以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Luna > Info

被誤讀的閃電貸:它只是一個工具_DEFI:Defigram

Author:

Time:1900/1/1 0:00:00

據 PeckShield 態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共生 46 起較為突出的安全事件。涉及 DeFi 相關 25 起、交易所相關 4 起、勒索相關 3 起,欺詐事件 10 起,錢包相關 2 起,智能合約相關 2 起。

據 PeckShield 「派盾」統計數據顯示,2021 年 5 月共計發生 23 起與 DeFi 相關的安全事件,損失金額約 2.8 億美元,其中,閃電貸攻擊約 11 起,在 BSC 鏈上發生的與 DeFi 相關的安全事件 15 起,在以太坊鏈上的 3 起,在 EOS 上的 1 起。

Matter Labs:將在解決zkSync推特賬戶泄漏問題后發布詳細報告:4月14日消息,針對zkSync官方推特被盜一事,Matter Labs發推補充表示,有強有力的證據證明zkSync的推特帳號出現了泄露,但這與網絡系統無關,將在解決問題后發布詳細的報告。[2023/4/14 14:04:57]

閃電貸攻擊頻現,從去年的以太坊轉移到了今年大熱的 BSC 上,不少人將“閃電貸”解讀為“作惡的源頭”“建立在 DeFi 之上的核彈”“攻擊者空手套白狼的本金”。

Rabby Swap Router漏洞或可任意轉移用戶資產,請盡快取消授權:10月11日消息,據Supremacy安全團隊監測,DeBank開發的插件錢包Rabby的Swap Router疑似存在一個漏洞,可任意轉移用戶資產。請用戶盡快取消對Rabby的授權。攻擊者地址為0xb687550842a24d7fbc6aad238fd7e0687ed59d55。[2022/10/11 10:31:19]

實際上,這些言論是對閃電貸的誤讀,閃電貸只是利用區塊鏈技術,將傳統借貸市場無法實現的事情帶來一種新的可能。理論上,閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證,并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。

以太坊Layer2總鎖倉量突破50億美元:金色財經消息,據L2BEAT數據顯示,當前以太坊Layer2總鎖倉量漲至50.6億美元,7日漲幅15.64%。其中,鎖倉量前五分別為Arbitrum(25.7億美元,7日漲幅10.52%)、Optimism(12.8億美元,7日漲幅42.18)、dYdX(5.65億美元,7日漲幅0.13%)、Loopring(2.01億美元,7日漲幅7.04%)、MetisAndromeda(1.4億美元,7日漲幅17.64%)。[2022/7/30 2:48:09]

在 BSC 首次出現的閃電貸攻擊是 5 月 2 日,PeckShield 「派盾」通過追蹤和分析發現,DeFi 協議 Spartan Potocol 遭到閃電貸攻擊。之后閃電貸攻擊出現在 BSC 鏈上的頻率呈上升趨勢,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」觀察發現,這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異,只是從以太坊轉移到 BSC。隨著年初 BSC 憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的 DeFi 協議和 Fork 以太坊上的 DeFi 協議,DeFi 的生態日益豐富,綁定在 BSC 上的資產也越來越多,這也使其成為攻擊者睥睨的「收割場」。

從上述 6 個閃電貸攻擊案例中,我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。

BurgerSwap 與 OUSD 的攻擊手法有異曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的閃電貸+重入攻擊有相似之處,攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸,再在智能合約中存入假幣和原生 Token(BURGER、OUSD),并在此步驟通過重入攻擊來攻擊合約,最后歸還閃電貸完成攻擊。

操縱 Curve yPool 的閃電貸攻擊在 BSC 上重現。5 月 30 日,BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊,PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出 BUSD,利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。

值得注意的是,Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目,多次操縱 Curve yPool 的價格,以套取穩定幣價差的套利事件重現,Fork Curve 的潘多拉魔盒是否已經打開?

綜上,這些重現的閃電貸攻擊都有跡可循,并非沒有防御的辦法。??

Tags:以太坊BSCDEFIEFI以太坊價格今日行情美元StarShip BSCDefigramDeFi Forge

Luna
金色DeFi日報 | DeFi中穩定幣的借款利率創年內新低_DEF:DEFI

DeFi數據 1.DeFi總市值:964.65億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:57.

1900/1/1 0:00:00
以太坊元宇宙入門:虛擬土地拍賣_ETH:NFT

近幾十年來,虛擬世界對人類而言已變得越來越重要,我相信在接下來的幾十年里,這些VR世界將逐漸成為以太坊的重心.

1900/1/1 0:00:00
金色觀察 | 細數Elon Musk對BTC的誤解_LON:METAMUSK

最近Elon?Musk發推稱特斯拉不再接受BTC支付,該推特也顯示出他對BTC能源消耗的淺顯認知.

1900/1/1 0:00:00
金色前哨 | 阿根廷廉價補貼能源促使居民轉向比特幣挖礦_比特幣:歷年比特幣價格走勢圖

5月31日bloomberg消息指出,在經濟不確定性和政府提供大量電力補貼的情況下,越來越多的阿根廷居民開始轉向比特幣挖礦.

1900/1/1 0:00:00
肖颯:NFT的法律內涵與外延_區塊鏈:Custody Token

NFT似乎是中國法項下最有可能合規開展的涉通證業務,各方給予厚望。一方面投機者等待機會炒作一把,賺快錢;另一方面傳統文化藝術圈亟待技術迭代升級為3.0.

1900/1/1 0:00:00
NFT指南:ENS域名的使用方法和價值_NFT:iNFTspace

近期,NFT?熱潮似乎有所降溫,風靡一時的 NBA Top Shot 和加密藝術品都出現了價格大面積跳水的情況,一些人選擇清倉離場,少數人則開始將目光轉向存在已久的功能型 NFT.

1900/1/1 0:00:00
ads