買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MATIC > Info

Maker:除了套利攻擊,閃電貸還能作什么惡?_DEF

Author:

Time:1900/1/1 0:00:00

閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。

然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。

TrueUSD:所有在TUSD的用戶資金仍舊安全,未受Prime Trust暫停存款影響:6月23日消息,美元穩定幣TrueUSD官方在社交媒體上發文表示,Prime Trust已經暫停了所有法幣和數字資產的存款。TUSD未受此情況影響。TrueUSD沒有Prime Trust的風險敞口,并維持多種用于鑄造和贖回美元的渠道。請放心,用戶所有在TUSD的資金都是安全的。我們將繼續致力于采取積極的措施來保護我們用戶的資金,并保持我們作為加密領域中值得信賴和可靠的合作伙伴的角色。[2023/6/23 21:55:24]

閃電貸和黑客攻擊

數據:USDC市場份額已從34.88%下降至23.05%:金色財經報道,在過去1年中,USDC市場份額已從34.88%下降至23.05%,市值從550億美元的峰值跌至290億美元。BUSD的市場份額從11.68%暴跌至4.18%,而Dai將其參與率保持在3.66%,低于2022年5月的4.05%。而USDT走勢相反,穩定幣市場主導地位從一年前的47.04%上升到65.89%。其市值飆升至831億美元、

在最近接受彭博社采訪時,Circle首席執行官JeremyAllaire將穩定幣市值下降歸咎于美國監管機構對加密貨幣的打擊。美國當前的環境似乎對Tether有利。[2023/5/29 9:48:02]

「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。

NFT借貸市場Arcade.xyz發現舊合約安全漏洞,已提醒受影響用戶撤銷權限:3月15日消息,去中心化NFT借貸市場Arcade.xyz發推稱,經BlockSec的安全提醒,發現舊合約中涉及剩余代幣批準的漏洞,該合約當前未在協議中使用。團隊已經聯系10名受影響的用戶,并建議他們撤銷權限。[2023/3/15 13:05:35]

DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。

而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議?Harvest.Finance?盜走2400萬美金。

數據:盡管CEX整體網站流量在熊市中下降,FTX等網站流量仍顯著增長:8月8日消息,根據網站分析平臺SimilarWeb的數據,包括FTX在內的一些主要加密交易所,盡管經歷了2022年的熊市,但網站流量仍有顯著增長。

數據顯示,截至2022年6月,FTX的網絡流量同比增長高達123%。

用戶對WhiteBIT和ByBit等交易平臺的興趣增長更大,在過去一年中,流量分別飆升了244%和160%。KuCoin在過去一年中的用戶興趣也有所增加,其網站流量同比增長50%。

FTX和ByBit流量增長的背景是,用戶對大多數CEX網站的興趣大幅下降。

美國主要加密交易所Coinbase的網絡流量同比下降46%,跌幅居前。Kraken和Bittrex等競爭對手也出現了流量損失,訪問量分別下降了38%和54%。(Cointelegraph)[2022/8/8 12:10:36]

閃電貸和治理攻擊

閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。

然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。

本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。

具體來說,10月26日,Maker?基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議?BProtocol?開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。

事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。

此次投票操縱的具體流程

該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。

誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。

這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR?市場的流動性進行積極地監控。

Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。

隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

Tags:EFIDEFDEFIMakerHEFIIDEFIDEFI100Farm TokenMasterpiece Maker

MATIC
PAY:傳統金融逐漸被拋棄?看熱點項目DAC怎么說_palm幣總量有多少

近日,全球資本市場歐美股市全線下跌,在黃金、石油等大宗商品紛紛暴跌的同時,以比特幣為代表的加密數字幣市場卻出現了“大陽”.

1900/1/1 0:00:00
ZUKI:亮亮說幣:10/31ETH下午行情實時分析.多空已然明朗_Tethereum

前言: 還很年輕,將來會遇到很多人,經歷很多事,得到得多,也失去很多,但無論如何,有兩樣東西,絕對不能丟棄,一個叫良心,一個叫理想.

1900/1/1 0:00:00
NEO:YFIR 社區分享——10月30日比特幣行情分析 行情再度回歸13400上方_比特幣

-----------------------比特幣昨日日間高點在13320.1一線,最低點在12976.71一線,整體上還是在在持幣者早間給出的區間之內,多空都可以已達到.

1900/1/1 0:00:00
區塊鏈:金佳說幣:10.30ETH下午思路與建議:_METRIC

金佳說幣:10.30ETH下午思路與建議:以太昨天是震蕩行情,在381--393附近區間來回震蕩。392附近形成強大壓力。目前K線在382附近震蕩運行.

1900/1/1 0:00:00
ERT:10-30早間大餅操作建議策略_YPANDA幣

     當期待變成包袱,當成長捆綁壓力,一切的努力都是敷衍了事。當人生沒了追求,生活少了樂趣,所有的奮斗都是徒勞.

1900/1/1 0:00:00
ORT:烏龍的信息 真實的趨勢_比特幣

最近一些媒體發現新加坡最大的商業銀行星展銀行在其網站上貼出了其提供加密數字貨幣交易服務的信息。這個信息還提到星展銀行正在推出數字資產交易所。但是這個信息很快就被從星展銀行的網站上移除.

1900/1/1 0:00:00
ads