買比特幣 買比特幣
Ctrl+D 買比特幣
ads

DEF:除了套利攻擊,閃電貸還能作什么惡?_DEFI

Author:

Time:1900/1/1 0:00:00

作者:LeftOfCenter

閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。

然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。

市場消息:MSCI全球標準指數剔除了SVB金融集團:金色財經報道,市場消息:MSCI全球標準指數剔除了SVB金融集團。[2023/3/13 13:01:17]

閃電貸和黑客攻擊

「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。

DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。

觀點:推特黑客除了錢以外還有其他目標:CoinDesk今日刊文稱,盡管推特黑客通過接管了包括奧巴馬在內的許多知名帳戶而吸引了全世界的目光,但與攻擊相關的加密錢包交易數據顯示,黑客并沒有像強盜一樣作案,其只騙得了約12萬美元的加密貨幣。因此,考慮到黑客可以訪問世界上一些最有影響力的商人的推特帳戶,黑客此次誘導比特幣轉賬缺乏復雜性可能表明,犯罪者除了錢以外還有其他目標。[2020/7/17]

而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議Harvest.Finance盜走2400萬美金。

閃電貸和治理攻擊

公告 | 常山北明:區塊鏈業務除了與騰訊合作的至信鏈,還注冊了元和鏈:常山北明(000158.SZ)在互動平臺表示,公司區塊鏈業務除了與騰訊聯合打造的至信鏈,還注冊了元和鏈。(深交所互動易)[2019/11/28]

閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。

然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。

聲音 | CoinGecko聯合創始人:Libra白皮書刪除了銀行存款貨幣內容:CoinGecko聯合創始人Bobby Ong今日發推文稱:“我們的團隊正在對Libra做一些研究,似乎他們已經從白皮書中刪除了銀行存款貨幣包括美元、歐元、英鎊和日元等。我記得上周發布時讀過這一內容,但現在已無法在白皮書中找到。”[2019/6/27]

本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。

具體來說,10月26日,Maker基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議BProtocol開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。

事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。

此次投票操縱的具體流程

該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。

誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。

這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR市場的流動性進行積極地監控。

Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。

隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

來源鏈接:forum.makerdao.com

Tags:EFIDEFDEFIMakerDEFILANCER幣IDEFIDeFi11Moon Maker Protocol

以太坊交易所
以太坊:Messari報告:2020年Q3公鏈戰爭升溫,以太坊獨領風騷_EFI

注:原文來自Messari。在今年第三季度,去中心化金融無疑成為了焦點,而其也進一步鞏固了以太坊加密金融中心的地位,而這一最大的智能合約平臺,將繼續吸納行業中不斷新增的大部分用戶、流動性及開發者.

1900/1/1 0:00:00
區塊鏈:科普 | 3分鐘學會如何用舊手機做個加密資產錢包_區塊鏈存證證件

OKEx的事件,暫時不作評價,因為很多時候我們看到的事實并不真實,與其盲人摸象,不如退而磨槍。今天就來磨錢包.

1900/1/1 0:00:00
BIT:加密資產期貨平臺的合規窘境_BitGet交易平臺錢退不出來

加密資產期貨平臺怎樣才算合規經營?這個問題在美國司法部和CFTC起訴BitMEX一事后值得思考。幣幣兌換及OTC法幣兌換加密資產方面,各國在監管層面存在需要加強反洗錢的共識.

1900/1/1 0:00:00
DEFI:NFT 最快入門指南,新人快速進階寶典_XDEFI

NFT最少必要知識,帶你輕松入門NFT。DeFi熱潮漸退,NFT相較之前獲得了更多人的關注。NFT的出現,讓區塊鏈世界更有趣了一些.

1900/1/1 0:00:00
BTC:“10·24”一周年 | 銀行布局區塊鏈最“走心” ,多家貿金鏈上交易額超千億元_1inch幣持倉

本文來源:證券日報·金融1號院,作者:邢萌余俊毅自區塊鏈上升為國家戰略后,新技術正帶來難得的產業機遇。脫胎于比特幣的區塊鏈技術天然具有金融屬性,這就給金融機構的布局帶來先天優勢.

1900/1/1 0:00:00
FIL:直面質疑,Filecoin主網上線后到底怎么了?_ECOIN

10月,區塊鏈鏈/加密貨幣行業大事不斷,支付巨頭PayPal進入加密貨幣市場,OKEx爆發黑天鵝事件,Filecoin主網上線。這些事件中,最受人關注、最重磅的無疑是Filecoin主網上線.

1900/1/1 0:00:00
ads