木星链 木星链
Ctrl+D收藏木星链
首页 > OKB > 正文

比特币:观点:闪电贷攻击的本质,其实是Oracle攻击?

作者:

时间:1900/1/1 0:00:00

编者按:本文来自加密谷Live,作者:AdelynZhou,翻译:Olivia,Odaily星球日报经授权转载。自今年年初以来,去中心化金融生态系统已经迅速发展到锁定总价值超过120亿美元。随着这种指数级的增长,恶意行为者操纵和攻击脆弱的DeFi协议的动机增加了,并且这通常以牺牲普通用户为代价。最近在许多DeFi攻击中使用的工具之一是闪电贷--这是一种新型的金融原始工具,它允许用户开立无抵押贷款,唯一的规定是贷款必须在同一个区块中偿还,否则就会被收回。这与传统的DeFi贷款有很大的不同,传统的DeFi贷款往往要求用户在前期对贷款进行超额抵押。闪电贷的新奇之处在于,它可以让世界上任何一个人暂时成为资金非常充裕的交易者,具有突然操纵市场的潜力。在最近的一连串攻击中,我们看到恶意行为者利用闪电贷瞬间借入、交换、存入并再次借入大量的Token,这样他们就可以人为地在一个DEX里操纵Token的价格。这个操作序列本身是合规的,因此它也就允许攻击者利用该DEX进行异常定价。当闪电贷被用作操纵协议并窃取资金的恶意计划的一部分时,"闪电贷攻击"一词就会成为本周的热门加密术语。媒体机构和推特的大V都很关注闪电贷的运作,剖析恶意行为者在一次交易中从一个Token跳转到另一个Token以及从一个协议跳转到另一个协议的每一步。但"闪电贷攻击"这个词并没有抓住问题的全部。闪电贷不会在DeFi内部产生漏洞--它们只是揭示了已经存在的漏洞。"闪电贷攻击"往往只是对Oracle的攻击,其中Oracle是连接链上DeFi应用和链下数据的中间件,比如某项资产的公平市场价格。DeFi生态系统中真正的系统性风险是围绕着中心化的Oracle,而不是闪电贷。对于看着攻击发生的旁观者来说,闪电贷有一些迷人的地方。任何人都可以突然控制巨额资金,并以新奇的甚至恶意的方式进行配置,这一想法展示了这项技术如何赋予个人权力并解锁全新的金融工具。我们没有分析闪电贷的最终功能和目标,而是惊叹于其创造者的独创性和攻击的复杂性。因此,闪电贷越来越被定性为一种危险的DeFi创新。正如DeFi协议Aave的马克·泽勒(MarcZeller)所言,闪电贷只是一种工具:它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者,因为获得闪电贷是不需要任何许可的,也没有预先抵押品的要求。当然,公开获得这种资金,大大增加了可以进行这种攻击的人数。但即使在一个没有闪电贷的世界里,采用更多区块链的技术会为我们继续提供更快的渠道以及获得更多流动资金的机会。关注问题所在

观点:比特币正在失去作为潜在“通胀对冲”的吸引力:金色财经报道,市场分析师表示,比特币正在失去其作为投资者潜在“通胀对冲”的吸引力。

Conotoxia公司的货币交易员Daniel Kostecki称,“在货币贬值最严重的国家,例如日本,美元兑日元自年初以来已经上涨了20%以上,比特币已经贬值了35%。相对于韩元,美元自年初以来已升值15%,而BTC/KRW汇率在那段时间下跌了40%以上。”

Kostecki补充说,“即使是黄金也无法对抗当前的通胀趋势”。(CoinDesk)[2022/9/14 13:29:29]

我们需要关注这些恶意行为者究竟在用他们新获得的资金做什么。一个明显的模式已经出现:恶意方利用闪电贷来操控依赖于单一去中心化交易所(DEX)作为协议唯一价格Oracle的DeFi协议。他们利用闪存贷来操纵和扭曲DEX上一种或多种资产的价格,导致使用该基于DEX的价格Oracle向DeFi应用程序提供不准确的价格数据。然后,恶意攻击者就会乘机而入,以直接损害普通用户的利益为代价获取产生利润。在沉迷于利用过程中使用的特定工具时,我们的行业忽视了这些攻击的真正教训:依赖于从单个交易场所获取数据的价格预言的DeFi协议可能被拥有大量资金的参与者破坏。这些都是Oracle攻击,其攻击载体不仅已经被预测到而且以前也已经发生过。对闪电贷的关注分散了我们对一个更大问题的注意力,即拥有数亿甚至有时高达10亿美元TVL的DeFi协议仍然依赖于单一交易所的价格反馈Oracle。正如我们所看到的,单一交易所可能会受到各种各样的成交量变化和鲸鱼操纵。对于另一个依赖中心化价格反馈的协议,其后果是显而易见的。如今,TVL的众多顶级DeFidApp都使用了去中心化的Oracle网络,在多个不同的交易中异步核算多个交易所的交易量和流动性差异,这使得它们对闪电贷资金的操控不敏感。随着越来越多的用户被这个生态系统的金融便利性和机会所吸引以及DeFi协议从全球市场吸收着越来越多的价值,这些协议的维护者有责任采用去中心化的Oracle解决方案,以保护用户免受目前已被熟知的、可预防的攻击。因此,当你下次听到"闪电贷攻击"这个词时,请三思而行。闪电贷很可能是用来针对系统中的一个特定漏洞:一个没有市场覆盖的价格Oracle。Oracle应该是一个协议的权威真相来源--关于资产的价格,关于市场的状态。正如我们所看到的,谁能操纵这个源头,谁就能获得巨大的利益。闪电贷攻击背后的真相:他们的资金来源是闪电贷,但他们是价格Oracle攻击。

观点:加密货币将颠覆传统金融,可有效进行跨境支付转移:注册财务规划师、资产管理公司Delancey Wealth Management创始人 Ivory Johnson表示,加密货币将颠覆传统金融,因为它们最具吸引力的公用事业之一是能够在几乎没有成本、延迟或外汇波动的情况下,有效地进行跨境支付转移。就比特币而言,50年是很长的一段时间,比特币要么成为世界储备货币,要么成为下一个让很多人致富的美国在线(AOL),直到被更好的技术取代。(CNBC)[2021/7/4 0:25:28]

观点:卖方减少和对交易所信任度降低导致交易所比特币外汇储备持续下跌:比特币(BTC)外汇储备持续暴跌,自3月份以来,外汇储备迅速从295万比特币降至270万比特币。在短短7个月内,外汇储备减少25万比特币,意味着减少了28.5亿美元。分析人士将比特币外汇储备持续下降的主要原因归结为市场卖方的整体短缺。一位名为“Oddgems”的匿名交易员表示,数据显示比特币很可能正从交易所转向无托管的钱包。如果是这样的话,这表明投资者正在更长时间持有他们的资金。阿姆斯特丹证券交易所交易员Michael van de Poppe赞同这一立场。他强调,随着金融机构的现金储备流入比特币,比特币从交易所流出的资金正在增加。宏观投资者Dan Tapiero也表示,由于机构兴趣的激增,可能会出现“比特币短缺”。而近期一系列交易所事件也导致外汇储备急剧下降,这可能令交易员感到恐慌。监管方面的不确定性足以导致外汇储备下滑。(Cointelegraph)[2020/10/18]

观点:以太坊不是可行的机构投资资产:根据加密基金Exponential Investments公司说法,以太坊不是可行的机构投资资产。Exponential的Steven McClurg和Leah Wald发表文章表示,以太坊缺乏先进的或一致的货币政策,使其无法成为价值的数字存储;以太坊用例以“ gas”形式存在,这意味着它不能升值过高,否则用户将无法使用基础网络;以太坊投资者与比特币投资者的心态不同,限制了其上涨空间。二人在文章中还表示,由于区块链的结构方式,以太坊在继续被采用的过程中存在潜在的安全问题。(Bitcoinist)[2020/6/12]

标签:比特币DEFDEFIEFI量子比特币行情走势DefiPlazaWDEFI币NINEFI

OKB热门资讯
区块链:星球日报 | 拜登或聘请加密专家Gary Gensler出任顾问;Synthetix出现首次清算

头条拜登率先获得270张选举人票,有意聘请加密专家GaryGensler出任财务顾问美国民主党总统候选人拜登已获得270张选举人票.

1900/1/1 0:00:00
BTC:行情分析:比特币冲上18000刀?小心突然瀑布

本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。

1900/1/1 0:00:00
以太坊:EPNS:以太坊生态系统中缺失的齿轮

编者按:本文来自金色财经,Odaily星球日报经授权转载。你是否注意到以太坊生态系统中缺少一个重要的齿轮?它就是通信。尽管区块链技术迅猛发展,但在通信方面,行业仍然像早期互联网一样.

1900/1/1 0:00:00
比特币:行业周报:机构弃黄金ETF转购比特币,四大因素致以太坊复苏

OKEx情报局行业周报带你快速回顾行业动态,厘清产业动向。目录:行情概览华尔街与机构动态加密货币市场Polkadot与DeFi动态行业声音行情概览根据CoinGecko数据,截至2020年11月.

1900/1/1 0:00:00
比特币:比特币价格达到1.8万美元后,其总市值已超芯片巨头英伟达

编者按:本文来自Cointelegraph中文,作者:HELENPARTZ,Odaily星球日报经授权转载。在比特币往牛市飞速迈进的过程中,比特币市值已经超过了另一家主要的美国公司.

1900/1/1 0:00:00
比特币:比特币冲击1万8,“避险资产”为什么比黄金更好?

北京时间11月17日晚间,比特币价格突破1万7千美金,再次登上了微博热搜。如前所说,特朗普对选举的不满与抗争,可能会增加投资者对比特币避险属性的需求.

1900/1/1 0:00:00