DEFI:金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?_Defis

進入11月，DeFi領域已經有6起閃電貸攻擊事件。

11月17日，起源協議Origin Protocol穩定幣OUSD遭閃電貸攻擊，價格已跌至0.13美元。此次攻擊使得Origin Protocol共損失225萬美元的DAI和100萬美元的ETH。此后，Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人Stani Kulechov表示，“如果您是協議開發人員，請立即開始檢查代碼，以避免類似的快速貸款漏洞。”截至發稿時，Origin Dollar尚未回復問題以發表評論。

金色財經挖礦數據播報：ETH今日全網算力上漲2.00%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力168.145EH/s，挖礦難度21.87T，目前區塊高度676318，理論收益0.00000625/T/天。

ETH全網算力467.701TH/s，挖礦難度6107.17T，目前區塊高度12111563，理論收益0.00597491/100MH/天。

BSV全網算力0.599EH/s，挖礦難度0.08T，目前區塊高度680062，理論收益0.00150199/T/天。

BCH全網算力1.361EH/s，挖礦難度0.18，目前區塊高度680349，理論收益0.00066137/T/天。[2021/3/26 19:19:29]

11月17日，基于以太坊的DeFi平臺Cheese Bank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所（例如Uniswap、Curve）上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，Value DeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色晚報 | 6月5日晚間重要動態一覽:12:00-21:00關鍵詞：監管沙盒、吉爾吉斯斯坦、阿里巴巴、DeFi

1. 商務部發布電子商務規范征求意見稿，鼓勵區塊鏈技術在電子商務的轉換應用。

2. 吉爾吉斯斯坦擬將通過稅收新法案使加密采礦合法化。

3. 阿里巴巴與中糧集團通過區塊鏈技術簽署合作備忘錄。

4. 費城聯儲：央行數字貨幣可取代部分商業銀行的功能。

5. DeFi中鎖定的代幣總市值再度突破10億美元。

6. 數據：余額高于0.01 ETH地址數量再創新高。

7. 灰度董事總經理：公司比特幣投資基金已從20億美元激增至35億美元。

8. 區塊鏈航運網絡（GSBN）已向FMC申請反壟斷豁免。

9. 德國交易員起訴Xapo和Indodax，稱被告曾協助他人盜走近500枚BTC。[2020/6/5]

11月15日，Value DeFi協議周六被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。據悉，攻擊者執行了一次閃電貸攻擊，從Aave協議借了80000 ETH。閃電貸款允許用戶立即借入資金，只要他們在一個交易區塊內退還即可，這意味著用戶可以利用無抵押貸款。根據可利用的網絡數據，作為利用的一部分，攻擊者向Value DeFi退還了200萬美元，并為自己保留了540萬美元。

金色晨訊 | 12月20日隔夜重要動態一覽:21:00-7:00關鍵詞：Libra、泰國、伊朗、淘寶、釜山

1. 韓國最大電信公司將為釜山發行基于區塊鏈的貨幣；

2. Libra發布第二版路線圖；

3. 泰國計劃將區塊鏈應用于電子簽證系統；

4. 浙江億邦和云南億邦遭北京朝陽分局立案偵查；

5. 光明日報：警惕以虛擬幣為噱頭的新式詐騙；

6. 因雙花攻擊視頻廣泛傳播，TravelByBit或將不再支持BTC和BCH；

7. 孫宇晨：330億TRX代幣解鎖后沒有出售計劃；

8. Coinbase CEO獲得發明專利 允許用戶通過電子郵件發送比特幣；

9. 伊朗總統提議為穆斯林國家創建加密貨幣以替代美元；

10. 淘寶商家“區塊鏈技術產品”類目半年前已上線。[2019/12/20]

11月12日，DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官Ana Andrianova表示，攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊，造成了200萬美元的損失。

11月1日，yearn.finance （YFI）披露一個新的閃電貸安全漏洞，該漏洞由安全研究員 Wen-Ding Li于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5 個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。目前資金是安全的，用戶也無需采取任何措施。

什么是閃電貸？為何閃電貸攻擊在DeFi領域中成為了常態？

成都鏈安對金色財經介紹說：“閃電貸是指利用區塊鏈交易可回滾的特性實現的一種貸款方式。用戶無需抵押即可以極低的利息，借貸出一筆巨額的資金。用戶只需要在同一筆“交易”中歸還借出的款項和利息即可。閃電貸是一種新的，不存在于傳統金融的貸款模式，他使得作惡者可以以極低的成本，撬動巨量資金進行攻擊。因為是新的事物，很多項目在設計時，并未充分考慮到這方面風險。閃電貸本身不是漏洞，閃電貸攻擊指利用閃電貸和其他漏洞結合進行的攻擊，多為套利、操縱價格等攻擊。”

正如DeFi協議Aave的馬克·澤勒(Marc Zeller)所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者，因為獲得閃電貸是不需要任何許可的，也沒有預先抵押品的要求。

也正因此，項目方在業務邏輯設計時，就應當考慮這類極端情況。如果對這塊不了解，可以找專業的審計機構審計。

Primitive Ventures 創始合伙人萬卉表示：“閃電貸攻擊所有操作都在鏈上，第一次'道'與'魔'的對抗策略是明牌打出，不管你是道也好魔也罷，都是絕佳的學習過程。”

Tags：EFIDEFDEFI區塊鏈CEFI幣DefisLibre DeFi區塊鏈騙了多少人

火幣APP下載