DEFI:金色观察 | 闪电贷攻击成为DeFi常态 我们该如何避免?

进入11月，DeFi领域已经有6起闪电贷攻击事件。

11月17日，起源协议OriginProtocol稳定币OUSD遭闪电贷攻击，价格已跌至0.13美元。此次攻击使得OriginProtocol共损失225万美元的DAI和100万美元的ETH。此后，Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人StaniKulechov表示，“如果您是协议开发人员，请立即开始检查代码，以避免类似的快速贷款漏洞。”截至发稿时，OriginDollar尚未回复问题以发表评论。

金色晚报 | 9月12日晚间重要动态一览:12:00-21:00关键词：YFII、Tether、Filecoin、京东数科

1.YFII机池上线USDC无损挖矿。

2.欧盟委员会副主席：加密资产提供了很多机会。

3.Tether已帮助用户恢复误向Swerve合约转入的100万USDT。

4.比特币Schnorr技术升级改进提案BIP340已正式部署。

5.Filecoin大矿工测试竞赛即将解锁150万FIL终极奖励。

6.yearn.finance创始人：链上治理将在接下来2周内部署

7.Filecoin宣布新增第二轮太空竞赛 时间为9月14日至10月5日。

8.SBF等Sushiswap三名多签见证人发起关于“聘请0xMaki”的新补偿方案。

9.京东数科招股书：已实现市场首单基于区块链技术的仓单质押融资。[2020/9/12]

11月17日，基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉，黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此，他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

金色晨讯 | 腾讯区块链标准获CCSA TC8立项 蚂蚁联盟链预计2020年2月份开放:1.腾讯《区块链智能合约安全技术要求》标准获网络与信息安全技术工作委员会立项。

2.人民在线与山东数字出版签署合作协议，深耕区块链版权保护市场。

3.“北京云·融媒体”市级技术平台正式发布，通过区块链实现版权保护。

4.深圳版权协会与迅雷链联合发布“E证链”，助力版权保护升级。

5.蚂蚁区块链预计2020年2月份开放联盟链。

6.内蒙古自治区党委常委会：要加强对区块链技术的引导和规范，推动区块链安全有序发展。

7.天津口岸区块链开始试点应用。

8.广东省委常委会召开会议推动区块链技术和产业创新发展。[2019/11/24]

11月17日，基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉，黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此，他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

金色财经现场报道 清华大学技术创新研究中心主任陈劲：区块链打破学校之间的限制:金色财经现场报道，在清华大学区块链教育、产业创新峰会?暨青藤链盟成立大会上，清华大学技术创新研究中心主任陈劲表示，如果在教育模式上有所创新，那么学校将会为社会培养更多的创新人才，而区块链打破学校与学校之间的限制，让学生可以跨学校、跨领域、跨国家进行学习，为学生提供更全面的知识，而这样也就能够为社会提供更多的创新型人才。[2018/5/27]

11月15日，ValueDeFi协议周六被黑客攻击并盗走740万美元的DAI，随后归还了200万美元。据悉，攻击者执行了一次闪电贷攻击，从Aave协议借了80000ETH。闪电贷款允许用户立即借入资金，只要他们在一个交易区块内退还即可，这意味着用户可以利用无抵押贷款。根据可利用的网络数据，作为利用的一部分，攻击者向ValueDeFi退还了200万美元，并为自己保留了540万美元。

金色财经独家分析 EOS超级节点竞争进入白热化:据官方消息，EOS.CYBEX社区将推出全球首个支持指纹识别的EOS硬件冷钱包，用户私钥可完全由硬件真随机数源所产生且永不可读出，目前已进入测试阶段。此前，EOS.CYBEX已满分入选EOS超级节点候选人。金色财经独家分析，EOS官方公布Dawn3.0公共测试网预计在5月4日发布，目前有一些bug需要修正。随着测试网络的发布临近，EOS的超级节点争夺也越来越白热化，作为主节点，他们将获得 EOS 每年增发5%的收益中的大部分，大约每一个节点每年可以获得238万个EOS的收益。除此之外，这些超级节点还将拥有EOS生态的投票权，整个 EOS 生态中的任何应用都无法绕开他们的“裁决”。EOS.CYBEX社区在3月29日6分满分入围EOS超级节点的候选人。EOS.CYBEX是一个为EOS而建立的新社群，CYBEX是一个基于石墨烯技术开发的去中心化交易所，于2018年2月26日正式上线运营。CYBEX白皮书规划中，在EOS主链上线后，CYBEX也将会迁移到EOS主链上。此次，EOS.CYBEX社区将推出全球首个支持指纹识别的EOS硬件冷钱包将为其争夺超级节点助力。[2018/4/9]

11月12日，DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示，攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击，造成了200万美元的损失。

11月1日，yearn.finance披露一个新的闪电贷安全漏洞，该漏洞由安全研究员Wen-DingLi于10月29日通过Yearn的安全漏洞披露流程报告，团队在1.5个小时后将该漏洞移除。根据该披露，闪电贷攻击可能会给TUSD保险库资金带来安全危险，目前该问题已被修复，同时TUSD保险库已被停止部署资金。目前资金是安全的，用户也无需采取任何措施。

什么是闪电贷？为何闪电贷攻击在DeFi领域中成为了常态？

成都链安对金色财经介绍说：“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息，借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的，不存在于传统金融的贷款模式，他使得作恶者可以以极低的成本，撬动巨量资金进行攻击。因为是新的事物，很多项目在设计时，并未充分考虑到这方面风险。闪电贷本身不是漏洞，闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击，多为套利、操纵价格等攻击。”

正如DeFi协议Aave的马克·泽勒(MarcZeller)所言，闪电贷只是一种工具：它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者，因为获得闪电贷是不需要任何许可的，也没有预先抵押品的要求。

也正因此，项目方在业务逻辑设计时，就应当考虑这类极端情况。如果对这块不了解，可以找专业的审计机构审计。

PrimitiveVentures创始合伙人万卉表示：“闪电贷攻击所有操作都在链上，第一次'道'与'魔'的对抗策略是明牌打出，不管你是道也好魔也罢，都是绝佳的学习过程。”

标签：EOS区块链EFIDEFIEOSKINGDOM区块链币在哪个平台交易XDEFIGenesisDefi

币安下载热门资讯