以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

思考 | 被誤讀的閃電貸:它只是一個工具_BSC

Author:

Time:1900/1/1 0:00:00

據PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共生46起較為突出的安全事件。涉及DeFi相關25起、交易所相關4起、勒索相關3起,欺詐事件10起,錢包相關2起,智能合約相關2起。

據PeckShield「派盾」統計數據顯示,2021年5月共計發生25起與DeFi相關的安全事件,損失金額約2.8億美元,其中,閃電貸攻擊約11起,在BSC鏈上發生的與DeFi相關的安全事件15起,在以太坊鏈上的3起,在EOS上的1起。

現場丨中央美術學院副教授陳卓:我們該思考如何讓加密藝術品擁有傳統藝術品特性:金色財經現場報道,10月17日,BCA NFT藝術沙龍于京舉辦,在圓桌討論環節,中央美術學院副教授陳卓表示,如今在藝術領域,用媒介去區分藝術,邊界越發模糊,藝術正在向經典形態向新形態轉變的趨勢,媒介的轉變和社會的變化會推動一波變遷。傳統的藝術品有神秘感,但區塊鏈是透明的,藝術展有儀式感,但線上藝術品會缺少儀式感。我們該思考如何讓加密藝術具備傳統藝術特性。例如藝術收藏的儀式感、藝術品生產過程的創造藝術。[2020/10/17]

掌柜調查署丨興趣即報酬 DEP引發動漫游戲新思考:4月16日16:00,金色財經「掌柜調查署」邀請到DEP首席運營官,共同探討興趣即報酬的可行性,針對如何推動日系動漫游戲與區塊鏈的結合進行深度對話。更多內容點擊原文鏈接查看。[2020/4/16]

閃電貸攻擊頻現,從去年的以太坊轉移到了今年大熱的BSC上,不少人將“閃電貸”解讀為“作惡的源頭”“建立在DeFi之上的核彈”“攻擊者空手套白狼的本金”。

實際上,這些言論是對閃電貸的誤讀,閃電貸只是利用區塊鏈技術,將傳統借貸市場無法實現的事情帶來一種新的可能。理論上,閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證,并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。

聲音 | OK戰略副總裁徐坤:USDT是否在利用其影響力操縱市場 確實值得思考:今日,金色財經記者就“USDT增發”的問題對OK戰略副總裁徐坤進行了專訪,徐坤表示,穩定幣的核心在于信用,尤其對于法幣抵押型的穩定幣,必須確保每一枚代幣,背后要有相應的資產支撐。USDT在資產透明性方面所做的工作與其現有的體量相比是明顯不足的,這也是其頻頻被市場質疑的原因。USDT目前占據了很大的市場份額,有明顯的壟斷性,從對其每次增發時點進行市場復盤來看,確實與幣價波動有很強的關聯性。那么USDT是否在利用其影響力操縱市場,確實值得思考。[2019/7/10]

在BSC首次出現的閃電貸攻擊是5月2日,PeckShield「派盾」通過追蹤和分析發現,DeFi協議?SpartanPotocol?遭到閃電貸攻擊。之后閃電貸攻擊出現在BSC鏈上的頻率呈上升趨勢,包括?PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

甲子光年創始人:區塊鏈送給2018年最好的禮物,是人們開始思考了:近日,50多位行業領袖共同出席了甲子光年在北京舉行的“2018‘中國區塊鏈第一辯’暨行業領袖峰會”。在峰會上,王小川、Andy Tian和姜孟君(笨總)首次在大規模公開場合發聲談論區塊鏈。 甲子光創始人張一甲表示:我們生活在一個被易變性、不確定性、復雜性和模糊性包圍的時代。行業發展正走到了“正本清源”的關鍵節點,真正擁有資源的人開始騰挪出時間,認真審視區塊鏈。“人們開始思考了,這應該是區塊鏈送給2018年最好的禮物。”[2018/3/31]

PeckShield「派盾」觀察發現,這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異,只是從以太坊轉移到BSC。隨著年初BSC憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的DeFi協議和Fork以太坊上的DeFi協議,DeFi的生態日益豐富,綁定在BSC上的資產也越來越多,這也使其成為攻擊者睥睨的「收割場」。

從上述6個閃電貸攻擊案例中,我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。

BurgerSwap與OUSD的攻擊手法有異曲同工之妙。基于BSC的BurgerSwap和基于以太坊上?OUSD?的閃電貸+重入攻擊有相似之處,攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸,再在智能合約中存入假幣和原生Token,并在此步驟通過重入攻擊來攻擊合約,最后歸還閃電貸完成攻擊。

操縱CurveyPool的閃電貸攻擊在BSC上重現。5月30日,BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊,PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

值得注意的是,Ellipsis是以太坊上DeFi協議Curve授權Fork的項目,多次操縱CurveyPool的價格,以套取穩定幣價差的套利事件重現,ForkCurve的潘多拉魔盒是否已經打開?

綜上,這些重現的閃電貸攻擊都有跡可循,并非沒有防御的辦法。??

PeckShield「派盾」相關安全負責人表示:“協議開發者不僅要讀懂Fork的DeFi協議,還要讀懂自己的協議,協議的樂高性不是簡單的拼接,而是在完全理解原協議背后的邏輯進行組合。目前對于閃電貸攻擊并非沒有解決的辦法。我們發現攻擊者多從已知的漏洞下手,要做的就是在協議上線前做好靜態審計,排除已知的漏洞;當其他協議遭到攻擊時,自查代碼,排除同源漏洞;研究以往的案例,定期做動態審計,避免漏洞重現。除了尋求專業代碼審計團隊的幫助,還需引入第三方安全公司的威脅感知情報和數據態勢情報服務,完善防御系統。在攻擊發生時,確保第一時間感知并及時采取應對措施。”

Tags:BSCDEFIDEFEFIBSCMDeFi KingdomDefi.financeSEFI

幣安交易所app下載
趙長鵬:BSC不是我們做的,不覺得它和以太坊有競爭,兩者用戶群體不同_比特幣

去中心化,但不完全去中心化。來源:晚點LatePost 作者:段旭 編輯:程曼祺 原標題:《對話幣安趙長鵬:在加密貨幣的中間地帶》最近一年的大多數時間中,趙長鵬會待在新加坡一個不到10平方米的小.

1900/1/1 0:00:00
FTX:關鍵時刻不宕機,打造交易者的樂園_FTX

來源:幣世界 題記:FTX想要打造的是一個交易者的樂園,讓每一個來到FTX的交易者都能得到滿足。對于很多籃球迷而言,FTX交易所與他的老板SamBankman-Fried是最近才熟悉起來的名字.

1900/1/1 0:00:00
數字貨幣的“場景”問題_數字貨幣

場景問題是數字經濟及其貨幣體系的核心問題,沒有錯誤的個人選擇,只有不完善的“算法”。只有通過不斷完善有效的計算,才能確保數字經濟及其貨幣體系的場景不斷發生與拓展.

1900/1/1 0:00:00
為了證明割韭菜有多簡單 我們花5分鐘發了個空氣幣_太陽幣

前段時間幣圈炒得紛紛揚揚的屎幣,相信大伙們都還有印象。 那玩意兒有多離譜? 如果你從首日開盤時買入100塊,在高點賣出的話,就能拿到30萬倍左右的投資回報,立馬能和千萬富翁肩并肩談笑風生.

1900/1/1 0:00:00
詳解香港“虛擬資產交易”監管新動議:不采用一刀切式管理_虛擬資產

長遠來看,對虛擬資產交易實施合規有效的監管措施能推動整個市場朝向正規有序的方向發展。同時,未來香港的法律監管框架將為其他國家和地區提供監管思路.

1900/1/1 0:00:00
報告:為什么說比特幣已成為一種宏觀資產_比特幣

文|ZachPandl,?GlobalFX聯合主席 譯|Bite@火星財經 雖然比特幣被許多投資機構接納,但很多傳統老派投資者仍然很難理解為什么數字資產具有價值.

1900/1/1 0:00:00
ads