比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

區塊鏈:思考 | 被誤讀的閃電貸:它只是一個工具_EFI

Author:

Time:1900/1/1 0:00:00

據PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共生46起較為突出的安全事件。涉及DeFi相關25起、交易所相關4起、勒索相關3起,欺詐事件10起,錢包相關2起,智能合約相關2起。

據PeckShield「派盾」統計數據顯示,2021年5月共計發生25起與DeFi相關的安全事件,損失金額約2.8億美元,其中,閃電貸攻擊約11起,在BSC鏈上發生的與DeFi相關的安全事件15起,在以太坊鏈上的3起,在EOS上的1起。

Gemini聯合創始人:因思考比特幣的風險錯過上車是最大的風險:Gemini聯合創始人Tyler?Winklevoss發推稱,很多人都在思考比特幣的風險。他們完全忽略了最大的風險,那就是坐在一邊,被動地看著本世紀最偉大的金錢和技術革命在他們眼前展開。[2020/11/23 21:49:48]

閃電貸攻擊頻現,從去年的以太坊轉移到了今年大熱的BSC上,不少人將“閃電貸”解讀為“作惡的源頭”“建立在DeFi之上的核彈”“攻擊者空手套白狼的本金”。

現場 | 安妮股份CTO郝漢 :區塊鏈應用落地要思考七個問題:金色財經現場報道,2020年1月12日,“2020傳媒區塊鏈高級研討會暨傳媒區塊鏈產業智庫籌備會”在中國人民大學明德樓召開。該活動由區塊鏈產業智庫、中國人民大學新聞學院現代廣告研究中心、清華大學技術創新研究中心、《媒介》雜志社、國研智庫&清華x-lab數權經濟實驗室以及區塊鏈產業人才研究所等機構聯合舉辦。安妮股份CTO郝漢在會上,區塊鏈應用落地要思考七個問題:聯盟鏈還是公鏈、應用場景是否適用、性能是否符合要求、如何確保信息安全、能否滿足監管要求、架構體系與現有IT體系如何兼容、區塊鏈網絡節點的動力在哪?他表示現在國內主要發展的是聯盟鏈技術。[2020/1/12]

實際上,這些言論是對閃電貸的誤讀,閃電貸只是利用區塊鏈技術,將傳統借貸市場無法實現的事情帶來一種新的可能。理論上,閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證,并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。

聲音 | 中金所黨委書記胡政:思考區塊鏈技術應用,賦能金融期貨市場:據中金所消息,12月10日,我所黨委舉行2019年第14次黨委理論學習中心組(擴大)學習會議,邀請中央網信辦宣講團成員、浙江大學軟件學院副院長、中國計算機學會區塊鏈專業委員會副主任蔡亮教授就區塊鏈技術應用與監管等進行專題輔導。會議由所黨委書記、董事長胡政同志主持,黨委班子成員出席,交易所總監助理以上干部和各黨支部書記、支部委員共計150余人參加學習。胡政同志在總結講話中強調,增強區塊鏈的應用和管理能力,是推進國家治理體系和治理能力現代化的重要手段,全體干部員工要提高站位、開拓視野,繼續深入學習黨的十九屆四中全會精神和習近平總書記在中央局第十八次集體學習時的重要講話精神,加強對區塊鏈的學習研究,不斷提高運用和管理區塊鏈技術的能力,深入思考區塊鏈技術在我國金融期貨市場和我所業務創新中的應用,賦能金融期貨市場高質量發展。[2019/12/11]

在BSC首次出現的閃電貸攻擊是5月2日,PeckShield「派盾」通過追蹤和分析發現,DeFi協議?SpartanPotocol?遭到閃電貸攻擊。之后閃電貸攻擊出現在BSC鏈上的頻率呈上升趨勢,包括?PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

聲音 | 阿里云研究中心戰略總監:需思考如何讓數據更充分 有效有序的流動起來:據騰訊科技報道,在人民網舉辦塊鏈技術秋季論壇上,在談及區塊鏈與治理結構的關系時,阿里云研究中心戰略總監楊軍表示,從農業時代走來,如今更多人的精力是放在如何用數據提升大家的服務體驗。在未來的數字經濟時代,需要思考如何讓數據更充分、更有效有序的流動起來,這又涉及到數據確權、數據隱私等方面。[2018/10/23]

PeckShield「派盾」觀察發現,這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異,只是從以太坊轉移到BSC。隨著年初BSC憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的DeFi協議和Fork以太坊上的DeFi協議,DeFi的生態日益豐富,綁定在BSC上的資產也越來越多,這也使其成為攻擊者睥睨的「收割場」。

從上述6個閃電貸攻擊案例中,我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。

BurgerSwap與OUSD的攻擊手法有異曲同工之妙。基于BSC的BurgerSwap和基于以太坊上?OUSD?的閃電貸+重入攻擊有相似之處,攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸,再在智能合約中存入假幣和原生Token,并在此步驟通過重入攻擊來攻擊合約,最后歸還閃電貸完成攻擊。

操縱CurveyPool的閃電貸攻擊在BSC上重現。5月30日,BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊,PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

值得注意的是,Ellipsis是以太坊上DeFi協議Curve授權Fork的項目,多次操縱CurveyPool的價格,以套取穩定幣價差的套利事件重現,ForkCurve的潘多拉魔盒是否已經打開?

綜上,這些重現的閃電貸攻擊都有跡可循,并非沒有防御的辦法。??

PeckShield「派盾」相關安全負責人表示:“協議開發者不僅要讀懂Fork的DeFi協議,還要讀懂自己的協議,協議的樂高性不是簡單的拼接,而是在完全理解原協議背后的邏輯進行組合。目前對于閃電貸攻擊并非沒有解決的辦法。我們發現攻擊者多從已知的漏洞下手,要做的就是在協議上線前做好靜態審計,排除已知的漏洞;當其他協議遭到攻擊時,自查代碼,排除同源漏洞;研究以往的案例,定期做動態審計,避免漏洞重現。除了尋求專業代碼審計團隊的幫助,還需引入第三方安全公司的威脅感知情報和數據態勢情報服務,完善防御系統。在攻擊發生時,確保第一時間感知并及時采取應對措施。”

Tags:區塊鏈DEFIBSCEFI區塊鏈技術DeFi Fireflyfantom幣轉到BSC幣什么轉教程GEFI

萊特幣最新價格
比特幣:數據分析:本次比特幣創紀錄的下跌究竟是誰推動的?_POL

市場在迅速恢復之后,比特幣似乎正在失去其上漲的勢頭,在接近4萬美元大關時遇到了阻力,但沒有兩起重大新聞事件都無法推動它突破。在撰寫本報告時,BTC交易價格為37663美元,在較短時間內橫向波動.

1900/1/1 0:00:00
BTC:允許國人持有BTC的態度會變嗎?_區塊鏈

北京的早晨,傾盆大雨,在書桌前閱讀大家給公號的留言,朋友們關心是否有一天法律突然不允許國人持有比特幣。就這個問題,颯姐給出個人觀點,不作為投資建議.

1900/1/1 0:00:00
區塊鏈:新華社:百倍杠桿!瘋狂的幣圈帶來“暴富”還是“爆倉”?_比特幣

5月29日晚,新華社發布題為《百倍杠桿!瘋狂的“幣圈”帶來“暴富”還是“爆倉”?》的文章,再次對虛擬貨幣表示關注。這是新華社在兩天內第3次發問虛擬貨幣.

1900/1/1 0:00:00
比特幣:星展銀行:比特幣的波動性正在影響美國股市_SAND

新加坡星展銀行表示,比特幣的爆炸性走勢在混亂的交易日里引發了美國股指期貨的波動。該銀行在一項研究中得出結論稱,比特幣不再是一種邊緣資產類別.

1900/1/1 0:00:00
NFT:從創建發行轉變為實際應用,一文了解NFT五大前沿領域_DAO

今年3月,在一些最大的交易市場上,NFT藝術品交易量激增至2億美元以上,但在4月卻下降了50%。在批評者看來,這是"NFT的終結"。然而,藝術品僅僅是冰山一角,NFT更多的新用例正在涌現.

1900/1/1 0:00:00
比特幣:怎么理解近期的監管政策:以內蒙古“打擊挖礦八項措施”的出臺為例_ANFT價格

昨日,內蒙古發展改革委公眾號發布了關于對《內蒙古自治區發展和改革委員會關于堅決打擊懲戒虛擬貨幣“挖礦”行為八項措施》公開征求意見的公告,一些礦圈的讀者向我們留言詢問有關政策該如何理解的相關問題.

1900/1/1 0:00:00
ads