近幾個月內,Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)?攻擊。在最近的六起攻擊中,三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。
盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財,但一種可能的解釋是出于良心的譴責。
為了理解這種行為背后的原因,我們需要先知道閃電貸究竟是怎么回事。
什么是閃電貸?
數據:過去24小時全網爆倉約2830.52萬美元:金色財經報道,據Coinglass數據顯示,過去24小時全網爆倉約2830.52萬美元,其中多單爆倉1622.86萬美元,空單爆倉1207.66億美元。[2023/6/5 21:15:43]
在閃電貸的案例中,攻擊者從DeFi協議中接收貸款,花費貸款資金,并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中,因此不需要抵押品。
基本上,任何人都可以在沒有抵押物的情況下獲得閃電貸,只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道:
NFT投資組合跟蹤平臺Floor完成800萬美元種子輪融資,Crypto.com等領投:金色財經報道,NFT 投資組合跟蹤平臺Floor 宣布完成 800 美元種子輪融資,6th Man Ventures 和 B Capital、Collab+Currency、Crypto.com 等領投。據悉,Floor 公司創始人是 Robinhood Crypto 首任 COO Christine Brwon,電子商務公司 Button聯合創始人兼首席執行官 Chris Maddern 和首席技術官 Sid Dabral 將擔任該公司聯席 COO。(decrypt)[2022/6/10 4:15:17]
“這意味著閃電貸的用戶,包括黑客,只需要承擔非常小的風險;如果交易無法實現‘收支平衡’,借貸人無法償付貸款,那么整筆交易就會被撤銷,也就是說用戶只會損失GAS費。相比之下,潛在的收益卻是客觀的。”
Web3教育初創公司STEMuli完成325萬美元種子輪融資,Draper Associates參投:金色財經報道,Web3教育初創公司STEMuli宣布完成了一筆325萬美元的種子輪融資,投資方為Slauson & Co、Valor Ventures和Draper Associates、WNBA球星蕾妮·蒙哥馬利。STEMuli 創建了一個教育元宇宙,為核心課堂帶來了獨一無二的基于 3D 游戲的平臺。在數字世界中,STEMuli 將公司與其未來的 K-12 學生勞動力聯系起來,并努力縮小用戶的成就和就業差距。STEMuli 的創始人兼首席執行官Taylor Shead認為,元宇宙改變了教師和學習者的游戲規則。(essence)[2022/5/22 3:33:17]
如果黑客利用貸款資本在短期內套利,那么在歸還借來的本金后依舊還有的賺。
但是這些利潤必須有其出處,而盡管每次攻擊事件都是不同且復雜的,簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”,利潤由此產生。
攻擊者為什么歸還了部分所得?
DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面,這些事件可以被視為攻擊或者漏洞,因為它們導致了用戶資金損失。但是,另一方面,一些人主張閃電貸并不違法,而且遵循了其所屬平臺的規則和體系。
或許一部分攻擊者屬于前一個陣營,他們之所以歸還資金,是為了不傷害無辜的用戶。
舉個例子,11月15日,ValueDeFi遭受了一起閃電貸攻擊,導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH,價值略低于4000萬美元。接著,該攻擊者利用兩種穩定幣DAI和USDC套利,犧牲ValueDeFi用戶的利益大賺了一筆。之后,該攻擊者把4000萬美元的本金還給了Aave。
三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示,該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出,這種攻擊即使沒有閃電貸也能做到,但只有巨鯨或者高凈值投資者才有能力這樣做。
Su表示,攻擊者留下了一則信息,詢問“你真的了解閃電貸嗎?”,同時歸還了200萬美元以示友好。Su認為,這個行為是為了提醒大家,即使沒有閃電貸,同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。
還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后,也歸還了50000美元。
類似地,10月26日,由于一名黑客利用其流動性池套利,Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后,黑客歸還了250萬美元。
由于閃電貸攻擊不需要大量的初始資本,且黑客在攻擊失敗后也不必承擔失去大額資金的風險,攻擊者很有可能出于道德上的考慮,歸還一部分資金。這是否會讓攻擊變得不那么糟糕,還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。
LongHash,用數據讀懂區塊鏈。
Tags:DEFDEFIEFISTEDeflect ProtocolWDEFI幣DragonsGameFiWingStep
背景 在過去的幾周中,uLABS從社區中汲取了一個想法,并且在UMA工程團隊的幫助很少甚至沒有幫助的情況下,將一個UMA合約部署到了其主網上.
1900/1/1 0:00:00騰訊新聞《潛望》作者何文“交易了四筆,銀行卡被凍結了三次,最后一次選擇了支付寶,結果也因為被系統判定交易異常,支付寶又被凍結.
1900/1/1 0:00:00ETH行情分析 昨晚寫的文章,就是在594附近進場看空,但是沒有到我們的進場點,凌晨最高來到593一線,直到早間最低來到561一線,已經突破前期的插針的低點,所以白盤我們就高空為主.
1900/1/1 0:00:00我喜歡趨勢判斷準確后的快感!我喜歡被人認可跟隨的享受!我喜歡市場拼殺勝利后的喜悅!我就是我是我,誰都無法改變我的初衷!如果你還在虧損,如果你還在被套,如果你還想改變現狀扭轉虧損.
1900/1/1 0:00:00國際黃金行情分析: 黃金日線昨日收取一根實體大陽柱,延續了周二的漲幅,連續收陽使得布林帶呈現收口之勢,MACD死叉也遞減放量,金叉有形成趨勢.
1900/1/1 0:00:00近日,中國人民銀行原行長周小川在北京大學數字金融研究中心主辦的“數字金融創新與經濟發展新格局”研討會上的發言節選,這是周小川迄今最深入的一次公開解讀.
1900/1/1 0:00:00