火星链 火星链
Ctrl+D收藏火星链
首页 > TRX > 正文

PLA:金色观察 | 闪电贷攻击成为DeFi常态 我们该如何避免?

作者:

时间:1900/1/1 0:00:00

进入11月,DeFi领域已经有6起闪电贷攻击事件。

11月17日,起源协议Origin Protocol稳定币OUSD遭闪电贷攻击,价格已跌至0.13美元。此次攻击使得Origin Protocol共损失225万美元的DAI和100万美元的ETH。此后,Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人Stani Kulechov表示,“如果您是协议开发人员,请立即开始检查代码,以避免类似的快速贷款漏洞。”截至发稿时,Origin Dollar尚未回复问题以发表评论。

金色晚报 | 9月29日晚间重要动态一览:?12:00-21:00关键词:Filecoin、以太坊2.0、V神、ETC

1. 国务院办公厅:充分运用区块链等新技术打破地域阻隔和部门壁垒。

2. Filecoin发布主网点火和启动阶段,预计10月15日启动主网。

3. 以太坊2.0新测试网Spadina已上线。

4. V神评论谷歌强制抽取分成:我们需要建立自己的应用商店和手机操作系统。

5. 报告:我国区块链专利申请数约占全球一半。

6. ETC Cooperative:强烈建议节点迁移至Hyperledger Besu网络。

7. 以太坊测试网开发者:阶段0是Eth2启动前的激励测试阶段。

8. 广东发改委:建设能源区块链平台系统。

9. 美国加州州长签署法律 为金融部门监管加密货币带来更多权力。[2020/9/29]

11月17日,基于以太坊的DeFi平台Cheese Bank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所(例如Uniswap、Curve)上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,Value DeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

分析 | 金色盘面: LTC/USDT再次反弹至关键阻力位下方:金色盘面综合分析:LTC/USDT再次反弹至关键阻力位58下方,晚间需重点关注其压制情况,只有突破才会延续上涨。[2018/8/16]

11月15日,Value DeFi协议周六被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。据悉,攻击者执行了一次闪电贷攻击,从Aave协议借了80000 ETH。闪电贷款允许用户立即借入资金,只要他们在一个交易区块内退还即可,这意味着用户可以利用无抵押贷款。根据可利用的网络数据,作为利用的一部分,攻击者向Value DeFi退还了200万美元,并为自己保留了540万美元。

金色财经现场报道 以太坊核心开发者Karl Floersch:代币在PLASMA链上可以进行扩容 :金色财经6月3日现场报道,在今天的以太坊技术及应用大会上, 以太坊核心开发者Karl Floersch详细介绍了Plasma。Plasma让代币在主链,在plasma链上进行扩容。主链上有PLASMA合同,有分布式的特点。PLASMA运营者建立一个区块,把其中一个区块放到主链上,交易发起人存储以太坊到PLASMA上,可以验证信息,也很安全;Plasma有很多的功能,可以进行扩容,可以在上面跑应用,还可以建立信任机制,可以说,PLASMA实现在主链上存储最小的信息,同时提高扩容性。[2018/6/3]

11月12日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官Ana Andrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。

11月1日,yearn.finance (YFI)披露一个新的闪电贷安全漏洞,该漏洞由安全研究员 Wen-Ding Li于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5 个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。

什么是闪电贷?为何闪电贷攻击在DeFi领域中成为了常态?

成都链安对金色财经介绍说:“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息,借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的,不存在于传统金融的贷款模式,他使得作恶者可以以极低的成本,撬动巨量资金进行攻击。因为是新的事物,很多项目在设计时,并未充分考虑到这方面风险。闪电贷本身不是漏洞,闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击,多为套利、操纵价格等攻击。”

正如DeFi协议Aave的马克·泽勒(Marc Zeller)所言,闪电贷只是一种工具:它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者,因为获得闪电贷是不需要任何许可的,也没有预先抵押品的要求。

也正因此,项目方在业务逻辑设计时,就应当考虑这类极端情况。如果对这块不了解,可以找专业的审计机构审计。

Primitive Ventures 创始合伙人万卉表示:“闪电贷攻击所有操作都在链上,第一次'道'与'魔'的对抗策略是明牌打出,不管你是道也好魔也罢,都是绝佳的学习过程。”

标签:DEFPLASMAEFIDefilancer tokenMPLAY币Smart Reward TokenNINEFI价格

TRX热门资讯
稳定币:金色观察丨利弊如何权衡?解读《稳定币网络共享和银行执照执行法》

金色财经 区块链12月3日讯  美国国会议员提出了一项名为《稳定币网络共享和银行执照执行法》的新法案,将要求稳定币发行商在发行稳定币之前必须获得银行特许执照并获得监管部门的批准.

1900/1/1 0:00:00
DEFI:如果Layer2取得成功 它对以太坊和公链格局又有什么影响?

在过去的一段时间,DeFi向我们展示了以太坊的拥堵,gas费用之高让人难以置信。这只是从用户体验的层面展示出来的表象。它深层的意义在于不同DeFi协议在争夺以太坊的区块空间,这是零和游戏.

1900/1/1 0:00:00
比特币:金色观察丨拜登入主白宫对加密货币行业会更友好吗?

金色财经 区块链11月1日讯? 加密社区对于下届美国总统一直保持着密切关注,毕竟最后的结果很可能会对区块链和数字货币行业产生不小的影响.

1900/1/1 0:00:00
UNI:流失14.6亿美元 Uniswap暂停UNI挖矿后 寿司成最大赢家

北京时间11月17日上午,为期2个月的Uniswap初始流动性挖矿活动正式结束,而在挖矿结束前,Uniswap的流动性一度超过了31亿美元,而在其中.

1900/1/1 0:00:00
加密货币:市场走到了阶段性选方向的时候

市场进入了纠结期,在前高附近持续震荡,似乎一波高潮过后,资金有些失去了方向。上攻达不成共识,下跌又没有供应舍得砸,市场便在前高位置持续震荡.

1900/1/1 0:00:00
比特币:彭博社:2021年比特币价格可能达到5万美元

彭博社在本月的加密市场月度报告中表示,2021年比特币价格可能达到5万美元。报告认为,对于比特币来说,目前上涨是阻力最小的路径。到2021年,这种加密货币的价值可能会比目前的价值高出一倍以上.

1900/1/1 0:00:00