火星链 火星链
Ctrl+D收藏火星链

EFI:闪电贷究竟是利好还是利空?

作者:

时间:1900/1/1 0:00:00

闪电贷在经过一轮暴击后,似乎暂停了袭击,近期没有再听到大规模闪电贷袭击问题出现。这种情况有两种可能,一是近期爆火的项目及之前被攻击的项目都在安全方面下了功夫,还有一种是黑客们最近在酝酿别的攻击方式。对于这个功能,它带来的究竟是利好还是利空呢?我们先来看下闪电贷的由来,以及它能够做什么。在现实中,人们用的最多的金融产品莫过于理财和贷款,理财是在银行及各类金融平台进行定期存入而获取利息,贷款额度的评估则是有信用评估和资产抵押两种方式决定。理财在去中心化金融由流动性挖矿这一方案代替,而借贷在DeFi爆发之前一直没有很好的解决方案,直到闪电贷的出现,它也被认为是DeFi最伟大的创新之一。

Ara项目遭到闪电贷攻击:金色财经报道,据CertiK官方推特发布消息称,Ara项目遭到闪电贷攻击。攻击者疑似获利约12.4万美元的BUSD。攻击者地址:0xF84efA8a9F7E68855CF17EAaC9c2f97A9d131366。[2023/6/19 21:46:43]

闪电贷最早由Marble协议于2018年提出,当时开发者的想法是通过智能化合约完成的零风险贷款。智能合约平台一次性处理交易,如果借款人不能偿还贷款,整个交易就会回滚,就像贷款根本没发生一样。重点是区块链交易回滚这个特性,用户和合约发起一笔交易,合约借给用户一笔钱,然后同样的用户在这个交易里还回借出的金额和相应的利息就可以了。如果没还那么这个交易就会被判定不生效,然后被回滚,也就不存在借款转移的事情了。这在传统观念来说是完全不可思议的事情,因为借贷既不需要信用也不需要抵押品。大多数投机者们利用闪电贷在一家价格较低的DEX买币,然后在另一家DEX以较高价格卖出,获得差价收益。然而,闪电贷用在那些安全系数不够的交易所并且使用大资金的话很容易出现安全事件,这也是近期多个项目出现闪电贷攻击的主要原因。

BRA(BRA)项目闪电贷攻击钱包将410枚BNB转至Tornado Cash:金色财经报道,据CertiK监测,BRA(BRA)项目闪电贷攻击事件中的接收钱包 0xE2Ba...... 已将一笔资金存入钱包 0xf7135......,该钱包随后将410枚BNB(约11.7万美元)转至Tornado Cash。[2023/1/13 11:09:51]

安全团队:EtnProduct项目遭受闪电贷攻击:8月5日,来自成都链安社区成员情报显示,EtnProduct项目遭受闪电贷攻击。成都链安安全团队分析发现:攻击者先利用闪电贷借入9,400个USDT,随后攻击者购买了一个NFT并把NFT挂入EtnProduct项目,由于在挂单时添加的流动性的代币数量固定,以及把凭证币发送给了调用者,攻击者再销毁凭证币套出了流动性里606,091.527的U代币,并调用UMarket项目的saleU函数把11,253.735个U代币一比一转换为USDT后归还闪电贷,总共获利约3,074美元和一个价值7,380美元的NFT,目前获利资金仍然存放于攻击者地址(0xde703797fe9219b0485fb31eda627aa182b1601e)上。后续成都链安链上资金追踪平台“链必追”将对此地址进行持续监控和追踪。[2022/8/5 12:04:20]

拿黑客借ETH闪电贷为例,攻击步骤是这样的:1、攻击者到闪电贷平台借一大笔ETH,然后把这些ETH放到某DeFi平台进行流动性挖矿。2、黑客操控价格并利用某些设计上的漏洞操控系统的判断。3、这时该DeFi项目的代币水涨船高,黑客们用该DeFi项目的代币换回ETH,完成了整个流程。4、如若进行重复操作,即可获得巨额回报,并且在合约中取回或者在DEX卖掉获得的超额资产。5、完成了所有过程,攻击者再拿一部分钱归还之前在闪电贷中借到的钱。

OpenZeppelin开源类似闪电贷的实验性项目FlashWETH:据官方消息,OpenZeppelin研究团队成员AustinWilliams发布试验性项目“可闪电铸造的由资产支持的代币”(Flash-MintableAsset-BackedTokens)的以太坊合约代码,已部署至主网。该研究性项目类似于“闪电贷”,用户可以通过该合约铸造任意数量的代币,然后在同一笔交易中销毁相同数量的代币即可,否则该交易将无效。此次发布的实验项目“FlashWETH”还结合了类似WETH的(ERC-20包裹版ETH)机制,由ETH资产支持,所以可以用来进行套利交易。OpenZeppelin表示该项目的合约虽然简单,但是尚未审计,谨慎使用。[2020/6/28]

而近期发生大额闪电贷事件的新闻有:10月26号,HarvestFinance项目遭受闪电贷攻击,损失约2400万美元。11月12日,DeFi借贷协议Akropolis遭到网络黑客利用闪电贷进行攻击,造成了200万美元的损失。11月14日,ValueDeFi协议被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。11月17日,基于以太坊的DeFi平台CheeseBank因黑客攻击遭受了330万美元的损失。11月17日,起源协议OriginProtocol稳定币OUSD遭闪电贷攻击,共损失225万美元的DAI和100万美元的ETH。

黑客们以此方式来玩弄一些有漏洞的项目,事后便耀武扬威地在项目留下一串文字,告知该项目是有问题的。但闪电贷这样的操作我认为是有极大利好的,即便是在黑客攻击频发的状况之下,它本身是将现实中的贷款更好的迁移至了链上,并提供了更好的解决方案。通过攻击,可以让项目都重视到安全方面的问题,而这时,金融的另一方面——保险便将发挥重要的作用,在Cover爆发之后,这个赛道将会涌现出更多的项目,帮助项目及用户保护资金安全。DeFi的乐高积木已经越来越多了,闪电贷只是一个引爆点,未来“合约即法律”将会被更多人所感知。

标签:ETHDEFIEFIDEFtogetherbnb手游下载安装IC DeFiMy Defi LegendsDEFX

Gate交易所热门资讯
REC:路透社:美元因经济刺激计划而暴跌,比特币创历史新高

-美元周二跌至逾2年半以来的最低水平,原因是投资者对美国进一步实施灾难性的财政刺激措施的计划以及对全球经济稳健复苏的前景表示担忧.

1900/1/1 0:00:00
ADO:关于Polkadot平行链插槽拍卖你需要知道的几个关键信息

编者按:本文来自DealeanCapitalResearch,Odaily星球日报经授权转载。首先,基于德邻资本对波卡生态的长期研究,我们须明确指出,在平行链正式链接到波卡(Polkadot)或.

1900/1/1 0:00:00
EOS:三分钟带你了解EOS新资源模型

EOS新资源模型是Block.one于2019年12月提出,为基于EOSIO的公共区块链提供替代方案以解决资源问题的方案.

1900/1/1 0:00:00
稳定币:加密货币立法正在兴起,拟议的稳定币法案意味着什么

编者按:本文来自萌眼财经,Odaily星球日报经授权转载。拟议的监管可能会从根本上改变稳定币的生态系统,所以值得一看这个拟议的立法究竟包括哪些内容.

1900/1/1 0:00:00
COMP:Uniswap总交易量突破500亿美元,创始人预估8年内或可冲击1万亿美元

编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。12月15日,Uniswap创始人HaydenAdams在推特上表示,Uniswap历史交易总量上周突破了500亿美.

1900/1/1 0:00:00
比特币:威廉:比特币的共识是“不可逆”的过程

编者按:本文来自威廉闲谈,作者:陳威廉,Odaily星球日报经授权转载。昨天挺巧的,看到一个大佬奶比特币,有点讶异,因为我在微博看到他奶比特币的时候,同时在某主流财经媒体app里看到了他的广告:.

1900/1/1 0:00:00