闪电贷作为一种套利工具,可被用来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始,陆续发生的多起闪电攻击事故已证明了其可行性,可以说,闪电贷攻击就像一颗定时炸弹,已成为DeFi的巨大安全隐患。
然而,最近发生在MakerDAO社区的一起治理投票让我们意识到,闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷「凭空」取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。
Paxful联合创始人Ray Youssef推出P2P电子市场CivKit:5月5日消息,Paxful联合创始人Ray Youssef推出P2P电子市场CivKit,它将允许任何人在任意地方使用闪电网络和去中心化社交媒体协议Nostr进行交易。该框架通过了解你的同行(KYP)预言机来优先考虑隐私和安全。[2023/5/5 14:45:24]
闪电贷和黑客攻击
「闪电贷」这种诞生在DeFi世界的新物种,无需任何抵押物,只要借贷和还款在一个区块时间完成即可。这会让聪明的开发者脑洞大开,开发出全新的DeFi应用,然而,在带给我们惊喜的同时,闪电贷也在慢慢在打开一个DeFi的潘多拉魔盒。自去年以来,已有多起闪电贷黑客攻击事件发生,DeFi协议中的大量资金被盗。
OKX:将扣除5个操纵市场账户中的全部余额,并对此次事件中受损的用户进行空投:金色财经报道,OKX平台发布CELT项目价格大幅波动情况说明及处置方案。公告称,2月27日,CELT出现行情大幅波动,并引发了多位用户的询问。经过调查,该事件处置方案如下:
1.根据OKX用户服务条款4.15,“OKX严格禁止操纵市场等恶意行为,并且有权把操纵市场的非法所得返还给受损用户”,OKX将扣除5个操纵市场账户中的全部余额2,014,381 USDT。
2.此外,OKX 也将从自有资金中捐助100万 USDT。
3.将使用以上两部分资金共计3,014,381USDT,对此次事件中受损的用户进行空投。具体空投对象为:香港时间 2月25日12:00:00至2月28日12:00:00之间买入Celt且产生亏损的用户。
此外,OKX称,作为中立平台,除 OKB 和 OKT 以外,OKX 与任何项目方没有特殊关系,所有打着 OKX 旗号进行的宣传都是虚假宣传。[2023/2/28 12:34:21]
DeFi贷款协议bZx曾先后两次因闪电贷攻击被套利超百万美金,知名DeFi平台Balancer流动性池也曾遭黑客闪电贷攻击,损失50万美金。
数据:Paxos Treasury销毁61,634,908枚BUSD:金色财经报道,据Whale Alert数据显示,Paxos Treasury销毁61,634,908枚BUSD(价值约61,671,758美元)。[2023/1/6 10:58:18]
而就在三天前的10月26日,黑客又一次使用闪电贷套利成功从DeFi协议?Harvest.Finance?盗走2400万美金。
闪电贷和治理攻击
闪电贷攻击的存在引人不安,尤其是在处于混沌状态的加密早期阶段,DeFi协议可组合性的加持,DeFi中的用户犹如在危机四伏的黑暗森林中探险,如履薄冰,在高回报和高收益的表象下,闪电贷攻击隐藏着杀机四伏的安全风险。
Hashflow发布最新路线图,将于今年内推出无gas交易并支持Solana网络:5月20日消息,去中心化交易平台 Hashflow 发布 2022 最新版本路线图,据路线图信息显示,Hashflow 计划于今年二季度推出无 gas(Gasless)交易功能,并于三季度支持 Solana 网络,为用户提供跨 Solana 和 EVM 兼容链的跨链 Swap 体验。最终预计将于年内为用户揭晓 Hashverse 具体信息。[2022/5/20 3:30:16]
然而,这还不是全部。最近,闪电贷又被发现有了新的「用武之地」,即可被用来操作选票进行去中心化社区治理攻击。
本周早些时候MakerDAO通过的一起治理投票,事后被发现该治理流程中有利用闪电贷操纵进行投票。虽然事后调查显示,此次事件并非出于恶意,但这起事故让MakerDAO社区意识到,闪电贷在治理结构中存在着隐形操作风险,且具有可操作性。
具体来说,10月26日,Maker?基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为,该提案由DeFi流动性协议?BProtocol?开发团队发起,主要目标是提议将BProtocol列入到MakerDAO预言机的白名单中,以获得访问MakerDAO价格预言机的权限,此次检测发现该提案使用了闪电贷功能操纵投票以通过提案。
事后监测发现,此次提案投票过程中,有多个步骤的操纵被创建和执行,具体来说,首先从dYdX通过闪电贷借出WETH,接着将其用作抵押资产从借贷平台AAVE中借出价值700万美元的MKR代币,之后借出的大约1.3万MKR代币被用于进行该提案投票,投票完毕后将其返还。
此次投票操纵的具体流程
该帖子指出,投票违规行为被确认后,Maker基金会与BProtocol团队取得联系,BProtocol团队也一直就此事和Maker基金会保持良好透明的沟通,并愿意为这起闪电贷负责。
诚然,此次治理操纵事件的发生并未带来巨大损失,但是这起治理事故仍然意义重大,它提醒我们,闪电贷不仅可以产生直接的经济损失,还可通过治理操纵导致间接的经济损失,且具有可操作的空间,而后者显然更加隐秘。
这意味着,DeFi用户尤其是社区治理者必须意识到闪电贷的潜在风险,即它可能对治理系统产生影响,最终可能引发经济损失,而对于Maker社区而言则更加迫在眉睫地急需对社区投票筹码代币MKR?市场的流动性进行积极地监控。
Maker社区论坛上,已针对未来如何防范闪电贷治理攻击进行一系列讨论,比如将GSM暂停延迟增加至72小时,让MKR持有者有更长的时间对治理攻击做出反应,禁用治理参与者的某些功能。
随着DeFi逐渐变得成熟,可组合性会使整个系统风险呈指数级增长,在各个协议通过组合带来机会的同时,也面临兼容性风险。处于蛮荒早期的DeFi生态安全问题仍然任重而道远。
从昨天的行情来看13000这一点位的支撑是比较强劲的,大饼近期可谓是行情火爆,多空双下,从最开始12900点位震荡到几次向上试探至13300点位然后回调至震荡位,再接着拉升到13850一线.
1900/1/1 0:00:00没有人生下来就是交易高手,他们的成功都与他们的努力、智慧和坚持不懈的精神是分不开的。所以,新人不要被暂时的亏损所吓倒。大厦不是一日建成的,交易也不是一天练成的.
1900/1/1 0:00:00回顾今天的行情,本人白盘给出了BTC/ETH都是回调做多的思路,晚间BTC行情来到13000附近,果断给出多单,止盈300个点出局.
1900/1/1 0:00:00福布斯周四发布文章称,有一份泄漏的文件详细说明了加密货币交易所币安为避免受到美国监管机构审查所做的努力.
1900/1/1 0:00:00大家好!我是你们的老朋友趋势论币,每日解读世界经济要闻,K线走势解析,实时交易策略及中长线布局。随着美国总统大选迫在眉睫,由于黄金,白银和比特币它们被视为避险资产,因此不确定性笼罩着整个市场.
1900/1/1 0:00:00比特币触底再次拉升早间涨幅超300点???行情显示,最近24小时DeFi版块代币普跌,MEME跌幅24.4%,YFI跌幅18.99%,CRV跌幅17.24%,SNX跌幅15.95%.
1900/1/1 0:00:00