買以太坊 買以太坊
Ctrl+D 買以太坊
ads

MAKE:除了套利攻擊,閃電貸還能作什么惡?_Verify DeFi

Author:

Time:1900/1/1 0:00:00

閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。

然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。

持有WLD代幣的Optimism鏈上錢包數量突破30萬個:金色財經報道,據Dune Analytics數據顯示,持有WLD代幣的Optimism鏈上錢包數量已突破30萬個,本文撰寫時達到304,808個。此外,去除尚未遷移到Optimism的預發布錢包,當前WorldApp錢包數量已達到981,461個。[2023/7/30 16:07:13]

閃電貸和黑客攻擊

「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。

微軟與Axelar合作開發區塊鏈互操作性解決方案:金色財經報道,微軟和加密貨幣互操作性項目Axelar建立了合作伙伴關系,提供區塊鏈互操作性解決方案。作為交易的一部分,Axelar將通過Azure云市場向微軟客戶提供。此舉旨在讓web3和企業開發人員更容易進入區塊鏈。[2023/7/11 10:48:55]

DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。

而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議?Harvest.Finance?盜走2400萬美金。

Optimism將于7月13日選出為治理系統構建核心基礎設施的提案:6月2日消息,Layer2解決方案Optimism發推文稱,社區已為Optimism Collective構建核心基礎設施提出多個提案,包括動態委托證明#60 RFP提案、零知識證明研究#63 RFP提案、DAO檔案維護#1 RFP提案、行為準則執行#2 RFP提案、鏈上治理系統V2合約#64 RFP提案等,這些RFP的提案應在6月28日前提交。基金會將在7月13日之前選出一份方案來承擔這項工作。其他提案仍可在6月21日前提交。[2023/6/2 11:53:53]

閃電貸和治理攻擊

Gala Music將于4月14日發售大衛·鮑伊歌曲《Let’s Dance》NFT版本:4月7日消息,Web3初創公司Gala Games旗下音樂平臺Gala Music宣布,將與音樂制作人Larry Dvoskin和發行商Warner-Chappell Music合作,將于4月14日發行已逝世的英國搖滾歌手大衛·鮑伊(David Bowie)1983年的熱門歌曲《Let’s Dance》的限量NFT版本。

該NFT系列共計3003枚,出售模式為按需付費,出售的所有初始收益將捐給音樂慈善機構MusiCares。(Decrypt)[2023/4/7 13:50:03]

閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。

然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。

本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。

具體來說,10月26日,Maker?基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議?BProtocol?開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。

事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。

此次投票操縱的具體流程

該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。

誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。

這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR?市場的流動性進行積極地監控。

Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。

隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

Tags:DEFIEFIDEFMAKEMy DeFi PetDefi FactoryVerify DeFimakerdao是什么幣

歐易交易所
AVA:10-31 比特幣精準布局 大獲全勝 多單斬獲454個點位 話不多說 直接看圖_BitValley

每天都是一個起點,每天都要有一點進步,每天都要有一點收獲!別抱怨為什么成功的不是你。你要滿足自己的欲望,就沉下心來。期待成功,遇挫時就不要退縮。記住沒有白費的成功也沒有碰巧的成功.

1900/1/1 0:00:00
NFL:Hello New World 寫在 Conflux 網絡 Tethys 上線之際_conflux幣手機怎么挖

海洋是眾神之源。 ——荷馬《伊利亞特》卷14第200行海洋,無垠無狀,從古至今,以它的博大和神秘,不斷激發著人類的想象力、探索欲和冒險精神,將居于陸地的我們,一次次召喚至它的面前.

1900/1/1 0:00:00
區塊鏈:金色早報 | 以太坊柏林硬分叉或于明年1月進行_bch幣最新行情

頭條 ▌以太坊柏林硬分叉或于明年1月進行金色財經報道,根據周五舉行的核心開發人員電話會議,以太坊“柏林”硬分叉最多還需要幾個月,目前已制定了在明年1月份進行的軟目標.

1900/1/1 0:00:00
Terra:午評全網公開策略止盈提示_ordi幣價格

  大餅:13070做多,13000補倉多單;行情回踩12976止跌后,目前漲至13440附近全部止盈;  姨太:384做多,382補倉多單;行情回踩381止跌后.

1900/1/1 0:00:00
ETH:大餅還會再次摸底嗎?_NFTSOL

     只有一條路不能選擇,那就是放棄的路。只有一條路不能拒絕,那就是成長的路。如果要挖井,就要挖到水出為止,如果要投資,一定要做到盈利為止!止損是什么?沒有什么,只是更走近止盈一步,翻倍是什.

1900/1/1 0:00:00
COIN:老A說-閑聊一會兒簡單的講講虧損的愿意和解決虧損的根本_RiseCoin

  狂妄的人有救,自卑的人沒有救。所謂修行就是修正自己錯誤的觀念,醫生難醫命終之人,佛陀難渡無緣的眾生.

1900/1/1 0:00:00
ads