ENS:為什么DeFi“閃電貸”攻擊者不斷歸還部分利潤？_pinetworkdefi幣最新消息

近幾個月內，Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)攻擊。在最近的六起攻擊中，三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。

盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財，但一種可能的解釋是出于良心的譴責。為了理解這種行為背后的原因，我們需要先知道閃電貸究竟是怎么回事。什么是閃電貸？

去中心無線網項目World Mobile宣布WMT回購計劃:6月23日消息，去中心化的移動網絡項目World Mobile表示，將從公開市場買入WMT代幣，以此來進行自己的回購計劃。World Mobile致力于自己的DeWi技術，該項目旨在去中心化的無線網絡，以此為落后地區提供負擔得起的互聯網接入。目前該項目已在肯尼亞、莫桑比克和尼日利亞完成實地測試。[2023/6/23 21:55:22]

在閃電貸的案例中，攻擊者從DeFi協議中接收貸款，花費貸款資金，并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中，因此不需要抵押品。基本上，任何人都可以在沒有抵押物的情況下獲得閃電貸，只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道：“這意味著閃電貸的用戶，包括黑客，只需要承擔非常小的風險；如果交易無法實現‘收支平衡’，借貸人無法償付貸款，那么整筆交易就會被撤銷，也就是說用戶只會損失GAS費。相比之下，潛在的收益卻是客觀的。”如果黑客利用貸款資本在短期內套利，那么在歸還借來的本金后依舊還有的賺。但是這些利潤必須有其出處，而盡管每次攻擊事件都是不同且復雜的，簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”，利潤由此產生。攻擊者為什么歸還了部分所得？

ENS核心開發者：ENS定價現階段很難改變，V神提議未考慮可訪問性:9 月 11 日，本周以太坊聯合創始人 Vitalik Buterin 在其個人網站發表文章討論 ENS 域名是否應該引入基于需求的經常性費用。他認為目前 ENS 域名十分廉價，由此引發了產權強度和公平性之間的權衡問題，而且 ENS 二級市場的高度投機性也無法確保市場的有效性。

對此，ENS 核心開發者 Jeff Lau 在社交媒體上進行了回應。他指出由于想不出有什么辦法，可以在不干預的情況下讓定價系統自我延續，以及創造一個無法作弊的定價系統，因而 ENS 最終決定保持價格的可接受性，但對較短的域名仍收取更多費用。允許動態定價/續期可能會有幫助，但現在為時已晚。當前的 ENS 系統運行良好，定價也足夠合理，能夠看到一些域名到期的情況。V 神的論文更多關于域名空間的擁塞問題（可以通過子域名解決），以及更多資金給到 ENS DAO 以資助公共產品，但可訪問性沒有得到足夠的重視。雖然 ENS 的定價被設計成可以改變，但現階段很難改變。[2022/9/11 13:22:40]

DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面，這些事件可以被視為攻擊或者漏洞，因為它們導致了用戶資金損失。但是，另一方面，一些人主張閃電貸并不違法，而且遵循了其所屬平臺的規則和體系。或許一部分攻擊者屬于前一個陣營，他們之所以歸還資金，是為了不傷害無辜的用戶。舉個例子，11月15日，ValueDeFi遭受了一起閃電貸攻擊，導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH，價值略低于4000萬美元。接著，該攻擊者利用兩種穩定幣DAI和USDC套利，犧牲ValueDeFi用戶的利益大賺了一筆。之后，該攻擊者把4000萬美元的本金還給了Aave。三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示，該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出，這種攻擊即使沒有閃電貸也能做到，但只有巨鯨或者高凈值投資者才有能力這樣做。Su表示，攻擊者留下了一則信息，詢問“你真的了解閃電貸嗎？”，同時歸還了200萬美元以示友好。Su認為，這個行為是為了提醒大家，即使沒有閃電貸，同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后，也歸還了50000美元。

以太坊Goerli測試網已完成合并:8月11日消息，以太坊Goerli測試網已完成合并，Goerli是三個公共測試網中最后一個以太坊測試網，在此之后，主網合并預計將在9月底的某個時間發生。（CoinDesk）[2022/8/11 12:17:23]

類似地，10月26日，由于一名黑客利用其流動性池套利，Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后，黑客歸還了250萬美元。由于閃電貸攻擊不需要大量的初始資本，且黑客在攻擊失敗后也不必承擔失去大額資金的風險，攻擊者很有可能出于道德上的考慮，歸還一部分資金。這是否會讓攻擊變得不那么糟糕，還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。LongHash，用數據讀懂區塊鏈。

Tags：ENSEFIDEFDEFIExtensive CoinDeFi ForgeDEFLYpinetworkdefi幣最新消息

BNB