以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

除了套利攻擊,閃電貸還能作什么惡?_DEF

Author:

Time:1900/1/1 0:00:00

閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。

然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。

美國SEC主席:人工智能對金融市場穩定帶來風險:金色財經報道,美國證券交易委員會(SEC)主席Gary Gensler警告稱,人工智能對金融市場穩定帶來風險;監管部門必須針對人工智能技術設計好對策;SEC工作人員正考慮是否需要針對人工智能技術出臺新規。[2023/7/18 11:00:46]

閃電貸和黑客攻擊

「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。

Coinbase將上線Helium(HNT):7月11日消息,據官方消息,Coinbase將在Solana網絡上添加對Helium(HNT)的支持。如果滿足流動性條件,交易將于太平洋時間2023年7月12日上午9點或之后開始。一旦該資產供應充足,HNT-USD交易對上的交易將分階段啟動。[2023/7/12 10:49:11]

DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。

而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議?Harvest.Finance?盜走2400萬美金。

加密貨幣批評者Peter Schiff預測比特幣價格即將下跌:金色財經報道,加密貨幣批評者Peter Schiff預測比特幣價格即將下跌,Schiff在推特上寫道,“直到最近,高度投機性資產的漲勢將比特幣排除在外。現在,比特幣終于加入了這個聚會,也許這是一個跡象,表明這個聚會很快就會結束。通常情況下,當質量最低的東西最終參與進來時,反彈就會結束。沒有比加密貨幣更低質量的了。”

今年3月,在Silvergate銀行陷入困境之際,Peter Schiff呼吁出售比特幣并購買黃金。5月,Schiff宣布了他自己的NFT系列基于比特幣。[2023/6/25 21:59:07]

閃電貸和治理攻擊

Relation 啟動第一季空投,空投總額為 5000 萬枚 REL:5月26消息,Web3 社交圖譜協議 Relation 啟動其原生代幣 REL 第一季空投。空投快照已于北京時間 5 月 26 日 10:00 完成。此次空投將向 Relation 用戶、早期采用者和貢獻者分配 5000 萬枚 REL。空投用戶包括:在 Relation One 中注冊的 EVM 地址、.soul profile持有者、.soul profile白名單持有者、Semantic SBT 持有者。.soul profile持有者將在此次空投分配中獲得提升。符合條件的用戶可以在一周內在以太坊網絡上領取空投代幣。[2023/5/26 9:45:01]

閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。

然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。

本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。

具體來說,10月26日,Maker?基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議?BProtocol?開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。

事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。

此次投票操縱的具體流程

該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。

誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。

這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR?市場的流動性進行積極地監控。

Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。

隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

Tags:DEFDEFIEFIMAKEDefinexMetaegg DeFiCOREFI價格DAO Maker

比特幣價格
富達投資將加密托管業務擴展至亞洲_STA

富達投資旗下的加密資產管理子公司富達數字資產正在亞洲拓展客戶。據彭博社報道,富達數字資產已經同總部位于新加坡的Stack?Funds公司展開合作,旨在促進亞洲投資者對加密貨幣日益增長的興趣.

1900/1/1 0:00:00
10-31 比特幣大獲全勝 多單斬獲454個點位 投資這條路你能走多遠 看你與誰同行_SHI

每天都是一個起點,每天都要有一點進步,每天都要有一點收獲!別抱怨為什么成功的不是你。你要滿足自己的欲望,就沉下心來。期待成功,遇挫時就不要退縮。記住沒有白費的成功也沒有碰巧的成功.

1900/1/1 0:00:00
幣安火幣再起爭執,背后是對合規的深切焦慮_福布斯

10月30日,一篇來自福布斯的報道再次在交易所行業引起了陣陣腥風血雨,幣安何一與多名火幣人士在朋友圈、社群就《福布斯》稱「幣安可能遭到FBI調查」的言論產生了大量的爭執乃至「口水戰」.

1900/1/1 0:00:00
大浪淘幣:10.13 BTC/ETH晚間實時預測 持續空單盈利_NTO

以太坊實時預測 一小時線來看,點位在布林線中軌下方運行;KDJ線三線下上,50下方附近運行;MACD中DIF與DEA線平行向下運行,紅色能量柱為主目前價格386.54.

1900/1/1 0:00:00
為什么智能合約如此具有革命性_CHA

為什么智能合約如此具有革命性?智能合約最近非常流行,當然了,它也有極充分的理由如此。當2015年以太坊出現的時候,區塊鏈社區遭受到了風暴般的沖擊,因為事實證明,相比起僅使用數字貨幣,我們可以用這.

1900/1/1 0:00:00
金色財經四周年 | Matrixport CEO葛越晟:礦業和金融的結合_PEX

10月25日,在金色財經成立四周年之際,特別策劃——“同行者”線上區塊鏈高峰論壇開啟,論壇為期6天,其間大咖云集,全方位解讀行業.

1900/1/1 0:00:00
ads