比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

EFI:除了套利攻擊,閃電貸還能作什么惡?_Maker

Author:

Time:1900/1/1 0:00:00

編者按:本文來自鏈聞ChainNews,撰文:LeftOfCenter,星球日報經授權發布。閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。閃電貸和黑客攻擊

財經網站Forexlive分析師:美聯儲的行動消除了銀行和貸款的所有風險:美聯儲正在對一切進行購買。今日美聯儲的行動在規模和范圍上都是前所未有的,這完全是對是市場功能的曲解,是一顆比火箭彈威力還大的核彈。它基本上使銀行業變得毫無意義,并將所有風險推給美聯儲。你仍可使用信用卡以20%的利率借貸,但是將債務打包后賣給了美聯儲。在財政部、機構和住房抵押貸款支持證券(MBS)市場,定價不再重要,消息公布后,美國十年期國債收益率下跌10個基點至0.7%。美聯儲只是說,將以“支持市場平穩運行和貨幣政策有效傳導所需的規模”購買無限量的政府支持債券,我們不確定這對美債收益率而言將推升至1%還是進一步跌至0%。[2020/3/23]

「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議Harvest.Finance盜走2400萬美金。閃電貸和治理攻擊

動態 | YouTube回應:錯誤地清除了加密貨幣相關視頻,尚未更改與加密貨幣視頻相關的任何政策:金色財經報道,YouTube發言人稱,本周該平臺錯誤地清除了加密貨幣教育視頻,但聲稱已恢復。發言人進一步表示,YouTube尚未更改與加密貨幣視頻相關的任何政策。盡管如此,一些YouTube用戶聲稱他們被刪除的視頻仍然無法訪問。[2019/12/27]

閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。具體來說,10月26日,Maker基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議BProtocol開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。

聲音 | 投資人David Johnston:區塊鏈最大的障礙除了監管還來自于技術:據PANews消息,近日BitAngels區塊鏈天使投資機構執行董事David Johnston在接受專訪時表示,加密貨幣短期市場受到各種因素影響會有漲有跌波動很大,但是長期市場價格卻由項目的內在價值所決定。并表示自己是不做任何短線操作的。Johnston還認為區塊鏈最大的障礙除了監管還來自于技術,“如果我想讓我們的區塊鏈技術被全球的人使用,可能每天需要80億筆交易,但目前的支持能力遠達不到。這就需要很多優秀的技術人員一起來探索區塊鏈的擴展能力和處理能力。[2019/1/15]

朱嘯虎:2000年的互聯網泡沫至少還有eyeball,今天的區塊鏈除了炒幣外還有什么?:3月1日,朱嘯虎在其朋友圈分享了一張區塊鏈應用圖,并配文道:“這么多所謂的區塊鏈應用,除了炒幣的用戶外,所有這些應用加在一起有多少日活用戶?2000年的互聯網泡沫至少還有eyeball,今天的區塊鏈除了炒幣外還有什么”。[2018/3/1]

此次投票操縱的具體流程該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR市場的流動性進行積極地監控。Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

Tags:EFIDEFIDEFMaker去中心化金融defi什么意思WDEFI幣defi幣聯合坐莊是騙局嗎makerdao代幣

酷幣下載
以太坊:V神談以太坊發展歷程,殺手級應用依然是核心_區塊鏈

今天V神在上海區塊鏈全球峰會上進行了演講,演講內容很豐富。V神提起以太坊整個過程的發展過程中“死”了5次,14年以太坊項目剛成立不久,無法在眾多區塊鏈項目中脫穎而出,被指“死”了.

1900/1/1 0:00:00
FIL:Filecoin主網終于上線,百億美金的故事剛剛開始_COI

編者按:本文來自DeepChain深鏈,作者:深鏈六六,Odaily星球日報經授權轉載。“主網上線在即,目前礦機存貨不多,歡迎有需要的老板選購.

1900/1/1 0:00:00
STA:縱覽波卡9大熱門DeFi,誰更有潛力?誰可能是坑?_gala幣能漲到多少

波卡主網將隨著平行鏈的拍賣真正實現“可用”,從目前的開發進展來看,時間不會太久了,繼而波卡生態將迎來快速發展期.

1900/1/1 0:00:00
FIL:數據解謎:Filecoin真實流通量?測試幣轉為真幣多少?被薅多少羊毛?_SDT

特約作者:不盹編輯:吳說區塊鏈主網上線之后,Filecoin團隊于10月21日面向社區發起AMA活動.

1900/1/1 0:00:00
比特幣:富達這份比特幣投資報告,帶你讀懂主流金融機構加倉比特幣背后原因_BTSCOIN

編者按:本文來自鏈聞ChainNews,星球日報經授權發布。PayPal支持數字資產交易、新加坡星展銀行籌備數字資產交易平臺的消息接連在同一個月傳出,主流金融機構對比特幣的興趣昭然若揭.

1900/1/1 0:00:00
TOKE:如何正確的參與DeFi項目投資?_Hypersign Identity Token

編者按:本文來自加密谷Live,作者:RumaDas,翻譯:Olivia,Odaily星球日報經授權轉載。 去中心化金融(DeFi)近幾年來引起了廣泛關注.

1900/1/1 0:00:00
ads