作者:LeftOfCenter
閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。
然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。
FTX地址從Gearbox移除了約300萬美元的流動性:11月7日消息,PeckShield在推特上表示,0xC098B開頭的FTX地址從DeFi可組合型杠桿協議Gearbox移除了1985枚以太坊(價值約300萬美元)的流動性。[2022/11/7 12:29:08]
閃電貸和黑客攻擊
「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。
一南非男子不小心刪除了20個比特幣的密鑰:根據MyBroadband的報道,一名叫邁克爾斯南非男子在十年前開采了20個比特幣,但弄丟了密鑰致使再也無法找回比特幣。在撰寫本文時,比特幣的交易價格約為46500美元,20枚BTC的當前價值超過93萬美元。“我相信我使用了原始的比特幣錢包軟件,它需要錢包密鑰和密碼才能訪問。”邁克爾斯說,他在電腦上的一個文本文檔中備份了錢包的私鑰和密碼,但隨后在清理設備時刪除了該文檔。?“我記得收集了房子里所有的硬盤、記憶棒、CD和DVD,并仔細檢查了它們。這花了大約一周的時間。我還嘗試在主硬盤上運行數據恢復軟件,但這沒什么用。到那時,該驅動器已被多次格式化和重復使用。”邁克爾斯現在是一名合格的電子工程師,目前擁有少量的各種加密資產。(dailyhodl)[2021/8/20 22:25:34]
DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。
BM:除了比特幣所帶來的誠信 人們需要各個層面的金融誠信:針對今日早間摩根溪聯合創始人Anthony Pompliano發推稱“任何人都可以審計比特幣”的言論,EOS創始人BM剛剛評論稱,但你能證明在在期貨或無擔保保證金交易中有多少比特幣嗎?而如果比特幣因為無法擴展而被周圍的機構所腐蝕,那它又有什么好處呢?我們需要各個層面的金融誠信。[2020/9/28]
而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議Harvest.Finance盜走2400萬美金。
閃電貸和治理攻擊
閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。
聲音 | 楊凱生:除了比特幣公有鏈還未廣泛應用到商業領域:據新浪財經,工商銀行原行長楊凱生在BAC 2018區塊鏈應用大會發表演講,稱近期區塊鏈發生了一場巨大的波動,通過這一輪的波動,大家可能會對代幣有新的認識。總的看來,公有鏈除了像比特幣這樣的代幣之外,還沒有看到廣泛應用到商業領域的例子。[2018/11/25]
然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。
本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。
具體來說,10月26日,Maker基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議BProtocol開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。
事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。
此次投票操縱的具體流程
該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。
誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。
這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR市場的流動性進行積極地監控。
Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。
隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。
來源鏈接:forum.makerdao.com
原文標題:《加密市場黑天鵝事件推演框架》原文作者:Carrie|ChainHillCapital本文系ChainHillCapitalCarriey原創發布于巴比特,未經授權嚴禁轉載.
1900/1/1 0:00:00原文來源:cointelegraph作者:SelvaOzelli編譯:鏈新陳一鳴美國面臨著日益增長的跨國網絡犯罪威脅,特別是針對其金融系統的威脅.
1900/1/1 0:00:00在金本位時代,那些被磨損嚴重的不足值黃金在市場上流通著,而足值的黃金因為價值充足反而被收藏起來了。這就是著名的格雷欣法則,又名——劣幣驅逐良幣現象.
1900/1/1 0:00:00來源:火星財經 編譯:Bite “在Polkadot上構建并不意味著你要放棄原有平臺,而這意味著能夠實現平臺整合。你也可以更快地定制屬于自己的區塊鏈.
1900/1/1 0:00:00最近,美國兩個主要金融監管機構的負責人都對加密數字資產表達了觀點。負責監管美國證券行業的SEC的委員會主席JayClayton認為未來的股票都會是通證化形式的.
1900/1/1 0:00:00原文作者:FernandoUlrich|奧地利學派經濟學家、巴西加密貨幣專家授權譯文:Carrie|ChainHillCapital原文標題:《Cancryptocurrenciesperdur.
1900/1/1 0:00:00