工具_BSC

Author:

Time:1900/1/1 0:00:00

據 PeckShield 態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共生 46 起較為突出的安全事件。涉及 DeFi 相關 25 起、交易所相關 4 起、勒索相關 3 起,欺詐事件 10 起,錢包相關 2 起,智能合約相關 2 起。

據 PeckShield 「派盾」統計數據顯示,2021 年 5 月共計發生 23 起與 DeFi 相關的安全事件,損失金額約 2.8 億美元,其中,閃電貸攻擊約 11 起,在 BSC 鏈上發生的與 DeFi 相關的安全事件 15 起,在以太坊鏈上的 3 起,在 EOS 上的 1 起。

西班牙弗拉門戈海灘出現廣告標語“用Bitcoin買房子”:金色財經報道,Bitcoin Archive發推特表示,西班牙弗拉門戈海灘出現大幅廣告標語“用Bitcoin買房子”。[2023/3/4 12:42:16]

閃電貸攻擊頻現,從去年的以太坊轉移到了今年大熱的 BSC 上,不少人將“閃電貸”解讀為“作惡的源頭”“建立在 DeFi 之上的核彈”“攻擊者空手套白狼的本金”。

Paxos Treasury銷毀逾7400萬枚BUSD:金色財經報道,據Etherscan數據顯示,Paxos Treasury于6小時前(2月18日17:45UTC)銷毀74,224,220枚BUSD。[2023/2/19 12:15:37]

實際上,這些言論是對閃電貸的誤讀,閃電貸只是利用區塊鏈技術,將傳統借貸市場無法實現的事情帶來一種新的可能。理論上,閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證,并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。

在 BSC 首次出現的閃電貸攻擊是 5 月 2 日,PeckShield 「派盾」通過追蹤和分析發現,DeFi 協議 Spartan Potocol 遭到閃電貸攻擊。之后閃電貸攻擊出現在 BSC 鏈上的頻率呈上升趨勢,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

ZenAcademy創始人Zeneca的推特和Discord賬號被盜,黑客發布虛假NFT空投消息:7月20日消息,NFT行業大V、ZenAcademy創始人Zeneca的Twitter賬號(@Zeneca_33)和Discord賬號在一次NFT釣魚攻擊中被黑。黑客發布一條名為“Zen Academy Founders Pass”的虛假空投消息,敦促用戶連接錢包以參與所謂的空投。目前Zeneca的推特賬號已經恢復正常。

據此前報道,BAYC創作團隊Yuga Labs發推警告稱:“我們的安全團隊一直在追蹤一個以NFT社區為目標的持續威脅組織。 我們相信,他們可能很快就會通過被竊取的社交媒體賬戶,對多個社區發起有組織的攻擊。請提高警惕,保證安全。 ”(ENW)[2022/7/20 2:25:58]

PeckShield 「派盾」觀察發現,這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異,只是從以太坊轉移到 BSC。隨著年初 BSC 憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的 DeFi 協議和 Fork 以太坊上的 DeFi 協議,DeFi 的生態日益豐富,綁定在 BSC 上的資產也越來越多,這也使其成為攻擊者睥睨的「收割場」。

從上述 6 個閃電貸攻擊案例中,我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。

BurgerSwap 與 OUSD 的攻擊手法有異曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的閃電貸+重入攻擊有相似之處,攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸,再在智能合約中存入假幣和原生 Token(BURGER、OUSD),并在此步驟通過重入攻擊來攻擊合約,最后歸還閃電貸完成攻擊。

操縱 Curve yPool 的閃電貸攻擊在 BSC 上重現。5 月 30 日,BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊,PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出 BUSD,利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。

值得注意的是,Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目,多次操縱 Curve yPool 的價格,以套取穩定幣價差的套利事件重現,Fork Curve 的潘多拉魔盒是否已經打開?

綜上,這些重現的閃電貸攻擊都有跡可循,并非沒有防御的辦法。??

Tags:BSCEFI以太坊DEFIBSCBOrigen DEFI以太坊交易平臺合法嗎Defi Gold

Gate交易所
TEL:美國投資者在2020年從比特幣收益中凈賺41億美元_GRAM

根據區塊鏈分析公司 Chainalysis 的一份報告,美國的比特幣投資者在2020年實現了41億美元的比特幣收益.

1900/1/1 0:00:00
DAPP:ETH 2.0 將如何解決長期存在的中心化爭論_Dapper價格

對ETH中心化的爭論,長期以來一直被Preston Pysh和Lyn Alden等消息靈通的比特幣投資者用作反對采用ETH的論據.

1900/1/1 0:00:00
COIN:加密貨幣要企穩了? 連續兩周資金大舉流出后上周“止血”_OIN

在加密貨幣上個月經歷多輪暴跌后,比特幣等加密貨幣價格似乎暫時企穩,而市場資金大舉流出的趨勢也暫緩,上周市場資金出現回流.

1900/1/1 0:00:00
AME:Messari:NFT 如何激活長尾無形資產價值?_SQUIDGAMES幣

隨著無形資產的長尾轉向無需許可的區塊鏈,效率提升和創收新機制將擴大。原文標題:《獨家丨 NFT 激活長尾無形資產的價值》撰文: Mason Nystrom,Messari 分析師最有價值的資產是.

1900/1/1 0:00:00
SBF:關于投資以太坊“第二層擴展”項目的看法_比特幣

在最近的一期疑問回復中,有不少讀者問到了對第二層擴展的投資。對第二層擴展的投資,我曾經在三月份的文章中寫過,這次我更詳細地再把這個經歷和大家分享一下.

1900/1/1 0:00:00
YOU:打擊區塊鏈虛擬數字貨幣領域犯罪之淺見_SIMPSON

區塊鏈技術本身我認為是一項能推動社會發展,改變人們生活觀念,非常有發展應用前景的一項技術。但自從區塊鏈技術被一些人應用到虛擬數字貨幣上,就被一些不明真相的人誤認為區塊鏈就是虛擬數字貨幣,虛擬數字.

1900/1/1 0:00:00
ads