有人用閃電貸實現了一次治理操縱。
撰文:LeftOfCenter
閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。
然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。
美國銀行:除了投機 沒有充分理由擁有比特幣:金色財經報道,美國銀行表示,除了投機外,沒有充分的理由擁有比特幣。該銀行認為,比特幣也已經與風險資產相關聯,它與通貨膨脹沒有關系,并且仍然異常地波動,這使其作為財富儲存手段或支付機制是不切實際的。因此,持有比特幣的主要投資組合論點不是多元化、穩定回報或通貨膨脹保護,而是純粹的價格升值,這取決于比特幣需求超過供應。[2021/3/18 18:54:27]
閃電貸和黑客攻擊
「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。
動態 | 擁有近百萬粉絲的推特賬號“Bitcoin”刪除了看好BCH或反閃電網絡的相關推文:相關推文顯示,自2017年左右以來,推特上擁有近100萬粉絲的賬號“Bitcoin”背后的個人、團體或公司(沒有人知道誰擁有該賬號的真正控制權)一直在抨擊比特幣高昂費用,并發布一些其他的批評性言論。但近期,“Bitcoin”賬號刪除了所有提到“BCH是市場翹首以盼的終極屈服”的推文。這或許是一個看漲信號。 此外,該賬號已經取關大量BCH支持者。雖然這似乎與比特幣或比特幣現金社區的任何事件都沒有關系,但許多人聲稱,該賬號近期的一系列突然轉變,或與Bitcoin.com執行團隊的變化有關。(EWN)[2019/8/20]
DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。
Reddit目前已經刪除了比特幣付款選項:據cointelegraph消息,Reddit目前在用戶需要成為付費會員時,已經刪除了比特幣作為付款的選項,而僅保留了PayPal和信用卡。據官方的解釋,是由于Coinbase商戶接口升級,另外其比特幣支付選項存在一些故障影響了用戶的購買體驗,Reddit暫時停止將比特幣作為支付選項。[2018/3/24]
而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議Harvest.Finance盜走2400萬美金。
閃電貸和治理攻擊
Nvidia表示除了區塊鏈外,禁止在數據中心、大型商業或研究設施中使用GeForce和Titan顯卡:芯片制造商英偉達(Nvidia)修改了Geforce和Titan的服務條款,稱禁止在數據中心,大型商業或研究設施中使用它們。一個例外是使用區塊鏈技術的卡片,主要是像Ethereum這樣的加密貨幣的應用。[2018/1/8]
閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。
然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。
本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。
具體來說,10月26日,Maker基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議BProtocol開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。
事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。
此次投票操縱的具體流程
該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。
誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。
這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對MKR市場的流動性進行積極地監控。
Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。
隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。
來源鏈接:forum.makerdao.com
數據顯示:DEX交易量下降反映出DeFi投資者轉向了比特幣隨著比特幣價格繼續向2020年的新高邁進,所有人的目光都聚焦在這一數字資產上.
1900/1/1 0:00:00在BTC真正達到成功之前,過程中充滿動蕩、且難以預料的革命性貨幣實驗,各式紛爭與信仰是再所難免的,就像是…信仰一樣。BTC遭受質疑的聲浪總是絲毫沒有間斷、尤其是探討價值的時候.
1900/1/1 0:00:00巴比特現場報道,10月29日,由Web3基金會主辦的2020Web3大會在上海正式開幕。Parity亞洲技術總監賈瑤琪表示,過去的一年,隨著比特幣減半,以及DeFi和跨鏈帶起的熱度,讓我們再次迎.
1900/1/1 0:00:001.BCH欲再度硬分叉市場影響幾何?三年前的8月1日,一場擴容之爭,比特幣社區一分為二,分裂成?Bitcoin?Core與Bitcoin?Cash兩條鏈.
1900/1/1 0:00:002020年注定是去中心化生態翻天覆地的篇章,DeFi的繁榮是金融行業擁抱新技術的起點,但是烈火烹油,免不了泥沙俱下,一時之間眾多帶著“中心化”異味的公鏈也來跑項目、賺投資.
1900/1/1 0:00:0001這是現場直播經過多年的工作,Filecoin主網正式上線了!正如我們上周分享的那樣!這次主網的升空過渡對整個社區來說是一個令人敬畏的里程碑.
1900/1/1 0:00:00