宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FTT > 正文

被误读的闪电贷:它只是一个工具

作者:

时间:1900/1/1 0:00:00

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起,欺诈事件 10 起,钱包相关 2 起,智能合约相关 2 起。

据 PeckShield 「派盾」统计数据显示,2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件,损失金额约 2.8 亿美元,其中,闪电贷攻击约 11 起,在 BSC 链上发生的与 DeFi 相关的安全事件 15 起,在以太坊链上的 3 起,在 EOS 上的 1 起。

矿企Cipher Mining:Q3挖矿产出196枚比特币,总算力有望在明年初达到7EH/s:11月14日,比特币矿企Cipher Mining公布截至2022年9月30日的第三季度业绩报告称,旗下Alborz数据中心算力约1.3EH/s,每日产量约4.5枚比特币;Bearand Chief数据中心已于10月完成,算力约0.6EH/s,每日产量约为2枚比特币;Odessa数据中心预计将于本月开始运营,首期算力约为2.3EH/s,额外2.6EH/s的矿机部分已发货,部分计划在年底前发货。

Cipher Mining表示,第三季度共产出196枚比特币,其总算力有望在2023年初达到7EH/s。[2022/11/15 13:05:22]

Paypal添加App内加密货币钱包与外部钱包互转功能:金色财经消息,PayPal 宣布其用户现在可以将加密货币从他们的账户转移到其他钱包和交易平台地址。PayPal 高级副总裁兼区块链、加密货币和数字货币总经理 Jose Fernandez da Ponte 表示:自从我们开始在我们的平台上提供加密货币购买以来,我们的用户最需要此功能。新功能将允许 PayPal 客户将支持的加密货币转移到 PayPal,或将其从 PayPa 转移到外部加密地址,包括交易平台和硬件钱包。(techcrunch)[2022/6/8 4:09:20]

闪电贷攻击频现,从去年的以太坊转移到了今年大热的 BSC 上,不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。

BitKeep Wallet现已支持BitTorrent Chain(BTTC):据官方消息,BitKeep Wallet现已支持BitTorrent Chain(BTTC)。BitKeep Wallet是一个去中心化的多链加密货币钱包,致力于为全球用户提供安全、便捷的数字资产管理服务,现已支持50多条公链,8000多个DAPP和4500多种加密货币。

BitTorrent Chain 是异构链跨链互操作扩容协议,采用 POS(Proof of Stake)共识机制 ,通过侧链进行智能合约的扩展。首发支持 Ethereum 、TRON 、BSC 公链跨链,未来将逐步支持更多公链。[2022/5/10 3:03:40]

实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在 BSC 首次出现的闪电贷攻击是 5 月 2 日,PeckShield 「派盾」通过追踪和分析发现,DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议,DeFi 的生态日益丰富,绑定在 BSC 上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。

从上述 6 个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生 Token(BURGER、OUSD),并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。

操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击,PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

值得注意的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,多次操纵 Curve yPool 的价格,以套取稳定币价差的套利事件重现,Fork Curve 的潘多拉魔盒是否已经打开?

综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??

标签:BSCDEFIDEF以太坊BSCGIRLBasketDAO DeFi Index去中心化金融defi入门分析与理解以太坊交易流程

FTT热门资讯
金色早报 | 以太坊DeFi活动已放缓至2020年水平

头条 ▌以太坊DeFi活动已放缓至2020年水平金色财经报道,根据Glassnode Insights最近的一份报告,以美元计算的以太坊转账量在两周内下降了60%。DeFi交易量和交易数量本月有所下降.

1900/1/1 0:00:00
Jack Dorsey:若不在推特工作 将从事比特币相关工作

Twitter首席执行官Jack Dorsey(杰克·多西)宣称,他对比特币的肯定比他在面对Twitter和Square时的任何未决项目都要强大,超过了Twitter和Square这两家自成立以来由他领导的公司.

1900/1/1 0:00:00
视频:我在机池里的资产终于被黑客攻击了

2021年5月30日,晴害!被黑客抢走了也好……Web3短视频平台Cheelee完成1000万美元融资:6月15日消息,Web3短视频平台Cheelee完成1000万美元融资,VCSILA参投(未来代币协议SAFT形式).

1900/1/1 0:00:00
本周第四起攻击事件:Belt Finance遭攻击过程解析

北京时间 5 月 30 日,PeckShield「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击.

1900/1/1 0:00:00
高盛报告:比特币能否作为一种机构资产类别?

尽管可信投资者对加密货币的兴趣一直在上升,但加密货币的价格仍然极度波动,包括我们在内的传统金融机构一直在推出新的加密产品和服务,加密货币无疑是人们首要考虑的问题.

1900/1/1 0:00:00
金色观察 | 马斯克VS孙宇晨:“心碎”比特币与抄底护盘

特斯拉CEO埃隆·马斯克第N次发布比特币相关推特,并在后面附上“心碎”的表情。数小时前,马斯克在社交平台更新动态,发布了比特币心碎的表情,配发图文中还是一段情侣分手的文字.

1900/1/1 0:00:00