金色观察 | 闪电贷攻击成为DeFi常态 我们该如何避免?

进入11月，DeFi领域已经有6起闪电贷攻击事件。

11月17日，起源协议OriginProtocol稳定币OUSD遭闪电贷攻击，价格已跌至0.13美元。此次攻击使得OriginProtocol共损失225万美元的DAI和100万美元的ETH。此后，Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人StaniKulechov表示，“如果您是协议开发人员，请立即开始检查代码，以避免类似的快速贷款漏洞。”截至发稿时，OriginDollar尚未回复问题以发表评论。

金色财经挖矿数据播报：ETH今日全网算力下降2.12%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力170.555EH/s，挖矿难度23.14T，目前区块高度678833，理论收益0.00000580/T/天。

ETH全网算力513.021TH/s，挖矿难度6801.42T，目前区块高度12222220，理论收益0.00393911/100MH/天。

BSV全网算力0.679EH/s，挖矿难度0.09T，目前区块高度682500，理论收益0.00132526/T/天。

BCH全网算力1.923EH/s，挖矿难度0.25，目前区块高度682918，理论收益0.00046802/T/天。[2021/4/12 20:09:36]

11月17日，基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉，黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此，他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

金色午报 | 8月21日午间重要动态一览:7:00-12:00关键词：OMG、国产公链、流动性挖矿

1.中国央行今日开展2000亿元逆回购操作。

2.拜登正式接受民主党总统候选人提名。

3.OMG最突高涨至9.7美元 日内涨幅超100%。

4.QTUM突破5美元 创去年7月以来新高。

5.灰度报告：当前的比特币市场结构与2016大牛市前类似。

6.蚂蚁集团三季度利润13亿美元 较去年同比增长560％。

7.流动性挖矿项目grap.finance锁仓量突破7500万美金。

8.灰度报告：当前的比特币市场结构与2016大牛市前类似[2020/8/21]

11月17日，基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉，黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此，他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。

金色晚报 | 12月27日晚间重要动态一览:12:00-21:00关键词：北京证监局、陈纯、韩国央行、日本金融厅

1. 北京证监局发布进一步防范“虚拟货币”交易活动的风险提示。

2. 中国工程院院士陈纯：区块链产业生态初具 强监管方能行稳致远。

3. 央行狄刚：区块链为解决贸易融资业务痛点问题提供了新的思路。

4. 韩国央行将成立央行数字货币（CBDC）研究专项工作组。

5. 胡继晔：EURO Chain更偏向于B端 DCEP更偏向于C端用户。

6. 河北省工信厅副厅长：深化区块链等技术与制造业融合发展。

7. 北京市将探索基于区块链的中小企业金融服务场景应用试点。

8. 日本金融厅：不能在日本创建和出售虚拟货币ETF。

9. 马来西亚积极发展虚拟银行业务 将发放五家数字银行牌照。

10. 金色财经主办的“与时共创”颁奖盛典在京举行。[2019/12/27]

11月15日，ValueDeFi协议周六被黑客攻击并盗走740万美元的DAI，随后归还了200万美元。据悉，攻击者执行了一次闪电贷攻击，从Aave协议借了80000ETH。闪电贷款允许用户立即借入资金，只要他们在一个交易区块内退还即可，这意味着用户可以利用无抵押贷款。根据可利用的网络数据，作为利用的一部分，攻击者向ValueDeFi退还了200万美元，并为自己保留了540万美元。

金色财经现场报道 中关村区块链联盟理事长元道：区块链世界中的码农需要跨界:金色财经现场报道，在火讯琅琊榜观火“第2期线下见面会”上，中关村区块链联盟理事长元道指出，区块链项目的数量可能比真正懂得编写代码的程序员还要多，这是一个码农改造世界的时代。对区块链认识最高的投资圈，其次是创业圈，热度最低的是写代码。区块链世界中的码农需要跨界，需要了解金融产品、制度甚至是价值的起源。随着区块链的崛起，商学院绝对会被重新定位。未来几年，一个合格的商学院学生没有经历过大型公链的历练，那么就不能成为一个合格的商学院学生，我们将目光投向了码农培训。几乎每一个投资经理，大部分都是码农背景，今天的码农不再是一个技术职业，而是通向未来的基础培训。[2018/6/2]

11月12日，DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示，攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击，造成了200万美元的损失。

11月1日，yearn.finance披露一个新的闪电贷安全漏洞，该漏洞由安全研究员Wen-DingLi于10月29日通过Yearn的安全漏洞披露流程报告，团队在1.5个小时后将该漏洞移除。根据该披露，闪电贷攻击可能会给TUSD保险库资金带来安全危险，目前该问题已被修复，同时TUSD保险库已被停止部署资金。目前资金是安全的，用户也无需采取任何措施。

什么是闪电贷？为何闪电贷攻击在DeFi领域中成为了常态？

成都链安对金色财经介绍说：“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息，借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的，不存在于传统金融的贷款模式，他使得作恶者可以以极低的成本，撬动巨量资金进行攻击。因为是新的事物，很多项目在设计时，并未充分考虑到这方面风险。闪电贷本身不是漏洞，闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击，多为套利、操纵价格等攻击。”

正如DeFi协议Aave的马克·泽勒(MarcZeller)所言，闪电贷只是一种工具：它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者，因为获得闪电贷是不需要任何许可的，也没有预先抵押品的要求。

也正因此，项目方在业务逻辑设计时，就应当考虑这类极端情况。如果对这块不了解，可以找专业的审计机构审计。

PrimitiveVentures创始合伙人万卉表示：“闪电贷攻击所有操作都在链上，第一次'道'与'魔'的对抗策略是明牌打出，不管你是道也好魔也罢，都是绝佳的学习过程。”

标签：区块链DEFEFIDEFI区块链存证怎么弄DefiCliqdefi币有哪些IC DeFi

DOT热门资讯