EFI:被誤讀的閃電貸：它只是一個工具_MEFI幣

據 PeckShield 態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共生 46 起較為突出的安全事件。涉及 DeFi 相關 25 起、交易所相關 4 起、勒索相關 3 起，欺詐事件 10 起，錢包相關 2 起，智能合約相關 2 起。

據 PeckShield 「派盾」統計數據顯示，2021 年 5 月共計發生 23 起與 DeFi 相關的安全事件，損失金額約 2.8 億美元，其中，閃電貸攻擊約 11 起，在 BSC 鏈上發生的與 DeFi 相關的安全事件 15 起，在以太坊鏈上的 3 起，在 EOS 上的 1 起。

Alameda已從Sushi Swap移除250萬枚REN和150.7枚ETH的流動性:金色財經報道，派盾監測數據顯示，被標記為Alameda的地址(“Oxc5ed”開頭)已從Sushi Swap移除250萬枚REN(約25萬美元)和150.7枚ETH(約24.4萬美元)的流動性。[2023/2/7 11:51:21]

閃電貸攻擊頻現，從去年的以太坊轉移到了今年大熱的 BSC 上，不少人將“閃電貸”解讀為“作惡的源頭”“建立在 DeFi 之上的核彈”“攻擊者空手套白狼的本金”。

FTT跌破18.50 USDT，24H跌幅16.24%:行情顯示，FTT跌破18.50 USDT，現報18.36 USDT，24H跌幅16.24%。[2022/11/8 12:30:37]

實際上，這些言論是對閃電貸的誤讀，閃電貸只是利用區塊鏈技術，將傳統借貸市場無法實現的事情帶來一種新的可能。理論上，閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證，并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。

在 BSC 首次出現的閃電貸攻擊是 5 月 2 日，PeckShield 「派盾」通過追蹤和分析發現，DeFi 協議 Spartan Potocol 遭到閃電貸攻擊。之后閃電貸攻擊出現在 BSC 鏈上的頻率呈上升趨勢，包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

Anchorage推出加密貨幣集成平臺:金色財經報道，加密平臺Anchorage Digital推出了一項新的基礎設施產品，以將企業與加密貨幣聯系起來。該服務將允許金融科技公司通過參與市場、導航加密支付網關和推出金融產品，使用API向加密行業之外擴展。采用新產品的公司包括AngelList和Series Financial。[2022/10/24 16:37:11]

PeckShield 「派盾」觀察發現，這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異，只是從以太坊轉移到 BSC。隨著年初 BSC 憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的 DeFi 協議和 Fork 以太坊上的 DeFi 協議，DeFi 的生態日益豐富，綁定在 BSC 上的資產也越來越多，這也使其成為攻擊者睥睨的「收割場」。

從上述 6 個閃電貸攻擊案例中，我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。

BurgerSwap 與 OUSD 的攻擊手法有異曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的閃電貸+重入攻擊有相似之處，攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸，再在智能合約中存入假幣和原生 Token（BURGER、OUSD），并在此步驟通過重入攻擊來攻擊合約，最后歸還閃電貸完成攻擊。

操縱 Curve yPool 的閃電貸攻擊在 BSC 上重現。5 月 30 日，BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊，PeckShield 「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出 BUSD，利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。

值得注意的是，Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目，多次操縱 Curve yPool 的價格，以套取穩定幣價差的套利事件重現，Fork Curve 的潘多拉魔盒是否已經打開？

綜上，這些重現的閃電貸攻擊都有跡可循，并非沒有防御的辦法。??

Tags：BSCEFI以太坊USDBBSC價格MEFI幣以太坊幣今日價格行情人民幣NUSD幣

中幣