人工智能:刀尖上的创新：闪电贷做错了什么吗？

编者按：本文来自WebX实验室Daily，Odaily星球日报经授权转载。从已知的信息来看，过去一周，已经发生了4起闪电贷攻击，包括ValueDeFi、CheeseBank、Akropolis以及今天的OUSD。我们特意查看了一下记录，发现自今年年初以来基本每个月都要发生几起闪电贷攻击。说明闪电贷攻击已经不是一种偶然事件了。

此前的一次闪电贷攻击最近的一次是OUSD，攻击方案的核心就是闪电贷+重入攻击。大概的流程是：1.攻击者先用闪电贷借了一大笔ETH这样的主流资产，然后注入到各类DeFi协议中，进行类似铸币、流动性挖矿这样的操作。2.然后由于攻击者手上有一大笔资金，它们可以操控价格并利用某些设计上的漏洞操控系统的判断。3.最后的结果就是由于这样的操作会导致系统会付给攻击者远高于初始资产的收益，最后攻击者会重复这些操作，最后在合约中取回或者在DEX卖掉获得的超额资产。4.然后攻击者再拿着一部分钱去还之前在闪电贷中借到的钱，就结束了整个攻击过程。本质上这些攻击的核心逻辑就是借助巨额资金来进行非正常的套利操作。闪电贷不是漏洞，但是扩大了漏洞的风险

分析师：转向人工智能云服务的加密矿企需要更多努力:金色财经报道，分析师表示，希望为人工智能领域提供服务的加密货币矿工可能面临一场艰苦的战斗。Hut 8 Mining Corp.新成立的高性能计算部门已经贡献了这家加密矿商第一季度销售额的20%以上。CoinShares数字资产分析师Matthew kimmel表示，很少有加密货币矿工能够为人工智能建立服务。实际上，只有少数矿工拥有人工智能所需的那种专用处理器。在去年加密货币崩盘后，没有多少人能够负担得起在硬件和员工方面的额外投资。此外，微软Azure和亚马逊网络服务等现有企业将有更大的发展空间。Hive Blockchain Technologies Ltd.首席执行官Aydin Kilic表示，与加密挖矿相比，人工智能需要不同的服务器、主板、cpu、软件和更强大的gpu。

大多数加密挖矿都是使用完全不同的设备完成的。但在2021年，少数以太币矿工抢购了人工智能使用的高端gpu，当时以太币价格飙升，矿工们愿意为“资质过高”的处理器支付更高的价格。

在所谓的以太坊合并之后，这些芯片对于挖掘以太币变得毫无用处。虽然一些矿商出售了需要持续维护和大型物理基础设施的设备，但Hut 8和Hive Blockchain等其他矿商一直在建立新的高性能计算(HPC)业务线，为包括人工智能在内的一系列行业的客户提供服务。

Hut 8表示，第一季度HPC业务的毛利率分别为47%和17%，是比特币挖矿业务毛利率的两倍多。但这还没有考虑到Hut 8为建立和运行数据中心所做的初步投资。该公司于2022年1月以3000万加元的价格收购了TeraGo Inc.的云和托管业务。

Hut 8首席执行官Jaime Leverton在接受彭博社采访时表示:“你可以把比特币矿变成一个GPU集群的想法太天真了，因为从环境、冷却的角度来看，对基于GPU的计算的需求，以及最终客户对正常运行时间和延迟的期望，都是完全不同的。”

加密货币挖矿服务公司Luxor Technologies的首席运营官Ethan Vera表示，只有拥有gpu挖矿经验的大型矿商才有能力进行这类投资。他说，他们将与更成熟的云服务提供商竞争，这些云服务提供商也在寻求吸引人工智能客户。

亚马逊网络服务正在与英伟达合作，建立一个可扩展的人工智能基础设施，为训练大型语言模型和开发生成式人工智能应用程序进行优化。同样，微软正在建立人工智能超级计算机，以帮助企业培训、部署和扩展人工智能。[2023/5/21 15:16:10]

在这其中我们发现，虽然近期的几次事件都把“闪电贷”这个概念作为关键词，但是闪电贷本身和攻击事件本身并没有直接的关联。

加密公司Dash 2 Trade 完成50万美元融资:金色财经报道，加密货币市场智能交易平台Dash 2 Trade已经从投资者那里筹集了50万美元。Dash 2 Trade汇集了自动交易 API、工作台、指标、链上指标和市场情绪分析等功能。[2022/10/21 16:34:41]

在攻击发生的前一天，ValueDeFi项目方还在宣称自己是最安全的协议但不可否认的是，闪电贷成为了其中极其重要的攻击工具。用一句话来形容它的作用：“它允许你在交易期间像巨鲸一样的行动”，最可怕的是，如果说那些资金雄厚的人更容易成为攻击的来源，闪电贷可以让一个一无所有，甚至没有基本信用的人在短时间内变成一个手握重金的巨鲸，最重要的是这些人不需要任何许可、不需要良好的信用凭证也不需要付出等额或者超额的抵押品作为代价，完全是空手套白狼。闪电贷本身不是一种漏洞，但它无形之中扩大了那些漏洞被攻击的风险，因为第一攻击者不需要任何代价，第二攻击的来源大大增加，它可能会被任何一个洞悉漏洞的人作为攻击的工具。危险的创新，闪电贷错在哪里？

慢雾：Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道，慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析，以下将分析结论同步社区：

Hacker#1 攻击黑客（盗取最大资金黑客），获利金额：约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金；12,500 BNB 存款到 Tornado Cash；约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1，获利金额：1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中，未进一步转移。

Hacker#3 攻击模仿者-1，获利金额：356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2，获利金额：246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3，获利金额：584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525，后无进一步转移。

Hacker#6 攻击模仿者-2，获利金额：2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4，获利金额：5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH，其中 0.71 支付给 Flashbots，剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

事实上闪电贷在遭受非议之前被认为是DeFi最伟大的创新之一。闪电贷概念最早由Marble协议于2018年提出，当时开发者的想法是通过智能化合约完成的零风险贷款。智能合约平台一次性处理交易，如果借款人不能偿还贷款，整个交易就会回滚，就像贷款根本没发生一样。重点是区块链交易回滚这个特性，用户和合约发起一笔交易，合约借给用户一笔钱，然后同样的用户在这个交易里还回借出的金额和相应的利息就可以了。如果没还那么这个交易就会被判定不生效，然后被回滚，也就不存在借款转移的事情了。这在传统观念来说是完全不可思议的事情，因为借贷既不需要信用也不需要抵押品。其实一开始闪电贷的用途是给那些套利者提供便捷的套利资金工具，例如分散交易所之间的额套利、清算多个借贷平台的贷款或者进行再融资等这些操作，最简单的就是，闪电贷可以帮助交易者从Marble银行贷款，在一家去中心化交易所DEX中买币，然后在另一家DEX以较高价格卖出代币，然后获得差价收益。这样的目的是正常的，传统金融中也会出现这样的场景。唯一的区别就是闪电贷的零门槛零代价。很不幸的是，我们能够封堵漏洞，但永远防不住人心。黑客或者潜在的攻击者会发现闪电贷完全可以为攻击提供充足的启动资金，这其中产生的另外一个后果就是，由于黑客的钱是借来的，所以钱和黑客本身并没有直接的关联，他们的身份也更加地难以追踪。因此一句话总结：闪电贷减小了攻击者的风险，攻击会更加随意。闪电贷+另一种潜在攻击用途

日本大和证券集团创建虚拟世界并向内部员工开放:金色财经消息，日本第二大经纪公司大和证券集团（Daiwa Securities Group）创建了自己的虚拟世界，作为其 120 周年庆典的一部分，于本周向全球内部 1.5 万名员工开放，员工可以在虚拟月球上操纵 Avatars，参观公司旧总部的数字版本。公司表示其主要目的是鼓励员工加强联系。（彭博社）[2022/9/7 13:13:49]

作为工具，闪电贷的用途是我们永远不能想象和预测的。我们完全不能低估“科学家”的智慧，除了经济上的攻击，闪电贷又被发现可以应用到别的领域的攻击上，例如操纵去中心化社区的治理。近期，Maker基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为，大体意思是，社区的一次提案需要持有治理代币的用户投票，然后有一个人就利用闪电贷借出总资产，然后用来作为抵押品在借贷平台拿到大量的治理代币，去参与投票，投完票然后再还回去。听到这里可能很多人会惊出一身冷汗，因为如果这次通过的是一项有利于攻击者的战略性提案，那造成的后果远比一次套利攻击要严重的多，而且这样的攻击显然更加隐秘。闪电贷本身在这次风波中并没有任何过错，它反而是一种让人眼前一亮的创新，我们通过闪电贷这样的产物看到了DeFi的想象空间是有多大。但基于当前DeFi正处在一个实验性阶段，因此大量的漏洞和攻击者会将闪电贷用到各种非法用途上，所以很多人认为闪电贷是一种极为危险的创新，换个角度来说也正式因为闪电贷的存在，使得各项目方更加重视安全，这也是一种价值。

标签：人工智能USDACKHAC人工智能专业First Digital USDMoon Sackhac币对cpu损耗

瑞波币热门资讯