閃電貸在經過一輪暴擊后,似乎暫停了襲擊,近期沒有再聽到大規模閃電貸襲擊問題出現。
這種情況有兩種可能,一是近期爆火的項目及之前被攻擊的項目都在安全方面下了功夫,還有一種是黑客們最近在醞釀別的攻擊方式。
對于這個功能,它帶來的究竟是利好還是利空呢?
我們先來看下閃電貸的由來,以及它能夠做什么。
在現實中,人們用的最多的金融產品莫過于理財和貸款,理財是在銀行及各類金融平臺進行定期存入而獲取利息,貸款額度的評估則是有信用評估和資產抵押兩種方式決定。
理財在去中心化金融由流動性挖礦這一方案代替,而借貸在DeFi爆發之前一直沒有很好的解決方案,直到閃電貸的出現,它也被認為是DeFi最偉大的創新之一。
“Value DeFi遭閃電貸攻擊”系該協議中基于AMM的預言機bug導致:據PeckShield分析,“Value DeFi遭閃電貸攻擊”是由于該協議中基于AMM的oracle(即Curve)中的一個bug。攻擊步驟如下:
1.黑客從Aave進行了8萬枚ETH的閃電貸;
2.在UniswapV2用WETH兌換了1.16億枚DAI;
3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT;
4.將2500萬枚DAI存入Vault DeFi,鑄造2490萬枚pooltoken(給攻擊者),以及2495.6萬枚新3crv(由Vault DeFi托管);
5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC;
6.在Curve將3100萬枚USDT兌換為1733萬枚USDC;
7.銷毀2490萬枚鑄造的池代幣,以贖回3308.9萬枚3crv代幣,而不是24.956萬枚(喂價被操縱)。
8.在Curve將1733萬枚USDC兌換回3094萬枚USDT;
9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI;
10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI,從3pool中清除流動性。[2020/11/15 20:52:13]
閃電貸最早由Marble協議于2018年提出,當時開發者的想法是通過智能化合約完成的零風險貸款。智能合約平臺一次性處理交易,如果借款人不能償還貸款,整個交易就會回滾,就像貸款根本沒發生一樣。?
bZx將推出Fulcrum 2.0 包含閃電貸功能:8月27日,去中心化借貸平臺bZx官方宣布,將發布新升級的產品Fulcrum 2.0,主要用于代幣化借貸和保證金交易。同時,Fulcrum 2.0具有閃電貸(Flash Loan)功能。[2020/8/27]
重點是區塊鏈交易回滾這個特性,用戶和合約發起一筆交易,合約借給用戶一筆錢,然后同樣的用戶在這個交易里還回借出的金額和相應的利息就可以了。如果沒還那么這個交易就會被判定不生效,然后被回滾,也就不存在借款轉移的事情了。這在傳統觀念來說是完全不可思議的事情,因為借貸既不需要信用也不需要抵押品。?
OpenZeppelin開源類似閃電貸的實驗性項目FlashWETH:據官方消息,OpenZeppelin研究團隊成員AustinWilliams發布試驗性項目“可閃電鑄造的由資產支持的代幣”(Flash-MintableAsset-BackedTokens)的以太坊合約代碼,已部署至主網。該研究性項目類似于“閃電貸”,用戶可以通過該合約鑄造任意數量的代幣,然后在同一筆交易中銷毀相同數量的代幣即可,否則該交易將無效。此次發布的實驗項目“FlashWETH”還結合了類似WETH的(ERC-20包裹版ETH)機制,由ETH資產支持,所以可以用來進行套利交易。OpenZeppelin表示該項目的合約雖然簡單,但是尚未審計,謹慎使用。[2020/6/28]
大多數投機者們利用閃電貸在一家價格較低的DEX買幣,然后在另一家DEX以較高價格賣出,獲得差價收益。
然而,閃電貸用在那些安全系數不夠的交易所并且使用大資金的話很容易出現安全事件,這也是近期多個項目出現閃電貸攻擊的主要原因。
拿黑客借ETH閃電貸為例,攻擊步驟是這樣的:
1、攻擊者到閃電貸平臺借一大筆ETH,然后把這些ETH放到某DeFi平臺進行流動性挖礦。
2、黑客操控價格并利用某些設計上的漏洞操控系統的判斷。
3、這時該DeFi項目的代幣水漲船高,黑客們用該DeFi項目的代幣換回ETH,完成了整個流程。
4、如若進行重復操作,即可獲得巨額回報,并且在合約中取回或者在DEX賣掉獲得的超額資產。
5、完成了所有過程,攻擊者再拿一部分錢歸還之前在閃電貸中借到的錢。
而近期發生大額閃電貸事件的新聞有:
10月26號,HarvestFinance項目遭受閃電貸攻擊,損失約2400萬美元。
11月12日,DeFi借貸協議Akropolis遭到網絡黑客利用閃電貸進行攻擊,造成了200萬美元的損失。
11月14日,ValueDeFi協議被黑客攻擊并盜走740萬美元的DAI,隨后歸還了200萬美元。
11月17日,基于以太坊的DeFi平臺CheeseBank因黑客攻擊遭受了330萬美元的損失。
11月17日,起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊,共損失225萬美元的DAI和100萬美元的ETH。
黑客們以此方式來玩弄一些有漏洞的項目,事后便耀武揚威地在項目留下一串文字,告知該項目是有問題的。
但閃電貸這樣的操作我認為是有極大利好的,即便是在黑客攻擊頻發的狀況之下,它本身是將現實中的貸款更好的遷移至了鏈上,并提供了更好的解決方案。
通過攻擊,可以讓項目都重視到安全方面的問題,而這時,金融的另一方面——保險便將發揮重要的作用,在Cover爆發之后,這個賽道將會涌現出更多的項目,幫助項目及用戶保護資金安全。
DeFi的樂高積木已經越來越多了,閃電貸只是一個引爆點,未來“合約即法律”將會被更多人所感知。
Tags:ETHEFIDEFDEFIethical這么讀PhoenixDefiSwapPINETWORKDEFI價格Defiskeletons
頭條 ▌香港金管局:中銀香港參與數字人民幣跨境支付測試香港金管局總裁余偉文此前表示,金管局正在與中國人民銀行數字貨幣研究所研究使用數字人民幣進行跨境支付的技術測試,并作相應的技術準備.
1900/1/1 0:00:00親愛的安銀小伙伴, AEX安銀將于2020年12月07日17:00正式上線EFIL并同步開通USDT交易對充值開放時間:2020年12月07日16:00(UTC8)提幣開放時間:2020年12月.
1900/1/1 0:00:00隨著股市在11月的反彈走高,比特幣和黃金開始脫鉤,這與過去10年兩者關聯度越來越高的大趨勢背道而馳.
1900/1/1 0:00:00尊敬的用戶: 火幣礦池現已開放AAVE鎖倉挖礦功能。開啟挖礦之旅,盡享雙重獎勵。邀您體驗!第一重:“鎖倉即挖礦”獲得HPT火幣礦池上線新BTC鎖倉賺幣產品:火幣礦池現已上線新的BTC鎖倉賺幣產品.
1900/1/1 0:00:00馮博毅:12.7比特幣高位壓制、日內保持高空思路!當你在到處尋找文章看建議的時候,證明一點,你在虧損!要么就是對自己操作手法不自信或者結果不理想,我們把資金拿來做投資是為了獲得收益.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將開啟WEST數字資產服務。 具體安排如下: 充值時間:2020年12月08日18:00交易時間:2020年12月08日19:00(香港時間)提現時間:2020年12.
1900/1/1 0:00:00