RAC:观点：闪电贷攻击的本质，其实是Oracle攻击？

编者按：本文来自加密谷Live，作者：AdelynZhou，翻译：Olivia，Odaily星球日报经授权转载。自今年年初以来，去中心化金融生态系统已经迅速发展到锁定总价值超过120亿美元。随着这种指数级的增长，恶意行为者操纵和攻击脆弱的DeFi协议的动机增加了，并且这通常以牺牲普通用户为代价。最近在许多DeFi攻击中使用的工具之一是闪电贷--这是一种新型的金融原始工具，它允许用户开立无抵押贷款，唯一的规定是贷款必须在同一个区块中偿还，否则就会被收回。这与传统的DeFi贷款有很大的不同，传统的DeFi贷款往往要求用户在前期对贷款进行超额抵押。闪电贷的新奇之处在于，它可以让世界上任何一个人暂时成为资金非常充裕的交易者，具有突然操纵市场的潜力。在最近的一连串攻击中，我们看到恶意行为者利用闪电贷瞬间借入、交换、存入并再次借入大量的Token，这样他们就可以人为地在一个DEX里操纵Token的价格。这个操作序列本身是合规的，因此它也就允许攻击者利用该DEX进行异常定价。当闪电贷被用作操纵协议并窃取资金的恶意计划的一部分时，"闪电贷攻击"一词就会成为本周的热门加密术语。媒体机构和推特的大V都很关注闪电贷的运作，剖析恶意行为者在一次交易中从一个Token跳转到另一个Token以及从一个协议跳转到另一个协议的每一步。但"闪电贷攻击"这个词并没有抓住问题的全部。闪电贷不会在DeFi内部产生漏洞--它们只是揭示了已经存在的漏洞。"闪电贷攻击"往往只是对Oracle的攻击，其中Oracle是连接链上DeFi应用和链下数据的中间件，比如某项资产的公平市场价格。DeFi生态系统中真正的系统性风险是围绕着中心化的Oracle，而不是闪电贷。对于看着攻击发生的旁观者来说，闪电贷有一些迷人的地方。任何人都可以突然控制巨额资金，并以新奇的甚至恶意的方式进行配置，这一想法展示了这项技术如何赋予个人权力并解锁全新的金融工具。我们没有分析闪电贷的最终功能和目标，而是惊叹于其创造者的独创性和攻击的复杂性。因此，闪电贷越来越被定性为一种危险的DeFi创新。正如DeFi协议Aave的马克·泽勒(MarcZeller)所言，闪电贷只是一种工具：它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者，因为获得闪电贷是不需要任何许可的，也没有预先抵押品的要求。当然，公开获得这种资金，大大增加了可以进行这种攻击的人数。但即使在一个没有闪电贷的世界里，采用更多区块链的技术会为我们继续提供更快的渠道以及获得更多流动资金的机会。关注问题所在

观点：比特币挖矿有可能将多余的能源货币化:金色财经报道，Satoshi Action Fund创始人Dennis Porter在社交媒体上表示，自2012年以来，负电价已呈爆炸式增长。随着可再生能源并入电网，这一问题将继续恶化。比特币挖矿有可能将多余的能源货币化，从而为纳税人提供更便宜、更可靠的电力。[2023/8/13 16:23:27]

我们需要关注这些恶意行为者究竟在用他们新获得的资金做什么。一个明显的模式已经出现：恶意方利用闪电贷来操控依赖于单一去中心化交易所(DEX)作为协议唯一价格Oracle的DeFi协议。他们利用闪存贷来操纵和扭曲DEX上一种或多种资产的价格，导致使用该基于DEX的价格Oracle向DeFi应用程序提供不准确的价格数据。然后，恶意攻击者就会乘机而入，以直接损害普通用户的利益为代价获取产生利润。在沉迷于利用过程中使用的特定工具时，我们的行业忽视了这些攻击的真正教训：依赖于从单个交易场所获取数据的价格预言的DeFi协议可能被拥有大量资金的参与者破坏。这些都是Oracle攻击，其攻击载体不仅已经被预测到而且以前也已经发生过。对闪电贷的关注分散了我们对一个更大问题的注意力，即拥有数亿甚至有时高达10亿美元TVL的DeFi协议仍然依赖于单一交易所的价格反馈Oracle。正如我们所看到的，单一交易所可能会受到各种各样的成交量变化和鲸鱼操纵。对于另一个依赖中心化价格反馈的协议，其后果是显而易见的。如今，TVL的众多顶级DeFidApp都使用了去中心化的Oracle网络，在多个不同的交易中异步核算多个交易所的交易量和流动性差异，这使得它们对闪电贷资金的操控不敏感。随着越来越多的用户被这个生态系统的金融便利性和机会所吸引以及DeFi协议从全球市场吸收着越来越多的价值，这些协议的维护者有责任采用去中心化的Oracle解决方案，以保护用户免受目前已被熟知的、可预防的攻击。因此，当你下次听到"闪电贷攻击"这个词时，请三思而行。闪电贷很可能是用来针对系统中的一个特定漏洞：一个没有市场覆盖的价格Oracle。Oracle应该是一个协议的权威真相来源--关于资产的价格，关于市场的状态。正如我们所看到的，谁能操纵这个源头，谁就能获得巨大的利益。闪电贷攻击背后的真相：他们的资金来源是闪电贷，但他们是价格Oracle攻击。

观点：金融监管机构将像对待银行一样对待土耳其加密交易所:5月1日消息，土耳其一家大型加密货币交易所的法律顾问MehmetTürkarslan表示，现在金融监管机构MASAK将“像对待银行一样对待加密货币交易所”。从今天开始，交易所必须要求提供居住证明和身份证明文件，并定期检查这些文件的有效性。交易所还必须阻止任何被政府列入制裁黑名单的客户，及报告任何可疑的交易活动，并向政府介绍向机构客户提供的任何服务。政府预计将在下周末推出一系列加密货币监管规定，今天的规定只是其中的第一个。加密货币交易所Bitexten的资深研究员Agah Selim Sesli预计，这类监管可能包括税收方面的规定，以及像美国一样的私人钱包申报。K?rklareli大学IT法律部门负责人Osman Gazi Gü?lütürk表示：“政府甚至还没有定义加密资产，更不用说定义加密资产服务提供商了，但澄清这些在法律上很重要。”此前消息，土耳其颁布总统令，将加密货币资产服务提供商列入需要遵守反和恐怖主义融资规定的机构名单。（Decrypt）[2021/5/2 21:17:00]

观点：目前比特币处于牛市五浪中第三浪的尾声:水木未名基金创始合伙人翟振林在接受采访时分析，本轮比特币牛市有四大特点。首先，新冠肺炎疫情暴发后的全球性大放水为比特币的牛市行情提供了充足的资金支持；其次，灰度资本打通了美股投资者与加密市场之间的合规投资通道，为各类传统投资者合法合规地投资加密货币提供了便利，从而为加密市场带来了海量的新资金；再次，特斯拉、推特等科技巨头以及大批上市公司也开始直接投资比特币，马斯克等全球意见领袖的喊单更加快了比特币的出圈速度；此外，支付巨头PayPal宣布支持用户通过PayPal直接买卖比特币，为中小投资者投资加密市场提供了便利途径，在牛市背景下有望极大地扩充加密市场的投资者基数。

翟振林认为，从技术分析来看，目前比特币处于牛市五浪中第三浪的尾声，短期内有可能见顶回落，经过调整后预计会在下半年继续上涨。从价值分析来看，代表长期投资者偏好的MVRV指数（MVRV是一个直接从二级市场供给和需求角度出发的指标，是市场平均获利倍数的代理指标）已经处于较高水平，目前市场处于投机阶段，但是离2013年与2017年的牛市峰值还有一定距离，还未出现牛市见顶信号。（中新经纬客户端）[2021/2/19 17:31:01]

观点：围绕区块链等核心技术深化改革 尽快落实央行数字货币:6月16日消息，中国人民大学国发院金融科技研究中心、未来法治研究院研究员杨东刊文《以民法典为契机构建数字经济竞争规则》。文章中表示，以区块链、大数据、人工智能等为代表的科技正在深刻变革着传统经济业态，塑造着数字经济。对于新技术特别是区块链技术，要从经济治理层面充分理解其对生产关系的变革作用，其最大的意义在于调整各生产要素间的利益分配关系。

而基于区块链的共票能够改变过去由股东垄断利润的局面，让更多的消费者、普通的劳动者等提供数据、参与数据价值创造的有关主体能够获得合理的利益分配。因此，应当充分注意到区块链带来的制度革新前景。应围绕区块链等自主创新核心技术不断深化改革，真正释放区块链的巨大潜能，赢得数字时代的领先契机。

文章中还建议，要尽快落实央行数字货币DCEP，推动人民币跨境支付。以区块链技术为代表的金融科技的交易系统采取了更多的技术协议代替人工监督和执行，如以智能合约为代表的区块链“协议”能够便捷地实现清算、资金交割的程序而无须人工干预。此外，文章中还提到，应该认识到区块链和金融的融合创新发展是大势所趋，应尽快改变当前互联网平台的数据和发展红利被美国等国所垄断所独享的局面，进行全面突围。（经济参考报）[2020/6/16]

标签：DEFIDEFEFIRACDeFi.chDEFIDObeFITTERExtractoDAO Bull

波场热门资讯