EFI:被误读的闪电贷：它只是一个工具_DEFI

据 PeckShield 态势感知平台数据显示，过去一个月，整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起，欺诈事件 10 起，钱包相关 2 起，智能合约相关 2 起。

据 PeckShield 「派盾」统计数据显示，2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件，损失金额约 2.8 亿美元，其中，闪电贷攻击约 11 起，在 BSC 链上发生的与 DeFi 相关的安全事件 15 起，在以太坊链上的 3 起，在 EOS 上的 1 起。

Base Goerli测试网Regolith硬分叉升级已推迟至5月5日:金色财经报道，Coinbase Layer 2网络Base公布Base Goerli Regolith硬分叉进展，由于排序器配置错误，该硬分叉未按计划激活，并将新分叉时间安排到PT时间5月4日10:00（北京时间5月5日01:00）。最新版本v0.2.0具有一个修补程序，应该可以解决节点卡的问题，并确保为下周的硬分叉做好准备。本次硬分叉通过对OP Stack的Rollup节点和执行引擎基于时间戳的配置进行更改来启用，旨在使Base更加安全可靠。[2023/4/28 14:31:59]

Kyle Roche已申请退出针对数字资产相关业务的几起集体诉讼:金色财经报道，在一篇博客文章声称他代表Ava Labs提起诉讼后，美国律师事务所Roche Freedman创始合伙人Kyle Roche已申请退出针对数字资产相关业务的几起集体诉讼。

Roche是律师事务所Roche Freedman的创始合伙人，以对加密货币公司和项目提起高调的集体诉讼而闻名。今天，Roche作为律师的退出通知出现在Kyle Roche领导的多个案件中，包括对Tether和Bitfinex、Tron、BitMex和Binance提起的集体诉讼。

这些通知表明Kyle Roche已经离开了该公司的集体诉讼业务，尽管该公司可能继续进行这些集体诉讼。截至发稿时，该公司对Binance.US、DeFi公司Celsius、Dfinity或Solana的集体诉讼中没有出现通知。[2022/9/1 13:01:11]

闪电贷攻击频现，从去年的以太坊转移到了今年大热的 BSC 上，不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。

消息人士：三箭资本持有Deribit股份仅为2500万美元，而非5亿美元:7月20日消息，对于三箭资本（3AC）破产的法院文件可能高估了该公司剩余资产的价值，特别是其对加密期权交易所Deribit的敞口。由清算人RussellCrumpler撰写并提交给英属维尔京群岛法院的1,100页宣誓书中，3AC被描述为“资不抵债”，需要完全“清盘”。这些文件还详细介绍了3AC的剩余资产，其中包括GBTC、BTC、AVAX和NEAR的持有量，以及Deribit的股份。目前索赔总额为28亿美元。根据宣誓书，3AC持有Deribit股票价值5亿美元，或3AC剩余资产的一半。然而，一位知情人士表示，3AC持有的Deribit股票价值接近2,500万美元，而不是5亿美元。3AC并不直接拥有Deribit的股份，而是拥有名为3ACQCPDeribitSPV的新加坡特殊目的公司(SPV)的股份。

据悉，SPV的最大股东是3AC和QCP Soteria Node，后者是一家控股公司，其投资组合包括Algorand和PundiX。SPV的董事包括QCP Soteria Node创始人SherwinLee、QCPCapital联合创始人DariusSit和三箭资本联合创始人SuZhu。（Cointelegraph）[2022/7/20 2:25:06]

实际上，这些言论是对闪电贷的误读，闪电贷只是利用区块链技术，将传统借贷市场无法实现的事情带来一种新的可能。理论上，闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证，并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在 BSC 首次出现的闪电贷攻击是 5 月 2 日，PeckShield 「派盾」通过追踪和分析发现，DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势，包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」观察发现，这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异，只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议，DeFi 的生态日益丰富，绑定在 BSC 上的资产也越来越多，这也使其成为攻击者睥睨的「收割场」。

从上述 6 个闪电贷攻击案例中，我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处，攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷，再在智能合约中存入假币和原生 Token（BURGER、OUSD），并在此步骤通过重入攻击来攻击合约，最后归还闪电贷完成攻击。

操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日，BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击，PeckShield 「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出 BUSD，利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

值得注意的是，Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目，多次操纵 Curve yPool 的价格，以套取稳定币价差的套利事件重现，Fork Curve 的潘多拉魔盒是否已经打开？

综上，这些重现的闪电贷攻击都有迹可循，并非没有防御的办法。??

标签：EFIDEFIDEFBSCWDEFI价格DEFI100Farm TokenDefi.financeShield BSC Token

Ethereum热门资讯