作者/?LongHashJosephYoung
来源/LongHash
近几个月内,Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了闪电贷(flashloan)?攻击。在最近的六起攻击中,三次事件都以黑客部分归还被盗资金收场。这已经成为了DeFi圈内的一种新趋势。
zkSync工程主管:zkSync不追踪用户IP:7月30日消息,zkSync工程主管Anthony Rose发推称,zkSync不追踪用户IP地址,因为无法定位。[2023/7/30 16:07:25]
尽管我们尚不清楚这些DeFi黑客为什么会归还一部分不义之财,但一种可能的解释是出于良心的谴责。
为了理解这种行为背后的原因,我们需要先知道闪电贷究竟是怎么回事。
什么是闪电贷?
在闪电贷的案例中,攻击者从DeFi协议中接收贷款,花费贷款资金,并在同一智能合约交易中全部归还贷款。由于贷款的全部过程发生在同一笔智能合约交易中,因此不需要抵押品。
数据:币安目前持有TUSD 90%的供应量,金额接近27亿美元:7月7日消息,数据跟踪器DeFiLlama称币安与其共向了一批更新的地址后,币安在DeFiLlama上的TUSD持有量似乎大幅上升,周三币安持有的TUSD金额不足5亿美元,截止周四,币安持有的TUSD金额接近27亿美元,而TUSD的流通供应量约为30亿美元,这说明币安目前持有TUSD 90%的供应量。
此外,根据加密货币研究公司Kaiko的说法,TUSD的交易量“几乎完全集中”在币安上。2023年第二季度去中心化交易所的TUSD平日交易量约为200万美元,在币安的日交易量约为20亿美元。在流通的30亿美元TUSD中,超过22亿美元在Tron区块链上。另外7亿美元在以太坊上。[2023/7/7 22:23:44]
基本上,任何人都可以在没有抵押物的情况下获得闪电贷,只需支付相关费用即可。链上分析公司Glassnode的分析师解释道:
债权市场OPNX单日交易额首次达到200万美元:4月13日消息,三箭资本创始人Su Zhu等人创办的加密债权交易市场Open Exchange(OPNX),过去24小时交易额首次超过100万美元,达到199.5万美元;其中现货交易量38.6万美元,永续合约交易量160.9万美元。[2023/4/14 14:02:21]
“这意味着闪电贷的用户,包括黑客,只需要承担非常小的风险;如果交易无法实现‘收支平衡’,借贷人无法偿付贷款,那么整笔交易就会被撤销,也就是说用户只会损失GAS费。相比之下,潜在的收益却是客观的。”
如果黑客利用贷款资本在短期内套利,那么在归还借来的本金后依旧还有的赚。
Matter Labs发布zkSync 2.0主网第一阶段Baby Alpha:10月29日消息,Matter Labs已发布zkSync 2.0主网第一阶段Baby Alpha。该阶段第一个月,网络将在没有任何外部应用程序开放使用的情况下运行,任何外部参与者也无法使用。该团队解释说,初始阶段仅用于压力测试和安全工作。
第一阶段完成后,下一阶段为Fair Onboarding Alpha,开发人员能够移植到zkSync并开始在网络上构建。超过100个项目表示有兴趣在zkSync 2.0上部署其应用程序,包括Uniswap。Full Launch Alpha阶段将是网络对所有人完全开放的时候,预计将在今年年底发生。
此外,根据其路线图,计划在2023年Q1及以后的时间里改善开发者和用户体验;2023年将对zkSync 2.0协议进行去中心化。(The Block)[2022/10/29 11:55:27]
但是这些利润必须有其出处,而尽管每次攻击事件都是不同且复杂的,简单来说这些利润往往来自其他用户—那些在交易中输给攻击者的“失败者”,利润由此产生。
攻击者为什么归还了部分所得?
DeFi领域内围绕闪电贷攻击事件的情绪依然很复杂。一方面,这些事件可以被视为攻击或者漏洞,因为它们导致了用户资金损失。但是,另一方面,一些人主张闪电贷并不违法,而且遵循了其所属平台的规则和体系。
或许一部分攻击者属于前一个阵营,他们之所以归还资金,是为了不伤害无辜的用户。
举个例子,11月15日,ValueDeFi遭受了一起闪电贷攻击,导致了600万美元的损失。攻击者从DeFi协议Aave借了80000个ETH,价值略低于4000万美元。接着,该攻击者利用两种稳定币DAI和USDC套利,牺牲ValueDeFi用户的利益大赚了一笔。之后,该攻击者把4000万美元的本金还给了Aave。
三箭资本(ThreeArrowsCapital)的首席执行官SuZhu表示,该名黑客还归还了利用闪电贷所赚的200万美元利润。他指出,这种攻击即使没有闪电贷也能做到,但只有巨鲸或者高净值投资者才有能力这样做。
Su表示,攻击者留下了一则信息,询问“你真的了解闪电贷吗?”,同时归还了200万美元以示友好。Su认为,这个行为是为了提醒大家,即使没有闪电贷,同样的“攻击”在技术上也是可能实现的—但只有那些超级富有的巨鲸才能做到。
还有一名黑客在得知因为其攻击而损失100000美元的受害者是护士后,也归还了50000美元。
类似地,10月26日,由于一名黑客利用其流动性池套利,Harvest遭遇了2400万美元的闪电贷攻击。在事件发生后,黑客归还了250万美元。
由于闪电贷攻击不需要大量的初始资本,且黑客在攻击失败后也不必承担失去大额资金的风险,攻击者很有可能出于道德上的考虑,归还一部分资金。这是否会让攻击变得不那么糟糕,还有待商榷—但DeFi领域对此的争议正在变得日益激烈。
12月3日,由蚂蚁集团蚂蚁链和阿里云联合主办,武汉市人民政府、武汉市经信局战略支持的“链X云”英雄城市峰会暨湖北省区块链产业生态全面升级启动会正式开幕.
1900/1/1 0:00:00原标题:《星展银行高维进击币市》「星展银行正式推出全方位数字交易平台」,12月10日,这家东南亚最大商业银行发布的一则消息传遍了币圈.
1900/1/1 0:00:00“把日期往后推两个月,OP_EVAL还没有准备好。”这是GavinAndresen竭力想避免的意见,随着RussellO’Connor通过键盘打出一段指责语后,长达数月之久的比特币升级努力,在实.
1900/1/1 0:00:00很多年之前,我还在北京创业,曾受邀去深圳做一场演讲,受众是券商、银行、保险等传统金融从业人员,演讲的主题是比特币.
1900/1/1 0:00:00原题《技术中立下的DeFi:「科学家」锋芒毕露》这一次的黑客攻击让人始料未及。被攻击的对象是NexusMutual创始人HughKarp本人.
1900/1/1 0:00:0012月19日,2020CCF区块链技术大会暨首届中国济南区块链产业发展高峰论坛在山东济南举行。在“区块链赋能社会治理”分论坛上,中国计算机学会区块链专委会主任斯雪明发表《区块链产业与应用现状及发.
1900/1/1 0:00:00