月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Ethereum > 正文

EFI:被误读的闪电贷:它只是一个工具_DEFI

作者:

时间:1900/1/1 0:00:00

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起,欺诈事件 10 起,钱包相关 2 起,智能合约相关 2 起。

据 PeckShield 「派盾」统计数据显示,2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件,损失金额约 2.8 亿美元,其中,闪电贷攻击约 11 起,在 BSC 链上发生的与 DeFi 相关的安全事件 15 起,在以太坊链上的 3 起,在 EOS 上的 1 起。

Base Goerli测试网Regolith硬分叉升级已推迟至5月5日:金色财经报道,Coinbase Layer 2网络Base公布Base Goerli Regolith硬分叉进展,由于排序器配置错误,该硬分叉未按计划激活,并将新分叉时间安排到PT时间5月4日10:00(北京时间5月5日01:00)。最新版本v0.2.0具有一个修补程序,应该可以解决节点卡的问题,并确保为下周的硬分叉做好准备。本次硬分叉通过对OP Stack的Rollup节点和执行引擎基于时间戳的配置进行更改来启用,旨在使Base更加安全可靠。[2023/4/28 14:31:59]

Kyle Roche已申请退出针对数字资产相关业务的几起集体诉讼:金色财经报道,在一篇博客文章声称他代表Ava Labs提起诉讼后,美国律师事务所Roche Freedman创始合伙人Kyle Roche已申请退出针对数字资产相关业务的几起集体诉讼。

Roche是律师事务所Roche Freedman的创始合伙人,以对加密货币公司和项目提起高调的集体诉讼而闻名。今天,Roche作为律师的退出通知出现在Kyle Roche领导的多个案件中,包括对Tether和Bitfinex、Tron、BitMex和Binance提起的集体诉讼。

这些通知表明Kyle Roche已经离开了该公司的集体诉讼业务,尽管该公司可能继续进行这些集体诉讼。截至发稿时,该公司对Binance.US、DeFi公司Celsius、Dfinity或Solana的集体诉讼中没有出现通知。[2022/9/1 13:01:11]

闪电贷攻击频现,从去年的以太坊转移到了今年大热的 BSC 上,不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。

消息人士:三箭资本持有Deribit股份仅为2500万美元,而非5亿美元:7月20日消息,对于三箭资本(3AC)破产的法院文件可能高估了该公司剩余资产的价值,特别是其对加密期权交易所Deribit的敞口。由清算人RussellCrumpler撰写并提交给英属维尔京群岛法院的1,100页宣誓书中,3AC被描述为“资不抵债”,需要完全“清盘”。这些文件还详细介绍了3AC的剩余资产,其中包括GBTC、BTC、AVAX和NEAR的持有量,以及Deribit的股份。目前索赔总额为28亿美元。根据宣誓书,3AC持有Deribit股票价值5亿美元,或3AC剩余资产的一半。然而,一位知情人士表示,3AC持有的Deribit股票价值接近2,500万美元,而不是5亿美元。3AC并不直接拥有Deribit的股份,而是拥有名为3ACQCPDeribitSPV的新加坡特殊目的公司(SPV)的股份。

据悉,SPV的最大股东是3AC和QCP Soteria Node,后者是一家控股公司,其投资组合包括Algorand和PundiX。SPV的董事包括QCP Soteria Node创始人SherwinLee、QCPCapital联合创始人DariusSit和三箭资本联合创始人SuZhu。(Cointelegraph)[2022/7/20 2:25:06]

实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在 BSC 首次出现的闪电贷攻击是 5 月 2 日,PeckShield 「派盾」通过追踪和分析发现,DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议,DeFi 的生态日益丰富,绑定在 BSC 上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。

从上述 6 个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生 Token(BURGER、OUSD),并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。

操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击,PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

值得注意的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,多次操纵 Curve yPool 的价格,以套取稳定币价差的套利事件重现,Fork Curve 的潘多拉魔盒是否已经打开?

综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??

标签:EFIDEFIDEFBSCWDEFI价格DEFI100Farm TokenDefi.financeShield BSC Token

Ethereum热门资讯
比特币:币圈惊魂100天_狗狗币最新价格走势图人民币

“爆仓了,亏完了,我现在不持有任何加密货币了。”一位投资了比特币和狗狗币的币圈玩家,在经历了5月19日的加密货币集体暴跌后,亏完了所有的本金,默默退出了币圈.

1900/1/1 0:00:00
ARM:9个问题深入了解Swarm:一个去中心化存储和沟通系统_CHARM

1. 什么是Swarm?它能解决什么问题?Swarm是一个能集中提供去中心化储存和沟通服务的点对点节点网络.

1900/1/1 0:00:00
以太坊:Reddit热文:以太坊常常面临哪些抨击?_ROL

编者注:本文由名为 Liberosist 的用户首发于 Reddit 论坛 r/ethereum 板块,引发社区热议,也启发了社区辩证看待面向以太坊的“批判观点”.

1900/1/1 0:00:00
比特币:中币行情看点:华尔街分析师:比特币今年将飙升 500%_ARK

本文由中币(ZB)研究院原创编辑热点摘要:1.华尔街分析师:比特币今年将飙升 500%;2.亿万富翁Stanley Druckenmiller:不会做多或做空狗狗币.

1900/1/1 0:00:00
DEF:DeFi越来越“卷”了 我们来拆解下市场瓶颈与核心突破点_HongKong BTC bank

目前在DeFI市场中一直存在两个难题,资金利用的连续性问题,以及杠杆资金借用对于资金方的风险性问题.

1900/1/1 0:00:00
比特币:玩心跳和求避险:加密货币与黄金的逻辑差异_acs币是什么

原文标题:《玩心跳和求避险:数字币与黄金的逻辑差异》全球新冠肺炎疫情改变了不少人的消费观念,以往手头有了闲钱,大家总会想着制定个旅游计划,或者换个手机之类的.

1900/1/1 0:00:00