閃電貸款攻擊已經成為DeFi的常態 如何避免?

2021-03-18 08:00:14 閱讀(54)

11,DeFi領域發生6起閃電貸款攻擊件。

11月17日,Origin Protocol穩定OUSD遭閃電貸款襲擊,價格跌至0.13美。此次攻擊使Origin Protocol在DAI和ETH的總成本分別達到225萬美元和100萬美元。此后,OUSD在Uniswap的流動性從16日的35萬美元降至12萬美元。Aave的創始斯塔尼庫勒科夫(Stani Kulechov)說,“如果你是協議開發者,請立即開始檢查代碼,以避免類似的快速貸款漏洞?!苯刂涟l稿,Origin Dollar尚未回復記者的置評問題。

11月17日,奶酪行,一個總部設在以太坊,的DeFi平臺,因黑客入侵遭受了330萬美元的損失。據悉,黑客利用閃電貸的漏洞,再次借入、兌換、存入、借入大量代幣。因此,他們可以在單一交易所(如Uniswap,曲)人為操縱特定代幣的價格。,安全公司PeckShield周一在博客中稱,Value DeFi和Akropolis最近遭到了類似DeFi黑客的攻擊。

11月17日,奶酪銀行,一個總部設在以太坊,的DeFi平臺,因黑客入侵遭受了330萬美元的損失。據悉,黑客利用閃電貸的漏洞,再次借入、兌換、存入、借入大量代幣。因此,他們可以在單一交易所(如Uniswap,曲線)人為操縱特定代幣的價格。區塊鏈,安全公司PeckShield周一在博客中稱,Value DeFi和Akropolis最近遭到了類似DeFi黑客的攻擊。

11月15日,Value DeFi協議周六被黑,盜取了740萬美元的DAI,隨后返還200萬美元。據悉,攻擊者進行了閃電貸款攻擊,向Aave協議借了80000 ETH。閃電貸款允許用戶只要在交易區歸還資金,就可以立即借款,這意味著用戶可以利用無擔保貸款。根據可用的據,作為利用的一部分,攻擊者向Value DeFi返還了200萬美元,并為自己保留了540萬美元。

11月12日,DeFi貸款協議Akropolis遭到網絡黑客攻擊。Akropolis創始人兼Ana Andrianova表示,攻擊者利用衍生平臺dYdX上的閃電貸款重新進入攻擊,造成200萬美元的損失。

11月1日,(yfi)通過10月29日every的安全漏洞披露流程,披露了一個新的閃電貸安全漏洞,該漏洞是由安全研究員文報告的,團隊在1.5小時后移除了該漏洞。據透露,閃電貸款攻擊可能給TUSD金庫資金帶來安全風險,該資金已被固定,TUSD金庫已停止調配資金。目前資金安全,用戶無需采取任何措施。

什么是閃電貸款?為什么閃電貸款攻擊成為了DeFi領域的常態?

成都聯安向金融介紹:“閃電貸款是指利用區塊鏈交易回退實現的貸款方式。用戶可以不用抵押貸款,以極低的利息借入一筆巨款。用戶只需要在同一次“交易”中償還借出的和利息。閃電貸款是傳統金融中不存在的一種新的貸款模式。它使犯罪者能夠以非常低的成本用巨資金進行攻擊。因為是新生事物,很多項目在設計時并沒有充分考慮到這個風險。閃電貸本身不是漏洞。閃電貸款攻擊是指利用閃電貸款等漏洞的攻擊,多為套利和價格操縱攻擊?!?

正如DeFi Aave的Marc Zeller所說,閃電貸款只是一種工具:它們讓你在交易中表現得像條鯨魚。閃電貸款進行的任何攻擊,沒有閃電貸款,資金雄厚的持有者也可以進行。閃電貸款能做的就是讓世界上任何一個人暫時成為資本充足的持有人,因為獲得閃電貸款不需要任何許可,也不需要提前抵押。

因此,項目方在設計業務邏輯時應該考慮這樣的極端情況。如果你對此一無所知,可以找專業的審計機構進行審計。

原始人創投的創始合伙人萬輝說:“閃電貸款攻擊的所有操作都在鏈條上?!馈汀А牡谝粋€對抗策略是靠贏號來玩。無論是道人還是妖人,都是優秀的。學習過程?!?

>> 查看更多相似文章
相關閱讀
拓展閱讀
國家電網電商公司將免費開通區塊鏈捐贈管理平臺
陀螺早報,區塊鏈行業動態,一鍵直達>>>
2021-04-14 閱讀(69)
迪夫吉市場展望0725:大盤反彈上漲 等待變化信號
據幣卡丘數據顯示,截至10:30,數字貨幣市場總市值為2787億美元,較昨日2656億美元上升4.93%;24小時成交量
2021-04-14 閱讀(91)
萬元之戰再次打響 比特幣有望突破嗎
早間比特幣漲至9840美元,有望重回10000美元嗎?
2021-04-14 閱讀(68)
概念驗證硬盤挖掘術語解釋
硬盤測繪(俗稱P盤)本質:通過ShaBal 哈希算法生成大量Nonce,以Plot 文件格式寫入硬盤中, 將PoW 中的工作量部分提前到初始化階段來進行。
2021-04-14 閱讀(63)
首屆中國(廈門)金融科技企業博覽會暨區塊鏈應用論壇隆重開幕.
在全球科技大爆發的時代,科技將如何影響中國經濟的未來?金融科技如何更好地服務于實體經濟?區塊鏈將如何建立行業信用聯盟?區塊鏈技術未來在金融行業的應用,將有著什么樣的機遇和挑戰?諸如此類的問題,本月25-2 ...
2021-04-13 閱讀(72)
這次熊市會不會通過用有競爭力的貨幣接管比特幣而有所突破?
2月份來數字貨幣市場的表現,比特幣表現明顯弱于競爭幣(即山寨幣),因此,認為比特幣正逐漸失去市場控制力,逐漸被競爭幣取代。
2021-04-13 閱讀(69)
為什么買錢致富的時間窗遲早要關閉?
2019-06-20拾荒的蜘蛛俠原創為什么幣圈現在能夠暴富?這幾個月的大漲其實每一天都在刺激著我的神經。幾乎有一段時間,
2021-04-13 閱讀(58)
以太坊是最大的DeFi市場?也許比特幣是
說起DeFi(去中心化金融)想到的只有以太坊,畢竟絕大多數DeFi產品都是基于以太坊搭建的。
2021-04-13 閱讀(67)
區塊鏈幫助數據安全共享 實現數據“可用和不可用”
數據安全共享是實現企業合作利益最大化的重要戰略,也是未來企業合作發展的必經之路。
2021-04-13 閱讀(62)
比特幣12周年| 20秒看價格趨勢
2010年5月,比特幣有了公允價格以后。此后,比特幣的幣價經歷了怎樣的走勢?
2021-04-13 閱讀(70)
行情觀點
熱門文章
頭條文章
推薦閱讀