作者:LeftOfCenter
闪电贷作为一种套利工具,可被用来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始,陆续发生的多起闪电攻击事故已证明了其可行性,可以说,闪电贷攻击就像一颗定时炸弹,已成为DeFi的巨大安全隐患。
然而,最近发生在MakerDAO社区的一起治理投票让我们意识到,闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷「凭空」取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。
一南非男子不小心删除了20个比特币的密钥:根据MyBroadband的报道,一名叫迈克尔斯南非男子在十年前开采了20个比特币,但弄丢了密钥致使再也无法找回比特币。在撰写本文时,比特币的交易价格约为46500美元,20枚BTC的当前价值超过93万美元。“我相信我使用了原始的比特币钱包软件,它需要钱包密钥和密码才能访问。”迈克尔斯说,他在电脑上的一个文本文档中备份了钱包的私钥和密码,但随后在清理设备时删除了该文档。?“我记得收集了房子里所有的硬盘、记忆棒、CD和DVD,并仔细检查了它们。这花了大约一周的时间。我还尝试在主硬盘上运行数据恢复软件,但这没什么用。到那时,该驱动器已被多次格式化和重复使用。”迈克尔斯现在是一名合格的电子工程师,目前拥有少量的各种加密资产。(dailyhodl)[2021/8/20 22:25:34]
闪电贷和黑客攻击
美国银行:除了投机 没有充分理由拥有比特币:金色财经报道,美国银行表示,除了投机外,没有充分的理由拥有比特币。该银行认为,比特币也已经与风险资产相关联,它与通货膨胀没有关系,并且仍然异常地波动,这使其作为财富储存手段或支付机制是不切实际的。因此,持有比特币的主要投资组合论点不是多元化、稳定回报或通货膨胀保护,而是纯粹的价格升值,这取决于比特币需求超过供应。[2021/3/18 18:54:27]
「闪电贷」这种诞生在DeFi世界的新物种,无需任何抵押物,只要借贷和还款在一个区块时间完成即可。这会让聪明的开发者脑洞大开,开发出全新的DeFi应用,然而,在带给我们惊喜的同时,闪电贷也在慢慢在打开一个DeFi的潘多拉魔盒。自去年以来,已有多起闪电贷黑客攻击事件发生,DeFi协议中的大量资金被盗。
声音 | BitMEX :除了电子邮件地址外,没有其他任何个人数据或账户信息被泄露:金色财经报道,就“BitMEX大规模用户电子邮件泄漏”一事,BitMEX官刚刚发微博称:“BitMEX非常重视我们用户的隐私和安全。请放心,在这种情况下,除了电子邮件地址外,没有其他任何个人数据或账户信息被泄露,也没有进一步发送电子邮件。导致此问题的错误已得到识别并解决,以确保保持我们一贯的高隐私标准。我们正在继续努力,以确保将来不会再次发生这种情况,并将引入额外功能来进一步保护我们的用户。有关此事的进一步说明将在适当的时候发布。”[2019/11/2]
DeFi贷款协议bZx曾先后两次因闪电贷攻击被套利超百万美金,知名DeFi平台Balancer流动性池也曾遭黑客闪电贷攻击,损失50万美金。
京东张作义:随着越来越多的人消除了对区块链的神秘感 区块链行业会加速发展:据央广网消息,今日京东集团Y事业部供应链应用创新负责人张作义在央广TMT区块链沙龙上表示,从整个技术的发展曲线当中,他认为区块链现在处在一个新兴的、蓬勃发展的,包括市场教育的阶段。未来它会逐渐地转化到一个成熟的应用。张作义分享了区块链技术在京东平台上应用的多个具体案例,并表示随着市场的教育,技术的完善,随着越来越多的人消除了对区块链的神秘感,这样区块链行业会呈现加速发展的状态。[2018/5/23]
而就在三天前的10月26日,黑客又一次使用闪电贷套利成功从DeFi协议Harvest.Finance盗走2400万美金。
闪电贷和治理攻击
闪电贷攻击的存在引人不安,尤其是在处于混沌状态的加密早期阶段,DeFi协议可组合性的加持,DeFi中的用户犹如在危机四伏的黑暗森林中探险,如履薄冰,在高回报和高收益的表象下,闪电贷攻击隐藏着杀机四伏的安全风险。
然而,这还不是全部。最近,闪电贷又被发现有了新的「用武之地」,即可被用来操作选票进行去中心化社区治理攻击。
本周早些时候MakerDAO通过的一起治理投票,事后被发现该治理流程中有利用闪电贷操纵进行投票。虽然事后调查显示,此次事件并非出于恶意,但这起事故让MakerDAO社区意识到,闪电贷在治理结构中存在着隐形操作风险,且具有可操作性。
具体来说,10月26日,Maker基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为,该提案由DeFi流动性协议BProtocol开发团队发起,主要目标是提议将BProtocol列入到MakerDAO预言机的白名单中,以获得访问MakerDAO价格预言机的权限,此次检测发现该提案使用了闪电贷功能操纵投票以通过提案。
事后监测发现,此次提案投票过程中,有多个步骤的操纵被创建和执行,具体来说,首先从dYdX通过闪电贷借出WETH,接着将其用作抵押资产从借贷平台AAVE中借出价值700万美元的MKR代币,之后借出的大约1.3万MKR代币被用于进行该提案投票,投票完毕后将其返还。
此次投票操纵的具体流程
该帖子指出,投票违规行为被确认后,Maker基金会与BProtocol团队取得联系,BProtocol团队也一直就此事和Maker基金会保持良好透明的沟通,并愿意为这起闪电贷负责。
诚然,此次治理操纵事件的发生并未带来巨大损失,但是这起治理事故仍然意义重大,它提醒我们,闪电贷不仅可以产生直接的经济损失,还可通过治理操纵导致间接的经济损失,且具有可操作的空间,而后者显然更加隐秘。
这意味着,DeFi用户尤其是社区治理者必须意识到闪电贷的潜在风险,即它可能对治理系统产生影响,最终可能引发经济损失,而对于Maker社区而言则更加迫在眉睫地急需对社区投票筹码代币MKR市场的流动性进行积极地监控。
Maker社区论坛上,已针对未来如何防范闪电贷治理攻击进行一系列讨论,比如将GSM暂停延迟增加至72小时,让MKR持有者有更长的时间对治理攻击做出反应,禁用治理参与者的某些功能。
随着DeFi逐渐变得成熟,可组合性会使整个系统风险呈指数级增长,在各个协议通过组合带来机会的同时,也面临兼容性风险。处于蛮荒早期的DeFi生态安全问题仍然任重而道远。
来源链接:forum.makerdao.com
标签:DEFEFIDEFIMAKEDeFi Coin BonusGEFI价格pinetworkdefi币最新消息MAKE币
摘要:比特币突破14000美元;PayPal正式上线比特币交易服务;美国银行正在研究如何支持比特币和加密资产;伊朗修改法律将加密货币重新纳入央行进口融资机制;柬埔寨推出央行支持的数字货币;Har.
1900/1/1 0:00:00今日快讯:据BTC.com数据,目前比特币未确认交易量为114647笔,全网算力为108.25EH/s,24小时交易速4.02txs/s.
1900/1/1 0:00:00美国货币监理署代理署长BrianBrooks在最近的一次播客的采访中(https://unchainedpodcast.
1900/1/1 0:00:00文:艾森斯当今世界正经历百年未有之大变局,数字经济成为引领未来经济高质量发展的新引擎。其中,央行数字货币作为人民币发展到数字经济时代的新形态,万众瞩目,翘首相盼.
1900/1/1 0:00:0011月3日,闪电网络的开发公司闪电实验室宣布推出LightningPool,节点运营商可以在其中购买运行网络所需的流动性,这也意味着闪电网络将允许比特币用户直接参与DeFi.
1900/1/1 0:00:00译者按:内容翻译于美国大选出结果之前,当前大选结果已公布。 人类一直对不确定的结果着迷。自从有历史记载之前,我们就一直在预测那些我们未知的事情,以寻求洞察和乐趣.
1900/1/1 0:00:00