闪电贷在经过一轮暴击后,似乎暂停了袭击,近期没有再听到大规模闪电贷袭击问题出现。
这种情况有两种可能,一是近期爆火的项目及之前被攻击的项目都在安全方面下了功夫,还有一种是黑客们最近在酝酿别的攻击方式。
对于这个功能,它带来的究竟是利好还是利空呢?
我们先来看下闪电贷的由来,以及它能够做什么。
在现实中,人们用的最多的金融产品莫过于理财和贷款,理财是在银行及各类金融平台进行定期存入而获取利息,贷款额度的评估则是有信用评估和资产抵押两种方式决定。
理财在去中心化金融由流动性挖矿这一方案代替,而借贷在DeFi爆发之前一直没有很好的解决方案,直到闪电贷的出现,它也被认为是DeFi最伟大的创新之一。
flash.sx闪电贷智能合约遭攻击,项目方发起提案更改黑客EOS账号权限以转回资产:官方消息,EOS Nation旗下闪电贷被黑客攻击后,项目方发起提案直接更改了黑客EOS账号权限转回资产。据悉,项目方发起的提案,把黑客地址权限改成了BP,BP通过后执行。此前消息,flash.sx闪电贷智能合约遭攻击,120万EOS和46.2万USDT被盗。[2021/5/15 22:05:44]
闪电贷最早由Marble协议于2018年提出,当时开发者的想法是通过智能化合约完成的零风险贷款。智能合约平台一次性处理交易,如果借款人不能偿还贷款,整个交易就会回滚,就像贷款根本没发生一样。?
分析:Warp Finance攻击者通过闪电贷铸造LP代币清算其USDC和DAI金库:针对DeFi协议Warp Finance遭遇闪电贷攻击事件,白帽黑客、Marqet交易所联合创始人Emiliano Bonassi表示:“这是第二次利用多重闪电流动性的攻击,通过Uniswap进行闪电互换,通过dYdX进行闪电贷款。”他补充说,攻击者通过闪电交换向Uniswap上的三个不同池提供三笔打包ETH贷款,并向dYdX交易平台提供另外两笔打包ETH贷款。这些资金随后被用来铸造WETH/DAI流动性池(LP)代币,这些代币被用作Warp Finance的抵押品,以清算其USDC和DAI金库。(Cointelegraph)[2020/12/18 15:38:37]
重点是区块链交易回滚这个特性,用户和合约发起一笔交易,合约借给用户一笔钱,然后同样的用户在这个交易里还回借出的金额和相应的利息就可以了。如果没还那么这个交易就会被判定不生效,然后被回滚,也就不存在借款转移的事情了。这在传统观念来说是完全不可思议的事情,因为借贷既不需要信用也不需要抵押品。?
BiKi闪电贷将于6月28日16:30上线OKS:据BiKi官方消息,BiKi闪电贷将于6月28日16:30上线OKS(Oikos),支持质押OKS借贷USDT,可登陆APP查看借贷详情。
Oikos是一家基于Tron的合成资产平台,提供法定货币、商品、股票和指数的區塊链上交易。 合成资产(Synths)由OKS作为抵押物,作为智能合同的担保。 Synths跟踪各种资产的价格,允许加密用户和无银行用户在Oikos交易所上交易P2C(对等合同),而不受流动性限制。[2020/6/28]
大多数投机者们利用闪电贷在一家价格较低的DEX买币,然后在另一家DEX以较高价格卖出,获得差价收益。
然而,闪电贷用在那些安全系数不够的交易所并且使用大资金的话很容易出现安全事件,这也是近期多个项目出现闪电贷攻击的主要原因。
拿黑客借ETH闪电贷为例,攻击步骤是这样的:
1、攻击者到闪电贷平台借一大笔ETH,然后把这些ETH放到某DeFi平台进行流动性挖矿。
2、黑客操控价格并利用某些设计上的漏洞操控系统的判断。
3、这时该DeFi项目的代币水涨船高,黑客们用该DeFi项目的代币换回ETH,完成了整个流程。
4、如若进行重复操作,即可获得巨额回报,并且在合约中取回或者在DEX卖掉获得的超额资产。
5、完成了所有过程,攻击者再拿一部分钱归还之前在闪电贷中借到的钱。
而近期发生大额闪电贷事件的新闻有:
10月26号,HarvestFinance项目遭受闪电贷攻击,损失约2400万美元。
11月12日,DeFi借贷协议Akropolis遭到网络黑客利用闪电贷进行攻击,造成了200万美元的损失。
11月14日,ValueDeFi协议被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。
11月17日,基于以太坊的DeFi平台CheeseBank因黑客攻击遭受了330万美元的损失。
11月17日,起源协议OriginProtocol稳定币OUSD遭闪电贷攻击,共损失225万美元的DAI和100万美元的ETH。
黑客们以此方式来玩弄一些有漏洞的项目,事后便耀武扬威地在项目留下一串文字,告知该项目是有问题的。
但闪电贷这样的操作我认为是有极大利好的,即便是在黑客攻击频发的状况之下,它本身是将现实中的贷款更好的迁移至了链上,并提供了更好的解决方案。
通过攻击,可以让项目都重视到安全方面的问题,而这时,金融的另一方面——保险便将发挥重要的作用,在Cover爆发之后,这个赛道将会涌现出更多的项目,帮助项目及用户保护资金安全。
DeFi的乐高积木已经越来越多了,闪电贷只是一个引爆点,未来“合约即法律”将会被更多人所感知。
12月5日至6日,“相信未来--2020世界区块链大会·武汉”在武汉国际会展中心正式开幕。大会由巴比特主办,并得到了武汉市政府、江汉区政府、武汉市经信局、中国信通院等部门单位的大力支持.
1900/1/1 0:00:00尊敬的ZT用户:ZT理币宝将于12月7日15:00上线“存YFIN挖YFNP”挖矿活动。用户可通过存入YFIN参与YFNP挖矿活动。采用“灵活存取”的挖矿模型.
1900/1/1 0:00:00随着越来越多的媒体报道灰度的运作模式,一个深潜在加密市场的水平面下的巨鳄渐渐地被揭开神秘的面纱,逐渐的浮出水面进入人们的视角。灰度是如何的操作模式的呢?让笔者带你们去围观一下.
1900/1/1 0:00:00YFI在短期内宣布合并了Pickle、Cream、Cover、Sushiswap等较为知名的DeFi协议,吸引了全市场的关注.
1900/1/1 0:00:00尊敬的用户,Hotbit于2020年11月6日起,每个月固定4日~8日期间任意一天执行FIC24M释放为现货FILECASH(Filecash)的计划.
1900/1/1 0:00:00尊敬的中币用户:2020年第四季度ZB积分召回已完成,中币通过交易手续费及其他方式共召回2594.6902万枚ZB,所召回的ZB积分将在两个工作日内销毁.
1900/1/1 0:00:00