近幾個月內,Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)攻擊。在最近的六起攻擊中,三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。
盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財,但一種可能的解釋是出于良心的譴責。為了理解這種行為背后的原因,我們需要先知道閃電貸究竟是怎么回事。什么是閃電貸?
湖北:9月虛擬貨幣“挖礦”數量在全國排名下降至第19位:金色財經報道,湖北省通信管理局按照省政府整治虛擬貨幣“挖礦”活動專題會議要求,積極推進虛擬貨幣“挖礦”整治工作,依法依規全力配合湖北省聯席辦對“挖礦”IP地址進行定位溯源,共完成50個“礦工”IP的定位,組織省內基礎電信企業對4000余個境外“礦池”IP采取屏蔽措施,加強源頭封堵,2022年9月湖北省虛擬貨幣“挖礦”數量在全國排名下降至第19位。(人民郵電報11月3日03版)[2022/11/4 12:14:56]
在閃電貸的案例中,攻擊者從DeFi協議中接收貸款,花費貸款資金,并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中,因此不需要抵押品。基本上,任何人都可以在沒有抵押物的情況下獲得閃電貸,只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道:“這意味著閃電貸的用戶,包括黑客,只需要承擔非常小的風險;如果交易無法實現‘收支平衡’,借貸人無法償付貸款,那么整筆交易就會被撤銷,也就是說用戶只會損失GAS費。相比之下,潛在的收益卻是客觀的。”如果黑客利用貸款資本在短期內套利,那么在歸還借來的本金后依舊還有的賺。但是這些利潤必須有其出處,而盡管每次攻擊事件都是不同且復雜的,簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”,利潤由此產生。攻擊者為什么歸還了部分所得?
WePiggy開發團隊提議下架HECO鏈資產,并關閉WPC在HECO鏈的跨鏈服務:8月18日消息,加密資產借貸市場協議WePiggy宣布,WIP42投票已開啟。在該提案中,核心開發團隊建議下架所有HECO鏈資產,關閉WPC代幣在HECO鏈的跨鏈服務。提案指出,由于HECO鏈已長期處于不活躍狀態,目前HECO瀏覽器發生了重大的降級,影響用戶和開發者的正常使用和調試。未來還可能面臨包括預言機、API、跨鏈橋等一系列基礎設施的停止運營。為了保障協議的長期穩定運行以及用戶的資產安全,防患于未然,核心開發團隊提議下架所有HECO鏈資產。同時,為了防止因HECO鏈本身節點不穩定可能導致的跨鏈交易失效等問題,核心開發團隊提議用戶盡快將WPC代幣轉移到其它鏈上,并中止HECO鏈的跨鏈服務。[2022/8/18 12:33:54]
DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面,這些事件可以被視為攻擊或者漏洞,因為它們導致了用戶資金損失。但是,另一方面,一些人主張閃電貸并不違法,而且遵循了其所屬平臺的規則和體系。或許一部分攻擊者屬于前一個陣營,他們之所以歸還資金,是為了不傷害無辜的用戶。舉個例子,11月15日,ValueDeFi遭受了一起閃電貸攻擊,導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH,價值略低于4000萬美元。接著,該攻擊者利用兩種穩定幣DAI和USDC套利,犧牲ValueDeFi用戶的利益大賺了一筆。之后,該攻擊者把4000萬美元的本金還給了Aave。三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示,該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出,這種攻擊即使沒有閃電貸也能做到,但只有巨鯨或者高凈值投資者才有能力這樣做。Su表示,攻擊者留下了一則信息,詢問“你真的了解閃電貸嗎?”,同時歸還了200萬美元以示友好。Su認為,這個行為是為了提醒大家,即使沒有閃電貸,同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后,也歸還了50000美元。
BTC最近活躍5年以上的供應百分比達到歷史新高:金色財經報道,Glassnode數據顯示,BTC最近活躍5年以上的供應百分比剛剛達到23.675%的歷史新高,之前的數值為23.674%。[2022/7/18 2:20:25]
類似地,10月26日,由于一名黑客利用其流動性池套利,Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后,黑客歸還了250萬美元。由于閃電貸攻擊不需要大量的初始資本,且黑客在攻擊失敗后也不必承擔失去大額資金的風險,攻擊者很有可能出于道德上的考慮,歸還一部分資金。這是否會讓攻擊變得不那么糟糕,還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。LongHash,用數據讀懂區塊鏈。
11月26日,Cointelegraph中文舉辦線上訪談對話欄目HUBLIVE,本期主題為《揭秘投資機構入場加密市場》.
1900/1/1 0:00:00編者按:本文來自蜂巢財經News,作者:凱爾,Odaily星球日報經授權轉載。在百度搜索「幣世界」、「非小號」,你一不小心可能會點進名為「區塊鏈平臺官方查詢中心」的網頁.
1900/1/1 0:00:00yearn正在“大殺特殺”。自從yearn在前幾天依次和Pickle與Cream宣布合并后,yearn的創始人AC再次宣布和去中心化的保險協議Cover合并,眨眼間,DeFi世界中的合并似乎成了.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,Odaily星球日報經授權轉載。12月1日,ETH2.0階段0的成功啟動標志著以太坊已正式邁入2.0新紀元,隨后,以太坊將陸續啟動后續三個階段.
1900/1/1 0:00:00為什么以太坊仍然是NFT技術的主要陣地原地址:https://skymine.medium.com/why-ethereum-will-continue-to-remain-the-home-f.
1900/1/1 0:00:00編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。很多朋友應該都有看過專業人士對美股“永恒牛市”的分析,其實邏輯很簡單,就是公司用現金流回購股票,推動股價上升,產生更多現金.
1900/1/1 0:00:00