比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 聚幣 > Info

EFI:除了套利攻擊,閃電貸還能作什么惡?_DEF

Author:

Time:1900/1/1 0:00:00

閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。

然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。

LayerZero Labs 與 Polyhedra Network 合作推出基于零知識證明的輕客戶端:5月31日消息,LayerZero Labs 宣布與 Polyhedra Network 達成戰略合作,共同推出基于零知識證明技術的輕客戶端,使得 LayerZero 的開發者只需要更新一個參數配置就可以使用 Polyhedra Network 開發的零知識證明協議。[2023/6/1 11:51:12]

閃電貸和黑客攻擊

「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。

Alameda在FTX的清算程序中獲得秘密豁免:金色財經報道,根據FTX新任首席執行官John Ray提交給特拉華州法院的一系列文件,Alameda Research在FTX的清算程序中獲得了“秘密豁免”。法庭文件中的披露雖然缺乏細節,但表明Alameda在FTX上進行高風險杠桿交易時具有優勢。

據悉,FTX等加密衍生品交易所會自動出售借入資金的交易員的抵押品。(CoinDesk)[2022/11/18 13:18:58]

DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。

Slope:如果攻擊者歸還被盜資金,將支付10%的賞金:金色財經消息,本周早些時候大約超500萬美元被利用的Solana錢包Slope Wallet宣布,如果攻擊者歸還被盜資金,它將支付10%的賞金。

在一條推文中,Slope團隊發布了Solana錢包地址,并以額外的動機向小偷發出呼吁:“在收到這些資金后,我們不會再努力調查此事,也不會采取任何法律行動。”

該團隊給了攻擊者一個48小時的窗口來返還資金并獲得賞金。它補充說,它一直在與執法部門和領先的區塊鏈情報公司TRM實驗室合作,以追回被盜資金。

周二晚上,一名攻擊者訪問了以明文形式存儲在Slope中央服務器上的用戶助記詞,并使用它們竊取了加密貨幣。該漏洞利用影響了數千名用戶。[2022/8/6 12:05:59]

而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議?Harvest.Finance?盜走2400萬美金。

汽車制造商DMC已提交元宇宙和NFT相關商標申請:6月4日消息,NFT和元宇宙商標律師Mike Kondoudis發推稱,汽車制造商德勞瑞恩汽車公司(DeLorean Motor Company,簡稱DMC)計劃進軍元宇宙領域。DMC已提交DMC和DELOREAN商標標申請,將涵蓋虛擬汽車、NFT支持的媒體、虛擬汽車銷售商店等。[2022/6/4 4:02:24]

閃電貸和治理攻擊

閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。

然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。

本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。

具體來說,10月26日,Maker?基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議?BProtocol?開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。

事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。

此次投票操縱的具體流程

該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。

誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。

這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR?市場的流動性進行積極地監控。

Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。

隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

Tags:EFIDEFIDEFMAKEGDEFI價格Defi FactoryDeFinitionmaker幣行情

聚幣
BTC:多幣種已經實錘跌破重要支撐位 大方向看漲 但仍需保持警_加密貨幣市場總市值數量級是多少

“不凡看幣”創立于2017年5月,更新以來受到幣圈粉絲追捧,創始人不凡是傳統金融市場資深投資者,轉型幣圈自媒體之后,一直秉承以粉絲為上的原則,堅持以:主攻趨勢流,技術流.

1900/1/1 0:00:00
ENT:加密基礎設施提供商Figment Networks完成250萬美元A輪融資,Bonfire Ventures領投_FIGMA價格

作者:YogitaKhatri 譯者:念銀思唐 加密基礎設施提供商FigmentNetworks宣布獲得250萬美元的A輪融資.

1900/1/1 0:00:00
鑄博皇御:炒白銀手續費怎么算 這些手續費合理嗎

在大家投資白銀的過程中,平臺總會以各種方式收取一些手續費或者是其他費用。但對于很多投資者來說,雖然他們有可能在投資中獲得豐厚的收益,但同時也面臨著較大的風險.

1900/1/1 0:00:00
ZERO:10-30 以太坊空單斬獲11個點位 今日多空雙殺 已連下2城 共斬獲22個點位_CHE

在這里沒有百分之百盈利,只是不斷把握趨勢,跟隨趨勢,控制風險。成熟的技術分析,過硬的心理,在幣圈投資中步步為贏。信者自信之.

1900/1/1 0:00:00
ETF:卦鏈社商學院子原老師10月31日EOS市場分析_togetherbnb為什么恐怖

子原老師10月31日EOS市場分析::昨日EOS上午以整蕩下行為主,在下午臨近五點鐘的時候出現了一波斷涯式下跌,致使多數投資者損失慘重,暴倉者大有人在,投資市場哀魂遍野.

1900/1/1 0:00:00
APT:亮亮說幣:10/31ETH凌晨行情實時分析.多空已然明朗_AptoPad

前言: 還很年輕,將來會遇到很多人,經歷很多事,得到得多,也失去很多,但無論如何,有兩樣東西,絕對不能丟棄,一個叫良心,一個叫理想.

1900/1/1 0:00:00
ads