闪电贷在经过一轮暴击后,似乎暂停了袭击,近期没有再听到大规模闪电贷袭击问题出现。这种情况有两种可能,一是近期爆火的项目及之前被攻击的项目都在安全方面下了功夫,还有一种是黑客们最近在酝酿别的攻击方式。对于这个功能,它带来的究竟是利好还是利空呢?我们先来看下闪电贷的由来,以及它能够做什么。在现实中,人们用的最多的金融产品莫过于理财和贷款,理财是在银行及各类金融平台进行定期存入而获取利息,贷款额度的评估则是有信用评估和资产抵押两种方式决定。理财在去中心化金融由流动性挖矿这一方案代替,而借贷在DeFi爆发之前一直没有很好的解决方案,直到闪电贷的出现,它也被认为是DeFi最伟大的创新之一。
多链加密资产借贷协议ForTube因闪电贷攻击损失超6万美元:4月29日消息,据官方推特,多链加密资产借贷协议ForTube表示因闪电贷攻击损失超6万美元,目前技术团队已采取应急措施,正在审查攻击细节。[2023/4/29 14:34:50]
闪电贷最早由Marble协议于2018年提出,当时开发者的想法是通过智能化合约完成的零风险贷款。智能合约平台一次性处理交易,如果借款人不能偿还贷款,整个交易就会回滚,就像贷款根本没发生一样。重点是区块链交易回滚这个特性,用户和合约发起一笔交易,合约借给用户一笔钱,然后同样的用户在这个交易里还回借出的金额和相应的利息就可以了。如果没还那么这个交易就会被判定不生效,然后被回滚,也就不存在借款转移的事情了。这在传统观念来说是完全不可思议的事情,因为借贷既不需要信用也不需要抵押品。大多数投机者们利用闪电贷在一家价格较低的DEX买币,然后在另一家DEX以较高价格卖出,获得差价收益。然而,闪电贷用在那些安全系数不够的交易所并且使用大资金的话很容易出现安全事件,这也是近期多个项目出现闪电贷攻击的主要原因。
Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞:8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。[2021/8/30 22:47:08]
Cream Finance推出闪电贷功能:金色财经报道,据官方消息,Cream Finance宣布推出闪电贷功能,可适用于Iron Bank、CREAM v1、CREAM BSC和CREAM Fantom。[2021/4/9 19:59:57]
拿黑客借ETH闪电贷为例,攻击步骤是这样的:1、攻击者到闪电贷平台借一大笔ETH,然后把这些ETH放到某DeFi平台进行流动性挖矿。2、黑客操控价格并利用某些设计上的漏洞操控系统的判断。3、这时该DeFi项目的代币水涨船高,黑客们用该DeFi项目的代币换回ETH,完成了整个流程。4、如若进行重复操作,即可获得巨额回报,并且在合约中取回或者在DEX卖掉获得的超额资产。5、完成了所有过程,攻击者再拿一部分钱归还之前在闪电贷中借到的钱。
DeFi平台Cheese Bank遭到闪电贷攻击损失330万美元:金色财经报道,基于以太坊的DeFi平台Cheese Bank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所(例如Uniswap、Curve)上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,Value DeFi和Akropolis最近遭受了类似的DeFi黑客攻击。[2020/11/17 21:00:24]
而近期发生大额闪电贷事件的新闻有:10月26号,HarvestFinance项目遭受闪电贷攻击,损失约2400万美元。11月12日,DeFi借贷协议Akropolis遭到网络黑客利用闪电贷进行攻击,造成了200万美元的损失。11月14日,ValueDeFi协议被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。11月17日,基于以太坊的DeFi平台CheeseBank因黑客攻击遭受了330万美元的损失。11月17日,起源协议OriginProtocol稳定币OUSD遭闪电贷攻击,共损失225万美元的DAI和100万美元的ETH。
黑客们以此方式来玩弄一些有漏洞的项目,事后便耀武扬威地在项目留下一串文字,告知该项目是有问题的。但闪电贷这样的操作我认为是有极大利好的,即便是在黑客攻击频发的状况之下,它本身是将现实中的贷款更好的迁移至了链上,并提供了更好的解决方案。通过攻击,可以让项目都重视到安全方面的问题,而这时,金融的另一方面——保险便将发挥重要的作用,在Cover爆发之后,这个赛道将会涌现出更多的项目,帮助项目及用户保护资金安全。DeFi的乐高积木已经越来越多了,闪电贷只是一个引爆点,未来“合约即法律”将会被更多人所感知。
作者:Sue无论是Web1.0到Web2.0的跃迁,还是正在孕育发展的Web3.0的成长,互联网的每一次更新迭代,最直接可见的结果就是数据量的爆炸式增长.
1900/1/1 0:00:00编者按:本文来自话夏看市,作者:话夏,Odaily星球日报经授权发布。我必须承认的是,当初在一级市场投资DOT,确实存在较大的不确定性,当时也仅能通过白皮书、愿景、开发团队的代码能力、经济模型的.
1900/1/1 0:00:00摩根士丹利投资管理公司首席全球策略师鲁奇·夏尔马在他最新的评论文章中,提出了使比特币成为全球储备货币的理由.
1900/1/1 0:00:00最近,美国怀俄明州建立了一个新的洲银行机构牌照。这样的机构可以吸收用户的资产存储,但是必须保证100%的存储,不能提供贷款服务。用户托管的数字资产同这个银行机构的关系是寄托关系.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,作者:JOSEPHYOUNG,Odaily星球日报经授权转载。比特币矿工似乎再次出售大量BTC.
1900/1/1 0:00:00编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。加密数据网站DuneAnalytics在12月4日发布的一份报告显示,去中心化金融生态系统中拥有唯一以太坊地址的参与.
1900/1/1 0:00:00
木星链