火星链 火星链
Ctrl+D收藏火星链

DEFI:并非闪电贷攻击,“幕后元凶”是它

作者:

时间:1900/1/1 0:00:00

近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电贷攻击的“冠名”似乎成为了标配。但是,在其背后不容忽视的真相,其实是对预言机进行操控,造成内外价格差并从中套利。

所谓闪电贷,其实是一种创新金融工具,可实现无抵押贷款,但要求在同一个区块内还款,否则交易回滚。闪电贷的魅力在于,可以使贷款者在无需付出任何努力或代价的情况下秒变“富豪”。当然,庞大的资金量也预示着强大的市场操控潜力。在此类安全事件中,攻击者通常属于“空手套白狼”,先使用闪电贷获取大量资金,拥有了攻击的启动“砝码”后,再通过一系列手段出入各类抵押、借贷、交易等协议,在实现操纵、扭曲资产价格数据后,实施套利,最后归还“本金”。数据显示,自2020年以来,黑客基于重入漏洞的攻击数量有所下降,而基于价格操控漏洞的攻击比例正在上升,并已造成累计超过数千万美元的损失。那么,这个预言机到底是什么?区块链对外沟通的“桥梁”

魏鹏举:金融化并非是数字藏品真正的问题,传统的文化资产、艺术资产就可以金融化:金色财经消息,近日,新京报贝壳财经会客厅——建立数字藏品的正向发展标准和路径,数字藏品行业如何“守正·创新”规范发展研讨会在北京举行,中国艺术科技研究所副所长庹祖海、北京政协委员、北京国际大数据交易所首席专家王臻、文化和旅游部“十四五”规划专家委员会委员、中央财经大学文化经济研究院院长魏鹏举、国家文旅公共文化创新发展研究基地主任、中国传媒大学文化发展研究院副院长卜希霆、中国信通院云计算与大数据研究所区块链负责人张奕卉、金杜律师事务所北京办公室参会代表齐菲参加研讨会。

魏鹏举表示,数字藏品属于新生事物,必须给予一定的包容。金融化并非是数字藏品真正的问题,传统的文化资产、艺术资产就可以金融化,艺术品质押也是金融化,国家还有文化金融的概念,这说明艺术品金融化本身并没有问题,最大的问题是金融价值不能对应实体价值所发生的虚拟化。(新京报)[2022/7/4 1:48:53]

预言机并不是什么玄幻事物,它其实是区块链网络与互联网以及其它区块链网络等保持数据、信息沟通的“桥梁”。特别是,在DeFi智能合约这类去中心化应用中,通过预言机,开发者可以调用包括行情价格在内的各种外部数据资源,让Dapp连通外部现实世界的数据环境。

Stripe创始人:再次接受加密货币支付“并非不可能”:11月24日消息,最新估值达到950亿美元的支付巨头Stripe联合创始人John Collison接受CNBC采访时表示,其公司再次接受加密货币支付“并非不可能”。Stripe曾在2014年接受比特币支付,但于2018年停止了该服务,理由是价格波动和大规模交易效率太低。Collison说:最近有很多发展致力于让加密货币变得更好,特别是使其作为一种支付方式,可实现可扩展性以及可接受的成本。Stripe最近组建了一个致力于加密和Web3的团队,以规划其在数字资产方面的战略。(CNBC)[2021/11/24 7:08:20]

毫无疑问,能够提供不可篡改、可靠数据的预言机必将成为DeFi发展的重要基石。在DeFi应用中,不论自身配置还是依赖第三方供应,通过预言机可获取各个市场的价格、汇率等重要信息。而对于去中心化交易所来说,获取准确可靠的价格数据意义更为重大。与中心化交易所不同,Dex行情数据的“孤岛化”倾向更为明显,如果不与外界行情保持实时联动,Dex中的自动化做市商资产池很可能会因为交易量、流动性等的剧烈变化而产生价差损失。

分析 | LEO发行主体并非Bitfinex,私募卖不掉的币属于Bitfinex:交易员AlbertTheKing发文分析Bitfinex今日公布的白皮书,有下面几个重要解读:1.白皮书没有法律约束力;2.强调投资LEO有可能会亏光;3.白皮书中有公开BFX的利润,但是所有数字都是未经审计的。并且,发行LEO的主体并非Bitfinex或者iFinex,而是新成立的一个公司,这么做是BFX为了撇清责任,日后LEO的投资者有任何问题想要起诉的话,都对BFX/iFinex起不到影响。另外新成立的公司资产有限;4.Bitfinex不确定能否拿回被冻结的8.5亿美元;5.发行主体虽然定价每个token是1usdt,但是可能自行决定用不同的价格卖给不同的人;5.发行主体会发行10亿个token,但是如果私募没有卖光的话,剩下的token也都是BFX的,而且BFX会自行决定何时以什么价格卖掉;6.白皮书对回购的期限描述并非永久,而是有条件的,回购直到no tokens are in commercial circulation(无商业流通的LEO)为止。[2019/5/8]

声音 | 中国人民大学高级研究员:投资虚拟货币并非理财行为:据每日经济新闻消息,中国人民大学重阳金融研究院高级研究员董希淼表示,虚拟货币市场目前有严重的泡沫,更遑论借虚拟货币、区块链名义进行的非法集资和,这与理财行为存在本质上的差别。从正规金融机构的角度看,应该不断丰富产品服务,满足老百姓不同的理财需求,包括一些高收益产品都还有很大的创新空间,但这不能与利用虚拟货币、区块链融资和混为一谈。[2018/9/12]

随着DeFi市场热度的提升,行业更多的思考倾向于项目数量、规模以及模式等方面。而对预言机安全问题的关注反倒是处于一种不温不火的状态。近段时间,频繁发生的预言机安全事件可能为此敲响了警钟,预言机安全于DeFi生态有序发展至关重要。典型的预言机安全事件

事件一关于首起预言机安全事件,时间要回到2019年6月25日。DeFi衍生品平台Synthetix预言机发生异常,致使平台sKRW/sETH汇率报错,超过3700万枚sETH被低价交易,涉及金额近10亿美元。#事件原因喂价源信息失常,预言机发生故障并将错误价格发布到链上,交易机器人发现后迅速套利。最后,Synthetix与交易机器人所属者达成资金返还协议,巨额损失得以挽回。但值得警惕的是,上游价格源异常可能给智能合约带来毁灭性打击,而缺乏有效性验证的预言机在数据正确性、稳定性方面存在极大的安全隐患。事件二在此后的事件中,令人印象深刻的是“bZx连续攻击事件”。2020年2月,DeFi贷款协议bZx在一周内先后两次遭到攻击,造成了约100万美元的损失。#事件原因黑客利用Uniswap算法价格缺陷,操纵相关资产价格数据并游走多个DeFi协议,实施套利。时隔七个月,bZx再次遭受攻击,此次事件又造成了约800万美元的损失。bZx联合创始人KyleKistner在事件发生后曾提到,这似乎是一次预言机操纵攻击。最终,此次事件的原因被归为代码漏洞。事件三近期,涉及预言机攻击的事件愈发频繁,安全形势严峻。10月26日,DeFi项目HarvestFinance遭到黑客攻击,造成了约2400万美元的损失。#事件原因该协议fToken铸币时采用Curvey池为喂价源,攻击者通过巨额兑换,操纵价格数据,控制铸币数量,从而多次套利。官方透露,黑客通过curvey池进行攻击,使Curve中稳定币的价格异常超出387.9%,并在7分钟内多次套利。受此影响,Harvest代币FARM的价格在短时间内暴跌65%。事件四11月14日,ValueDeFi协议遭到黑客攻击,同样是历经了一系列协议间操作,最终导致超过700万美元的损失。#事件原因攻击者利用价格预言机漏洞,操纵Curve资产池价格,窃取超量3CRV兑换DAI后套利。

英诺天使基金创始合伙人李竹:Token和区块链并非天然绑定的,没有Token区块链也可以用:今日,在清华大学区块链应用与投资论坛上,中国青年天使会会长、英诺天使基金创始合伙人李竹参与圆桌讨论,他指出Token和区块链并非天然绑定的,没有Token区块链也可以用。Token的价值一个是在社区激励方面,让更多人聚集到社区中做贡献,也可以方便社区的估值。使用Token的社群,其竞争力是其他社群的十倍左右。[2018/4/26]

令人唏嘘的是,黑客最后归还了200万枚DAI并留下了一条嘲讽信息:“你真懂闪电贷吗?”以此回应该团队此前的推文,声称可防闪电贷攻击。

近段时间,仅由预言机攻击造成的资产损失已累计超过3000万美元。此类事件中,黑客正是通过操纵预言机,造成可实施套利的兑换率,最后利用价格差窃取了协议资产。因此,DeFi生态中最具系统性风险的因素是易受价格操控的预言机,而非闪电贷这种金融工具。解决方案的探索

预言机有着广泛的应用场景,需与链下数据进行交互的Dapp皆可借助预言机来实现功能和价值。其中,典型应用场景包括,Dex、衍生品、稳定币、借贷平台、游戏、保险、预测市场等。面对这个“数据要塞”,通过迭代升级、安全测试等,预言机有望提供更为优质的服务。

由于区块链本身不具备验证数据是否公平、合理的功能,因此,那些错误的外部数据在去中心化机制下,将被预言机无差别地执行返回,而这种“将错就错”极容易造成各类损失。预言机的迭代升级,应实现链上与链下可信数据的对接,确保数据环境正常、稳定、有序。在报价方面,预言机应尽量从多节点聚合数据,对价格偏差预留处理机制,并按照时间同步更新,确保提供给智能合约的数据可靠、可信、抗干扰。在Dex中,预言机应在提供报价更新的同时维护、调整AMM的权重,确保内部汇率与外部市场价格保持匹配,并通过验证机制,异常报警机制等有效拦截攻击者对价格、汇率的操纵,防止套利空间的产生。另一方面,DeFi开发者应加强预言机的针对性测试,特别是在项目上线前,尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力。项目上线后,开发者应根据情况选择接入第三方预言机服务、安全测试服务等;举办相关漏洞赏金活动,做到及时查缺补漏,优化整体结构,在最大程度上降低同类型事件再度发生的可能性。结语

事物的两面性总能在各方面得到体现。对于闪电贷而言,本是一种创新金融工具,可高效提供大额资金,促进价值循环。然而,它却被攻击者利用,沦为了窃取资产的重磅武器。不论是DeFi发展还是区块链新领域的拓展,链上、链下的数据交换势在必行,预言机的作用不可小觑。其实,攻击者的操控手段也并非高深,只是在现阶段预言机还不够智能,很难及时应对和抵御。同样,事物发展的道路也总是曲折。在遭受诸多惨痛代价后,预言机这个“短板”暴露无遗。为区块链生态安全计,在完全抗操控攻击的预言机诞生之前,加强多方技术的验证和检测,防范攻击于未然成为了当务之急。

标签:DEFEFI区块链DEFIdefi币官网TrueFi区块链存证是什么意思defi币是什么

欧易okex官网热门资讯
Staking:一文了解如何参与以太坊2.0质押?

编者按:本文来自加密谷Live,作者:GauravAgrawal,翻译:李翰博,Odaily星球日报经授权转载。我想和大家分享一下我所认为参与以太坊2.0质押所需的流程,当你质押32个以太坊.

1900/1/1 0:00:00
ANC:DeFi产品分级:一个数万亿美元的机会

编者按:本文来自巴比特资讯,作者:NickChong,翻译:Wendy,星球日报经授权发布。DeFi领域出现了一个新的投资类别:基于风险水平的收益率优化.

1900/1/1 0:00:00
ALICE:一文读懂Arbitrum Rollup的工作原理

编者按:本文来自以太坊爱好者,作者:EdFelten,翻译&校对:戡乱&阿剑,Odaily星球日报经授权转载.

1900/1/1 0:00:00
ASH:从Zcoin到Firo,不只是改名

11月30日,比特币一路高歌,一举突破19800USDT,站上历史高点。随即,LTC、BCH等老主流币纷纷跟涨。新一轮牛市正式到来,已经成为多数人的共识.

1900/1/1 0:00:00
ETH2.0:Eth2.0创世区块刚刚诞生,你应该了解这些知识点

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 北京时间今晚8点,备受关注的Eth2.0信标链创世区块正式启动。这一次,以太坊终于不再跳票了.

1900/1/1 0:00:00
COIN:比特币暴涨,那个定投两年半的玩家终于赚钱了

编者按:本文来自区块律动BlockBeats,作者:0x66,Odaily星球日报经授权转载。比特币无疑是当前各大财经媒体的宠儿,价格突破19000美金,历史上比这个价格更高的日子只有3天.

1900/1/1 0:00:00