金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?_區塊鏈

進入11月，DeFi領域已經有6起閃電貸攻擊事件。

11月17日，起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊，價格已跌至0.13美元。此次攻擊使得OriginProtocol共損失225萬美元的DAI和100萬美元的ETH。此后，Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人StaniKulechov表示，“如果您是協議開發人員，請立即開始檢查代碼，以避免類似的快速貸款漏洞。”截至發稿時，OriginDollar尚未回復問題以發表評論。

金色區塊鏈周COINBIG專場電音節圓滿落幕:6月23日，由COINBIG主辦，達摩院支持及金色財經、神算礦池、脈沖資本、BMJ、BCB、apollo、破局者聯盟、Mytoken、庫神、GICC等聯合主辦，Anypay、IBC智庫、BTJ、寶能區塊鏈中心、脈沖科技、布洛克科技、雷電財經、貓王社區、魚館、怪獸社區協辦的COINBIG區塊鏈周盛夏電音節在深圳圓滿落幕。

本次活動吸引了近600位參會嘉賓，區塊鏈多家知名媒體以及數十位天使投資人均到場支持，深度解析行業發展現狀，洞察未來發展方向，加速行業產業合作鏈接，刮起本次區塊鏈周聲勢浩蕩的一場颶風。COINBIG電音節打造了深圳區塊鏈周讓人難忘的一場電音狂歡派對，讓更多人感受到區塊鏈領域所帶來的狂熱與激情。COINBIG與業內同行分享，見證歷史長河的運轉，洞悉未來前沿的發展，助力區塊鏈領域的鼎盛。[2020/6/24]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色晨訊 | 6月9日隔夜重要動態一覽:21:00-7:00關鍵詞：區塊鏈應用、LBCoin、DeFi、.MakerDAO

1.福建省：加強區塊鏈、人工智能新技術融合應用。

2.陜西省將積極發展區塊鏈等新技術新產業。

3.工信部支持武漢將江漢區打造成區塊鏈產業創新發展示范區。

4.立陶宛央行將于7月推出紀念性數字代幣LBCoin。

5.DeFi代幣總市值已突破20億美元。

6.CME比特幣期貨6月合約收跌0.2%。

7.MakerDAO社區投票支持接受真實資產作為抵押品。

8.美股三大股指集體高收，納指刷新收盤紀錄高位。

9.比特幣小幅震蕩，日內最高報9744.87美元，最低報9659.89美元。[2020/6/9]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色相對論 | 張明鏡：比特幣總市值至少是阿里和Facebook這樣的量級:在今日舉行的《危機向左，信仰向右》的比特幣減半特輯之資本篇的直播中，針對“減半后比特幣的通脹率將小于很多國家央行的通脹目標，各位嘉賓怎么看這次的比特幣減半”的問題，鏈興資本創始人張明鏡表示，在我看來，比特幣是頂級的另類資產，他其實是一個頂級開源軟件證券化后的市值。現在才2000億美金估值，肯定太低了。減半后，從預期的角度來講，我們判斷還需要一段時間去啟動二級市場的高潮。對于比特幣的總市值，張明鏡表示，錨定黃金可能虛幻了一點，但他至少是阿里巴巴、facebook這樣的量級的。[2020/5/14]

11月15日，ValueDeFi協議周六被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。據悉，攻擊者執行了一次閃電貸攻擊，從Aave協議借了80000ETH。閃電貸款允許用戶立即借入資金，只要他們在一個交易區塊內退還即可，這意味著用戶可以利用無抵押貸款。根據可利用的網絡數據，作為利用的一部分，攻擊者向ValueDeFi退還了200萬美元，并為自己保留了540萬美元。

BTC減半倒計時｜金色財經挖礦收益播報:金色財經報道，據OKEx礦池數據顯示，下一次BTC減半日期預計為2020年5月11日，今天距此還有69天。BTC當前塊高619771，下一次減半塊高630000。

今日全網算力約114.97 EH/s，全網難度約15.49T，BTC收益：0.00001624 BTC/T/天。[2020/3/2]

11月12日，DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官AnaAndrianova表示，攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊，造成了200萬美元的損失。

11月1日，yearn.finance披露一個新的閃電貸安全漏洞，該漏洞由安全研究員Wen-DingLi于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。目前資金是安全的，用戶也無需采取任何措施。

什么是閃電貸？為何閃電貸攻擊在DeFi領域中成為了常態？

成都鏈安對金色財經介紹說：“閃電貸是指利用區塊鏈交易可回滾的特性實現的一種貸款方式。用戶無需抵押即可以極低的利息，借貸出一筆巨額的資金。用戶只需要在同一筆“交易”中歸還借出的款項和利息即可。閃電貸是一種新的，不存在于傳統金融的貸款模式，他使得作惡者可以以極低的成本，撬動巨量資金進行攻擊。因為是新的事物，很多項目在設計時，并未充分考慮到這方面風險。閃電貸本身不是漏洞，閃電貸攻擊指利用閃電貸和其他漏洞結合進行的攻擊，多為套利、操縱價格等攻擊。”

正如DeFi協議Aave的馬克·澤勒(MarcZeller)所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者，因為獲得閃電貸是不需要任何許可的，也沒有預先抵押品的要求。

也正因此，項目方在業務邏輯設計時，就應當考慮這類極端情況。如果對這塊不了解，可以找專業的審計機構審計。

PrimitiveVentures創始合伙人萬卉表示：“閃電貸攻擊所有操作都在鏈上，第一次'道'與'魔'的對抗策略是明牌打出，不管你是道也好魔也罷，都是絕佳的學習過程。”

Tags：區塊鏈EFIDEFDEFI區塊鏈域名開發Scarcity DeFiAurusDeFiDeFi Bids

Ethereum