火星链 火星链
Ctrl+D收藏火星链
首页 > 火币下载 > 正文

MAKE:除了套利攻击,闪电贷还能作什么恶?

作者:

时间:1900/1/1 0:00:00

有人用闪电贷实现了一次治理操纵。

撰文:LeftOfCenter

闪电贷作为一种套利工具,可被用来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始,陆续发生的多起闪电攻击事故已证明了其可行性,可以说,闪电贷攻击就像一颗定时炸弹,已成为DeFi的巨大安全隐患。

然而,最近发生在MakerDAO社区的一起治理投票让我们意识到,闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷「凭空」取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。

Messari创始人:在第二季度和第三季度Genesis解除了超过100亿美元的贷款:金色财经报道,区块链分析公司Messari创始人Ryan Selkis再次针对数字货币集团DCG和Genesis的问题发文。Ryan表示,DCG-Genesis的最后一个问题与潜在的灾难性厄运有关。在第二季度和第三季度,Genesis解除了超过100亿美元的贷款账簿。鉴于Alameda和Genesis是世界上最大的两个加密借贷方,他们很可能有贷款。看起来 Genesis 正在负责任地减少他们的很多头寸并取消借贷。Alameda或FTX似乎不像今天的Genesis债权人。如果这是真的,那么这两个巨头要么没有关系(不太可能),要么他们平仓了。[2022/12/12 21:38:13]

闪电贷和黑客攻击

BM:除了比特币所带来的诚信 人们需要各个层面的金融诚信:针对今日早间摩根溪联合创始人Anthony Pompliano发推称“任何人都可以审计比特币”的言论,EOS创始人BM刚刚评论称,但你能证明在在期货或无担保保证金交易中有多少比特币吗?而如果比特币因为无法扩展而被周围的机构所腐蚀,那它又有什么好处呢?我们需要各个层面的金融诚信。[2020/9/28]

「闪电贷」这种诞生在DeFi世界的新物种,无需任何抵押物,只要借贷和还款在一个区块时间完成即可。这会让聪明的开发者脑洞大开,开发出全新的DeFi应用,然而,在带给我们惊喜的同时,闪电贷也在慢慢在打开一个DeFi的潘多拉魔盒。自去年以来,已有多起闪电贷黑客攻击事件发生,DeFi协议中的大量资金被盗。

yearn.finance:删除了1天的APY值 某些收益率在24小时后才能显示:yearn.finance发推称,从收到的反馈来看,有些用户对此感到困惑。是因为yearn.finance做了一些数据更新,删除了1天的APY值。在当前的gas价格下,某些收益率在24小时后才能显示,因此在一些特定时间段内(持有量以及持有金额)可能显示为0,我们建议监视一个月以上。[2020/9/18]

DeFi贷款协议bZx曾先后两次因闪电贷攻击被套利超百万美金,知名DeFi平台Balancer流动性池也曾遭黑客闪电贷攻击,损失50万美金。

王纯:比特币减半除了挖矿收益,也需要关注网络安全性:在今日金色财经联合鱼池举行主题为《算力变动下如何寻找更多收益》的线上直播中,F2Pool联合创始人、stakefish创始人兼CEO王纯指出,5月份的减半将让存量比特币进一步减少,目前挖出的币超过87%,随着此后更次的区块奖励减半,矿工币本位收益继续减小,更担心这对比特币网络安全方面的影响。比如在挖矿收益今后进一步减小。应对大额手续费区块,网络是否会存在反复打包区块的情况。减半的同时,比特币网络安全性也值得我们关注。[2020/4/15]

而就在三天前的10月26日,黑客又一次使用闪电贷套利成功从DeFi协议Harvest.Finance盗走2400万美金。

闪电贷和治理攻击

闪电贷攻击的存在引人不安,尤其是在处于混沌状态的加密早期阶段,DeFi协议可组合性的加持,DeFi中的用户犹如在危机四伏的黑暗森林中探险,如履薄冰,在高回报和高收益的表象下,闪电贷攻击隐藏着杀机四伏的安全风险。

然而,这还不是全部。最近,闪电贷又被发现有了新的「用武之地」,即可被用来操作选票进行去中心化社区治理攻击。

本周早些时候MakerDAO通过的一起治理投票,事后被发现该治理流程中有利用闪电贷操纵进行投票。虽然事后调查显示,此次事件并非出于恶意,但这起事故让MakerDAO社区意识到,闪电贷在治理结构中存在着隐形操作风险,且具有可操作性。

具体来说,10月26日,Maker基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为,该提案由DeFi流动性协议BProtocol开发团队发起,主要目标是提议将BProtocol列入到MakerDAO预言机的白名单中,以获得访问MakerDAO价格预言机的权限,此次检测发现该提案使用了闪电贷功能操纵投票以通过提案。

事后监测发现,此次提案投票过程中,有多个步骤的操纵被创建和执行,具体来说,首先从dYdX通过闪电贷借出WETH,接着将其用作抵押资产从借贷平台AAVE中借出价值700万美元的MKR代币,之后借出的大约1.3万MKR代币被用于进行该提案投票,投票完毕后将其返还。

此次投票操纵的具体流程

该帖子指出,投票违规行为被确认后,Maker基金会与BProtocol团队取得联系,BProtocol团队也一直就此事和Maker基金会保持良好透明的沟通,并愿意为这起闪电贷负责。

诚然,此次治理操纵事件的发生并未带来巨大损失,但是这起治理事故仍然意义重大,它提醒我们,闪电贷不仅可以产生直接的经济损失,还可通过治理操纵导致间接的经济损失,且具有可操作的空间,而后者显然更加隐秘。

这意味着,DeFi用户尤其是社区治理者必须意识到闪电贷的潜在风险,即它可能对治理系统产生影响,最终可能引发经济损失,而对于Maker社区而言则更加迫在眉睫地急需对MKR市场的流动性进行积极地监控。

Maker社区论坛上,已针对未来如何防范闪电贷治理攻击进行一系列讨论,比如将GSM暂停延迟增加至72小时,让MKR持有者有更长的时间对治理攻击做出反应,禁用治理参与者的某些功能。

随着DeFi逐渐变得成熟,可组合性会使整个系统风险呈指数级增长,在各个协议通过组合带来机会的同时,也面临兼容性风险。处于蛮荒早期的DeFi生态安全问题仍然任重而道远。

来源链接:forum.makerdao.com

标签:EFIDEFIDEFMAKENINEFI币DEFILANCER币DEF价格Whale Maker Fund

火币下载热门资讯
KKT:纽约证券交易所首席监管官将加入Andreessen Horowitz(a16z)加密团队

由马克·安德森和本·霍洛维茨创立的风险投资公司AndreessenHorowitz今天宣布了其最新的运营伙伴-纽约证券交易所首席监管官AnthonyAlbanese.

1900/1/1 0:00:00
AICO:10.29午间行情:美股下行带离比特币独立趋势13000美金或成多空绞肉场

文章系金色财经专栏作者炊事团团长供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00
OSM:10.30 比特币13000弱势反弹,10月即将收官市场短期面临回调

今天周五,时光如剑,岁月如梭,十月还剩2天就要结束了!昨天泰达公司向ERC20的预增发池以1.5亿USDT为单位连续增加了4批共计6亿USDT,实际增发了1.5亿ERC20USDT.

1900/1/1 0:00:00
SDT:金色早报 | PayPal正式上线比特币交易服务

头条▌PayPal正式上线比特币交易服务CircleCEOJeremyAllaire发推表示,在线支付公司PayPal正式上线比特币交易服务.

1900/1/1 0:00:00
比特币:巴德言币:BTC银十月末将至,后市需密切关注主力动向!

各位老铁大家好,我是你们的朋友巴德。跟着我的客户都是做了很久的,不是我带他们收获了多少,而是我用心在指导,毫无保留的教技术,经常熬夜盯盘。深夜告知客户出场或进单.

1900/1/1 0:00:00
EOTO:EOTO交易返利,10万EOTO放送!

尊敬的GX.COM用户:经社区用户推荐,为了让更多社区用户交易支持的项目,GX平台联合EOTO上线EOTO交易大赛活动,参与活动赢取100000EOTO奖励.

1900/1/1 0:00:00