金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?_DEFI

進入11月，DeFi領域已經有6起閃電貸攻擊事件。

11月17日，起源協議Origin Protocol穩定幣OUSD遭閃電貸攻擊，價格已跌至0.13美元。此次攻擊使得Origin Protocol共損失225萬美元的DAI和100萬美元的ETH。此后，Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人Stani Kulechov表示，“如果您是協議開發人員，請立即開始檢查代碼，以避免類似的快速貸款漏洞。”截至發稿時，Origin Dollar尚未回復問題以發表評論。

金色午報｜12月17日午間重要動態一覽:7:00-12:00關鍵詞：ConsenSys、adidas、Coinbase、烏拉圭

1.ConsenSys與萬事達合作推出ConsenSys Rollups，提供企業級的吞吐量；

2.adidas “Into the Metaverse”系列NFT將于今日發售；

3.Coinbase正在開發幫助用戶訪問元宇宙的工具；

4.加密分析平臺Dune Analytics正在以10億美元估值籌集資金；

5.烏拉圭將安裝首臺加密貨幣ATM機；

6.美國FTC針對Meta收購VR健身游戲《Supernatural》開發商Within一事展開調查；

7.“2021金融科技、監管科技、區塊鏈藍皮書”即將發布；

8.Gearbox Protocol過去24小時銷毀近1800枚ETH；[2021/12/17 7:45:23]

11月17日，基于以太坊的DeFi平臺Cheese Bank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所（例如Uniswap、Curve）上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，Value DeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色晨訊｜7月13日隔夜重要動態一覽:21:00-7:00關鍵詞：多省市、區塊鏈應用、DeFi、洗錢

1.江蘇省區塊鏈產業發展集聚區正式成立。

2.上半年6省市出臺區塊鏈專項發展政策涉及多個方向。

3.杭州：推動區塊鏈等技術在中樞系統融合應用。

4.湖南：到2022年推動3萬家企業“上鏈”。

5.貴州：到2022年引進培育區塊鏈企業超百戶。

6.當前DeFi中鎖定資產總價值達25.10億美元。

7.二季度全球最大的加密貨幣交易所的交易量凈下降7％。

8.前高盛高管：以太坊可能會帶動下一次牛市反彈。

9.美國特勤局成立網絡欺詐工作組 將調查暗網洗錢等問題。[2020/7/13]

11月15日，Value DeFi協議周六被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。據悉，攻擊者執行了一次閃電貸攻擊，從Aave協議借了80000 ETH。閃電貸款允許用戶立即借入資金，只要他們在一個交易區塊內退還即可，這意味著用戶可以利用無抵押貸款。根據可利用的網絡數據，作為利用的一部分，攻擊者向Value DeFi退還了200萬美元，并為自己保留了540萬美元。

金色晨訊 | 2月7日隔夜重要動態一覽:21:00-7:00關鍵詞：澳大利亞、韓國央行、Bakkt、以太坊2.0、孫宇晨、巴菲特

1. 美國SEC專員提議為加密項目提供3年安全期。

2. 澳大利亞將于2月7日發布國家區塊鏈路線圖。

3. 韓國央行官員：韓國擁有完備的電子支付系統，沒有創建CBDC的迫切需求。

4. 洲際交易所公布2019Q4財報：確定Bakkt為關鍵增長舉措之一。

5. 以太坊2.0或將于7月30日推出。

6. 孫宇晨已應邀與巴菲特共進晚餐 稱將接受巴菲特建議和指導。

7. 美國空軍將試驗基于區塊鏈的數據庫。

8. DeFi應用程序中鎖定的資金總額已接近10億美元。

9.BTC現報9730美元，近24小時上漲0.85%，市值為1770.71億美元。[2020/2/7]

11月12日，DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官Ana Andrianova表示，攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊，造成了200萬美元的損失。

11月1日，yearn.finance （YFI）披露一個新的閃電貸安全漏洞，該漏洞由安全研究員 Wen-Ding Li于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5 個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。目前資金是安全的，用戶也無需采取任何措施。

什么是閃電貸？為何閃電貸攻擊在DeFi領域中成為了常態？

成都鏈安對金色財經介紹說：“閃電貸是指利用區塊鏈交易可回滾的特性實現的一種貸款方式。用戶無需抵押即可以極低的利息，借貸出一筆巨額的資金。用戶只需要在同一筆“交易”中歸還借出的款項和利息即可。閃電貸是一種新的，不存在于傳統金融的貸款模式，他使得作惡者可以以極低的成本，撬動巨量資金進行攻擊。因為是新的事物，很多項目在設計時，并未充分考慮到這方面風險。閃電貸本身不是漏洞，閃電貸攻擊指利用閃電貸和其他漏洞結合進行的攻擊，多為套利、操縱價格等攻擊。”

正如DeFi協議Aave的馬克·澤勒(Marc Zeller)所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者，因為獲得閃電貸是不需要任何許可的，也沒有預先抵押品的要求。

也正因此，項目方在業務邏輯設計時，就應當考慮這類極端情況。如果對這塊不了解，可以找專業的審計機構審計。

Primitive Ventures 創始合伙人萬卉表示：“閃電貸攻擊所有操作都在鏈上，第一次'道'與'魔'的對抗策略是明牌打出，不管你是道也好魔也罷，都是絕佳的學習過程。”

Tags：DEFEFIDEFI區塊鏈Eco DeFiFriends With Benefits ProAxis DeFi區塊鏈域名的用途

比特幣交易