以太坊:被误读的闪电贷：它只是一个工具

据 PeckShield 态势感知平台数据显示，过去一个月，整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起，欺诈事件 10 起，钱包相关 2 起，智能合约相关 2 起。

据 PeckShield 「派盾」统计数据显示，2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件，损失金额约 2.8 亿美元，其中，闪电贷攻击约 11 起，在 BSC 链上发生的与 DeFi 相关的安全事件 15 起，在以太坊链上的 3 起，在 EOS 上的 1 起。

香港投资推广署正式启动家族办公室服务网络:6月13日消息，香港投资推广署正式启动家族办公室服务提供者网络（家族办公室服务网络），希望推广香港成为全球家族办公室首选地。

陈茂波在启动仪式致辞时表示，香港拥有蓬勃的金融生态、顶尖的金融基建，以及出色的专业服务提供者，加上汇聚来自内地和世界各地的投资机会，自然是全球家族办公室的理想落户地点。上一份施政报告中提及，目标是在 2025 年年底前推动不少于 200 间家族办公室在港设立或扩展业务。经过裕泽香江高峰论坛，已有不少国际家族办公室决策人表示正准备甚至已决定落户香港。

香港财经事务及库务局副局长陈浩濂也在近期公开表示，香港作为亚洲领先的财富管理中心和国家的国际金融中心，与内地市场互联互通，是家族办公室的理想落户地点。香港特区政府会在未来三年向投资推广署提供 1 亿港元，以吸引更多家族办公室来香港。

香港特别行政区政府于 2023 年 3 月 24 日发表的《有关香港发展家族办公室业务的政策宣言》中提出八项政策措施，其中一项是成立家族办公室服务网络，以打造蓬勃生态圈，持续支持本地和全球家族办公室于香港落户或扩展业务。[2023/6/13 21:34:09]

硅谷银行高管两年间套现8400万美元的股票 引发外界质疑:金色财经报道，硅谷银行首席执行长贝克尔在过去两年出售了近3000万美元的股票，引发了外界对该行内部人士出售股票新质疑。贝克尔在2月27日出售了价值360万美元的股票，而就在几天后，该银行披露了一笔巨额亏损，并引发了股价的下滑和崩溃。根据Smart Insider的数据，贝克尔两年来出售的股票总额为2950万美元。包括首席营销官和首席财务官在内的硅谷银行其他高管，自2021年以来也出售了价值数百万美元的股票。该行高管和董事在过去两年总共套现了价值8400万美元的股票。[2023/3/15 13:04:28]

闪电贷攻击频现，从去年的以太坊转移到了今年大热的 BSC 上，不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。

金融科技应用程序Eco计划将用户余额从美元转换为USDC:金色财经报道，金融科技储蓄和支出应用程序 Eco 计划将用户账户余额从 Prime Trust 持有的美元转换为 USDC，然后将其存放在数字结算服务 Zero Hash 中。Eco 最近在一条消息中通知了用户计划中的移动，并表示必须在 10 月 24 日之前接受新的转换条款。如果用户不同意这些条款，帐户功能将被暂停。

Eco 的USDC 试验可以追溯到 2020 年，当时该公司处于 Beta 模式，Andy Bromberg 接管了该公司。去年 7 月，Eco 筹集了 6000 万美元来推动其高收益的 USDC 储蓄应用程序。（coindesk）[2022/10/1 18:36:36]

实际上，这些言论是对闪电贷的误读，闪电贷只是利用区块链技术，将传统借贷市场无法实现的事情带来一种新的可能。理论上，闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证，并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在 BSC 首次出现的闪电贷攻击是 5 月 2 日，PeckShield 「派盾」通过追踪和分析发现，DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势，包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」观察发现，这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异，只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议，DeFi 的生态日益丰富，绑定在 BSC 上的资产也越来越多，这也使其成为攻击者睥睨的「收割场」。

从上述 6 个闪电贷攻击案例中，我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处，攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷，再在智能合约中存入假币和原生 Token（BURGER、OUSD），并在此步骤通过重入攻击来攻击合约，最后归还闪电贷完成攻击。

操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日，BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击，PeckShield 「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出 BUSD，利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

值得注意的是，Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目，多次操纵 Curve yPool 的价格，以套取稳定币价差的套利事件重现，Fork Curve 的潘多拉魔盒是否已经打开？

综上，这些重现的闪电贷攻击都有迹可循，并非没有防御的办法。??

标签：USDBSCDEFI以太坊usdn币挂钩BSCSDeFiner以太坊硬币

UNI热门资讯