買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 幣贏 > Info

Illuvium:DeFi安全風險解析:閃電貸、價格操縱攻擊和降低風險的協議設計思路_PLA

Author:

Time:1900/1/1 0:00:00

在加密貨幣領域,DeFi成為了一個重要的發展方向。然而,隨著其市場份額的增長,DeFi平臺也面臨著越來越多的安全威脅。

最近,Moremoney的聯合創始人兼產品負責人?Sirmoremoney在TwitterSpaces上討論了一些關于DeFi安全的話題,特別是針對抵押品價格操縱和閃電貸攻擊等方面的風險。ReveloIntel總結了此次Spaces的發言,并討論如何采取措施來緩解這些風險。

涉及合約漏洞的攻擊/閃電貸攻擊

閃電貸攻擊涉及利用短時間內無需抵押即可借款的能力來操縱價格或竊取資金。以Platypus攻擊為例來說明涉及合約漏洞的攻擊。??

Web3游戲工作室Illuvium宣布Overworld Private Beta 2已上線:金色財經報道,Web3游戲工作室Illuvium宣布,Illuvium: Overworld Private Beta 2于5月18日上線。Overworld Beta 2更新部署的功能包括Morphopods、Overload機制、Slide和Glide等移動機制以及Lilypad、Bubble等環境機制。

該游戲工作室承諾將在今年年底前推出其所有三款游戲,即Illuvium: Zero、Illuvium: Arena和Illuvium: Overworld的公開測試。一旦公測上線,玩家就可以享受所有的功能,包括交易NFT、賺取獎勵等。[2023/5/19 15:12:12]

攻擊者從Aave借出了4400萬美元的閃電節點,將其存入Platypus,并借出4200萬美元。然后,他們利用合約中的漏洞進行了緊急提款,提取了初始存款并保留了貸款。這次攻擊導致了?PlatypusFinance2億美元的資金損失。

馬斯克:美聯儲數據滯后太多,溫和的衰退已經來臨:金色財經報道,馬斯克在社交媒體上表示,美聯儲的數據滯后太多,溫和的衰退已經來臨。這不僅僅是煤礦里的金絲雀(硅谷銀行)死了,一個最堅定的礦工(瑞士信貸)也死了,會有更多的銀行陷入困境,進一步加息將引發嚴重的經濟衰退。[2023/5/1 14:36:27]

然而,他們只能以大約850萬美元的價格交換剩余的4200萬美元的?USB。Platypus的安全顧問和內部團隊能夠收回240萬美元,而Feather和Circle則凍結了卡在合約中的資金。攻擊者后來也在法國被逮捕。

區塊鏈房地產投資平臺Parvis完成260萬美元種子輪融資:金色財經報道,加拿大區塊鏈房地產投資平臺 Parvis Invest 宣布完成了一筆 260 萬美元的種子輪融資,Gravitas Securities領投。Parvis 提供的區塊鏈技術平臺和市場允許投資者能夠通過二級市場追求房地產資產并獲得流動性,該平臺旨在簡化房地產投資流程,同時釋放普通投資者無法獲得的房地產投資機會,幫助投資結合流動性且多元化投資來規避通脹壓力。(finledger)[2022/6/3 4:00:06]

這次攻擊是由低級黑客發起的,到目前為止已經有70%的被盜資金已經被追回。

從這次攻擊中得到的教訓是,協議需要有適當的安全措施,例如限制誰可以調用緊急提款功能,并實施債務上限以限制可能造成的損失。

緊急提款功能

例如,Moremoney有一個只能由協議本身或治理調用的救援功能。

他們強調了限制誰可以調用此功能的重要性,就像在Platypus的此次情況中并沒有這樣做。

抵押品價格操縱攻擊

價格操縱攻擊涉及操縱去中心化交易所上代幣的價格,以借出比抵押品實際價值更多的資金。

以Mango和Loadstar的攻擊為例子。這些攻擊導致用戶遭受了重大損失,并顯示了監控抵押品價格和實施措施以防止價格操縱的重要性。

在這兩種情況下,攻擊者操縱了DEX上代幣的價格,以借出比抵押品實際價值更多的資金。選擇價格預言機對于協議的安全性至關重要,使用現貨價格預言機總是一個糟糕的主意,因為閃崩或其他價格波動可能導致重大損失。

減輕風險的措施

這些措施包括對智能合約進行徹底審計,實施多因素認證和其他安全措施,以及隔離與不同資產和借貸池相關的風險。

隔離的CDP池

隔離的CDP池對于幫助減輕與多因素池相關的風險非常重要。

他們指出,每個抵押資產都是隔離的,這意味著如果攻擊者能夠利用其中一個資產,他們將無法從整個池中提取資金。

隔離的負債上限

隔離的負債上限可以限制針對每個抵押資產可以借入的金額。

他們認為,這有助于防止攻擊者借入大量資金,并減輕與多因素池相關的風險。

全局負債上限

協議可以實施全局負債上限,限制平臺上所有資產的借入總額。

這有助于防止平臺過度杠桿化,并減少任何單個攻擊的潛在影響。

Tags:IlluviumVIUPLALATEscrowed IlluviumEPLATergoplatform

幣贏
NFT:比特幣NFT和以太坊NFT有什么樣的差異?比特幣NFT未來發展如何?_比特幣

注:本文來自@Dacongfred推特,MarsBit整理如下:BAYC擁抱比特幣NFT意味著什么?最近,BAYC的母公司YugaLabs推出了基于比特幣的NFT系列--TwelveFold.

1900/1/1 0:00:00
NERO:Web3新敘事:月落于西,日出東方_加密貨幣市場最新消息分析

美國正在打擊加密貨幣,而亞洲卻開始對加密貨幣進行放開。這篇文章我將介紹香港有關加密貨幣的最新消息。 01加密禁令 香港很早就是加密貨幣中心——Bitmex、Amber和FTX之前的所在地.

1900/1/1 0:00:00
CHA:ChatGPT之父提新版摩爾定律!宇宙智能數量每18個月翻一番_GPT

今天,「ChatGPT之父」SamAltman在社交媒體稱,一個全新的摩爾定律可能很快就會出現,即宇宙中的智能數量每18個月翻一番。 觀點一出,直接炸了一波.

1900/1/1 0:00:00
HODL:楊民道:從Euler黑客事件,漫談DeFi的安全審計和安全_DOGDEFI幣

借著Euler黑客事件,聊聊DeFi的安全審計和安全。大的DeFi協議基本上都經過多輪審計,我們前前后后5次審計費用百萬刀級別大的協議常規審計每年都百萬刀,但藍籌DeFi沒哪個沒被黑過這里原因很.

1900/1/1 0:00:00
SILVER:MarsBit日報 | Uniswap基金會成立Uniswap Bridge評估委員會;ZigZag空投結束,超10萬用戶收到3400萬枚ZZ_ERG

MarsBitCryptoDaily2023年3月3日 一、?今日要聞 美參議員要求Binance及Binance.US提供資產負債表等更多運營信息據TheBlock報道.

1900/1/1 0:00:00
COI:比特幣 OTC 之王謝幕:重走 LocalBitcoins 的興衰十年_coinpaws

如果沒有交易所,你會如何購買加密貨幣?如果你希望加密貨幣現金交易不受追蹤,你會選擇什么方式?前者,你的選擇一定是OTC。如果結合后者,你一定會想到線下現金交易的OTC.

1900/1/1 0:00:00
ads