近幾個月內,Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)?攻擊。在最近的六起攻擊中,三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。
盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財,但一種可能的解釋是出于良心的譴責。
為了理解這種行為背后的原因,我們需要先知道閃電貸究竟是怎么回事。
什么是閃電貸?
Web3初創公司Keyp推出“Game Wallet”項目擬將任天堂Game Boy掌機變成加密冷錢包:金色財經報道,Web3初創公司Keyp開發人員Joseph Schiarizzi透露,該公司推出了一項名為“Game Wallet”的項目,旨在將任天堂經典Game Boy掌機轉換成存儲加密資產的冷錢包。Joseph Schiarizzi解釋說,該項目引入了一個實體Game Boy卡帶(cartridge)的概念,可用于生成助記詞并允許用戶利用任天堂Game Boy設備功能進行離線加密貨幣存儲。(news.bitcoin)[2023/5/21 15:16:45]
在閃電貸的案例中,攻擊者從DeFi協議中接收貸款,花費貸款資金,并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中,因此不需要抵押品。
硅谷銀行和Signature Bank前高管將于5月16日在美參議院銀行委員會作證:金色財經報道,美國參議院銀行委員會宣布,倒閉的硅谷銀行(Silicon Valley Bank)和Signature Bank的前高管將于 5 月 16 日在參議院作證。硅谷銀行前首席執行官 Greg Becker、 Signature Bank 前高管 Scott Shay 和 Eric Howell 將首次公開談論銀行倒閉問題,他們可能會受到兩黨參議員的盤問。委員會主席、俄亥俄州民主黨參議員 Sherrod Brown 和高級會員參議員 Tim Scott表示,你們必須為銀行的垮臺負責。[2023/5/4 14:40:44]
基本上,任何人都可以在沒有抵押物的情況下獲得閃電貸,只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道:
DeFi借貸協議Granary Finance完成500萬美元融資:金色財經報道,DeFi 借貸協議 Granary Finance 在社區驅動的籌款活動中籌集了超過 500 萬美元的穩定幣 USDC,此次籌款旨在支持 Granary V2 的開發,該項目是在專注于 EVM 的 Byte Masons Group 的協助下開發的。
該團隊在聲明中表示,Granary 將在 Web3 金融中的無摩擦借貸體驗方面占據中心位置。[2023/4/1 13:38:58]
“這意味著閃電貸的用戶,包括黑客,只需要承擔非常小的風險;如果交易無法實現‘收支平衡’,借貸人無法償付貸款,那么整筆交易就會被撤銷,也就是說用戶只會損失GAS費。相比之下,潛在的收益卻是客觀的。”
如果黑客利用貸款資本在短期內套利,那么在歸還借來的本金后依舊還有的賺。
但是這些利潤必須有其出處,而盡管每次攻擊事件都是不同且復雜的,簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”,利潤由此產生。
攻擊者為什么歸還了部分所得?
DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面,這些事件可以被視為攻擊或者漏洞,因為它們導致了用戶資金損失。但是,另一方面,一些人主張閃電貸并不違法,而且遵循了其所屬平臺的規則和體系。
或許一部分攻擊者屬于前一個陣營,他們之所以歸還資金,是為了不傷害無辜的用戶。
舉個例子,11月15日,ValueDeFi遭受了一起閃電貸攻擊,導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH,價值略低于4000萬美元。接著,該攻擊者利用兩種穩定幣DAI和USDC套利,犧牲ValueDeFi用戶的利益大賺了一筆。之后,該攻擊者把4000萬美元的本金還給了Aave。
三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示,該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出,這種攻擊即使沒有閃電貸也能做到,但只有巨鯨或者高凈值投資者才有能力這樣做。
Su表示,攻擊者留下了一則信息,詢問“你真的了解閃電貸嗎?”,同時歸還了200萬美元以示友好。Su認為,這個行為是為了提醒大家,即使沒有閃電貸,同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。
還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后,也歸還了50000美元。
類似地,10月26日,由于一名黑客利用其流動性池套利,Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后,黑客歸還了250萬美元。
由于閃電貸攻擊不需要大量的初始資本,且黑客在攻擊失敗后也不必承擔失去大額資金的風險,攻擊者很有可能出于道德上的考慮,歸還一部分資金。這是否會讓攻擊變得不那么糟糕,還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。
作者/?LongHashJosephYoung
來源/LongHash
關注很多人問幣圈的挖礦是什么?咱們目前幣圈的主流幣,比特幣,以太坊,IPFS,都是通過挖礦產生的,那么挖礦就是礦工參與生產幣種的過程,就是一級市場,相當于購買打折的幣.
1900/1/1 0:00:00Blockstack昨日發文稱,隨著主網即將到來,現在已經進入Stacks2.0測試網的最后階段Xenon.
1900/1/1 0:00:00根據CoinATMRadar提供的數據,11月新開1118臺ATM,關閉100臺。這導致ATM凈增長1018臺,環比增長8.9%。與11月比特幣的價格增長相比,ATM市場的表現落后于價格.
1900/1/1 0:00:002020年12月5日,2020世界區塊鏈大會·武漢正式在武漢國際會展中心開幕。大會由巴比特主辦,并得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支持.
1900/1/1 0:00:00以太坊是一個開源的有智能合約功能的公共區塊鏈平臺,通過其專用加密貨幣以太幣提供去中心化的以太虛擬機來處理點對點合約.
1900/1/1 0:00:00機構投資加密貨幣熱情大漲,灰度投資也吸引了眾多投資者的注意力。同樣,灰度的母公司DigitalCurrencyGroup也引起了大家的關注.
1900/1/1 0:00:00