買以太坊 買以太坊
Ctrl+D 買以太坊
ads

RAC:觀點:閃電貸攻擊的本質,其實是Oracle攻擊?_DEFI

Author:

Time:1900/1/1 0:00:00

編者按:本文來自加密谷Live,作者:AdelynZhou,翻譯:Olivia,Odaily星球日報經授權轉載。自今年年初以來,去中心化金融生態系統已經迅速發展到鎖定總價值超過120億美元。隨著這種指數級的增長,惡意行為者操縱和攻擊脆弱的DeFi協議的動機增加了,并且這通常以犧牲普通用戶為代價。最近在許多DeFi攻擊中使用的工具之一是閃電貸--這是一種新型的金融原始工具,它允許用戶開立無抵押貸款,唯一的規定是貸款必須在同一個區塊中償還,否則就會被收回。這與傳統的DeFi貸款有很大的不同,傳統的DeFi貸款往往要求用戶在前期對貸款進行超額抵押。閃電貸的新奇之處在于,它可以讓世界上任何一個人暫時成為資金非常充裕的交易者,具有突然操縱市場的潛力。在最近的一連串攻擊中,我們看到惡意行為者利用閃電貸瞬間借入、交換、存入并再次借入大量的Token,這樣他們就可以人為地在一個DEX里操縱Token的價格。這個操作序列本身是合規的,因此它也就允許攻擊者利用該DEX進行異常定價。當閃電貸被用作操縱協議并竊取資金的惡意計劃的一部分時,"閃電貸攻擊"一詞就會成為本周的熱門加密術語。媒體機構和推特的大V都很關注閃電貸的運作,剖析惡意行為者在一次交易中從一個Token跳轉到另一個Token以及從一個協議跳轉到另一個協議的每一步。但"閃電貸攻擊"這個詞并沒有抓住問題的全部。閃電貸不會在DeFi內部產生漏洞--它們只是揭示了已經存在的漏洞。"閃電貸攻擊"往往只是對Oracle的攻擊,其中Oracle是連接鏈上DeFi應用和鏈下數據的中間件,比如某項資產的公平市場價格。DeFi生態系統中真正的系統性風險是圍繞著中心化的Oracle,而不是閃電貸。對于看著攻擊發生的旁觀者來說,閃電貸有一些迷人的地方。任何人都可以突然控制巨額資金,并以新奇的甚至惡意的方式進行配置,這一想法展示了這項技術如何賦予個人權力并解鎖全新的金融工具。我們沒有分析閃電貸的最終功能和目標,而是驚嘆于其創造者的獨創性和攻擊的復雜性。因此,閃電貸越來越被定性為一種危險的DeFi創新。正如DeFi協議Aave的馬克·澤勒(MarcZeller)所言,閃電貸只是一種工具:它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者,因為獲得閃電貸是不需要任何許可的,也沒有預先抵押品的要求。當然,公開獲得這種資金,大大增加了可以進行這種攻擊的人數。但即使在一個沒有閃電貸的世界里,采用更多區塊鏈的技術會為我們繼續提供更快的渠道以及獲得更多流動資金的機會。關注問題所在

觀點:所有依靠瑞波進行跨境轉賬的銀行會立刻為瑞波辯護:Blockstream首席策略官Samson Mow發推表示:毫無疑問,所有依靠瑞波進行跨境轉賬的銀行(美國銀行、渣打銀行、桑坦德銀行、MoneyNetint、SBC和Nium)會立即為他們(瑞波)辯護。[2020/12/23 16:16:27]

我們需要關注這些惡意行為者究竟在用他們新獲得的資金做什么。一個明顯的模式已經出現:惡意方利用閃電貸來操控依賴于單一去中心化交易所(DEX)作為協議唯一價格Oracle的DeFi協議。他們利用閃存貸來操縱和扭曲DEX上一種或多種資產的價格,導致使用該基于DEX的價格Oracle向DeFi應用程序提供不準確的價格數據。然后,惡意攻擊者就會乘機而入,以直接損害普通用戶的利益為代價獲取產生利潤。在沉迷于利用過程中使用的特定工具時,我們的行業忽視了這些攻擊的真正教訓:依賴于從單個交易場所獲取數據的價格預言的DeFi協議可能被擁有大量資金的參與者破壞。這些都是Oracle攻擊,其攻擊載體不僅已經被預測到而且以前也已經發生過。對閃電貸的關注分散了我們對一個更大問題的注意力,即擁有數億甚至有時高達10億美元TVL的DeFi協議仍然依賴于單一交易所的價格反饋Oracle。正如我們所看到的,單一交易所可能會受到各種各樣的成交量變化和鯨魚操縱。對于另一個依賴中心化價格反饋的協議,其后果是顯而易見的。如今,TVL的眾多頂級DeFidApp都使用了去中心化的Oracle網絡,在多個不同的交易中異步核算多個交易所的交易量和流動性差異,這使得它們對閃電貸資金的操控不敏感。隨著越來越多的用戶被這個生態系統的金融便利性和機會所吸引以及DeFi協議從全球市場吸收著越來越多的價值,這些協議的維護者有責任采用去中心化的Oracle解決方案,以保護用戶免受目前已被熟知的、可預防的攻擊。因此,當你下次聽到"閃電貸攻擊"這個詞時,請三思而行。閃電貸很可能是用來針對系統中的一個特定漏洞:一個沒有市場覆蓋的價格Oracle。Oracle應該是一個協議的權威真相來源--關于資產的價格,關于市場的狀態。正如我們所看到的,誰能操縱這個源頭,誰就能獲得巨大的利益。閃電貸攻擊背后的真相:他們的資金來源是閃電貸,但他們是價格Oracle攻擊。

觀點:PayPal最終會讓用戶能夠控制自己的加密貨幣:總部位于加州的比特幣購買應用Swan Bitcoin創始人Cory Klippsten通過Telegram表示,“PayPal似乎在采取爬行、行走、奔跑的方式,根據公司的比特幣庫存來運行內部客戶分類賬的成本和風險要低得多。”Klippsten補充說,Swan讓用戶“盡可能容易”擁有自己的比特幣,他預計PayPal最終會增加額外的功能,讓人們能夠控制自己的比特幣和加密貨幣。

比特幣交易平臺CoinCorner的首席執行官Danny Scott在電子郵件中表示:“對PayPal來說,這只是第一步,看到競爭對手通過創建敞口創收似乎是他們的關注點。從行業外部來看,這對比特幣的信譽是有利的,但從行業內部來看,這只是另一家提供風險敞口、而不允許收發和取款的公司。當然,這違背了比特幣‘成為自己的銀行’的普遍理念,但這是朝著正確方向邁出的潛在一步,只要他們的長期戰略是開放收發系統,允許你將比特幣轉移到他們的系統之外。”(福布斯)[2020/10/23]

觀點:區塊鏈在供應鏈大有潛力 可幫助減緩數據失控的感覺:5月5日消息,世界經濟論壇區塊鏈和數字貨幣項目負責人Nadia Hewett在接受采訪時表示,區塊鏈確實具備幫助供應鏈建立彈性和透明度的品質。在數據分享方面,區塊鏈作為一種供應鏈技術有著巨大的潛力。可以以一種保護隱私的方式共享數據,這在以前是不可能的。有許多供應鏈的利益相關者,包括公共部門和私營部門的利益相關者,會發現他們對數據失去了控制。這是一個巨大的障礙,區塊鏈技術可以幫助緩解這種失控的感覺。當供應鏈組織部署區塊鏈解決方案時,他們有真正的靈活性來確保解決數據保護和隱私問題。但也必須意識到這仍然存在的法律和監管障礙。為了解決這個問題,需要國際合作。(Cointelegraph)[2020/5/5]

聲音 | 觀點:ETH將在BTC漲至10萬美元之前漲至2000美元:《B Is for Bitcoin》的作者Graeme Moore發推稱,以太坊將在比特幣漲至100000美元之前漲至2000美元。(BeInCrypto)[2019/9/19]

Tags:DEFDEFIEFIRACGenesisDefiDefinexDeFi.chTRAC幣

以太坊價格今日行情
加密貨幣:世界銀行報告表明:只有加密貨幣能滿足聯合國匯款成本要求_以太坊

Odaily星球日報譯者|Moni 世界銀行最近針對全球跨境匯款進行了研究,該研究發現了一些“有趣”的結論:1、匯入南亞國家的跨境匯款平均費率為4.98%.

1900/1/1 0:00:00
CHA:Chainlink如何助力區塊鏈跨越技術鴻溝邁入主流行列_Chain

自從Chainlink在2017年上線以來,一直是區塊鏈連通鏈下世界的關鍵橋梁,為其傳輸可靠的優質數據.

1900/1/1 0:00:00
Grom:最新報告:加密初創企業Q3共融資7.59億美元,為Q2總融資額4倍_LABS Group

編者按:本文來自巴比特資訊,作者:RobertStevens,編譯:Libert,星球日報經授權發布.

1900/1/1 0:00:00
UNI:UNI流動性挖礦即將結束,鎖倉的260萬ETH何去何從?_SWAP

編者按:本文來自金色財經,Odaily星球日報經授權轉載。Uniswap治理代幣UNI的初始流動性挖礦將迎來尾聲。據官方消息,Uniswap將于11月18日8時結束UNI流動性挖礦.

1900/1/1 0:00:00
加密貨幣:威廉:摩根報告透露了灰度大幅增長背后的真正推手_銀行區塊鏈幣有什么用

編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。如果說2019年支撐著人們持有比特幣信心的是Bakkt的上線的話,那么2020年給HODL們最大刺激的“興奮源泉”,自然離.

1900/1/1 0:00:00
ETH:專訪Bitfinex CTO Paolo Ardoino:東亞地區對Tether的需求尤為強烈_togetherbnb換裝都有什么衣服

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 在加密市場中,Tether的地位一直很微妙.

1900/1/1 0:00:00
ads