閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。
然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。
Art Blocks宣布新增支持二級交易購買功能并執行版稅:金色財經報道,Art Blocks 近期在社區 Discord 中發布開發者公告,宣布已新增對二級交易購買的功能,這意味著其用戶不需要依賴其他任何二級 NFT 市場或第三方平臺來執行 NFT 銷售和購買操作。
此外,Art Blocks 還表示,為進一步支持創作者,所有 NFT 銷售的版稅支付都將自動執行,創作者無需再進行手動操作。Art Blocks 會在所有支持的市場上顯示 Token 的最低上市價格,包括 OpenSea、LooksRare、X2Y2、Sansa、Zora、Foundation、CoinbaseNFT、Rarible、Sudoswap 和 Reservoir,Blur 即將支持。[2023/1/29 11:35:02]
閃電貸和黑客攻擊
《富爸爸窮爸爸》作者:比特幣可能跌至約1萬美元:金色財經報道,《富爸爸,窮爸爸》作者Robert Kiyosaki深入研究了加密貨幣市場的現狀,因為FTX交易所的影響繼續顯現出來。Kiyosaki在11月11日的一條推特上表示,他認為比特幣可能跌至約1萬美元應該令人興奮,同時指出他對當前的價格軌跡“不擔心”。他之前警告過即將到來的市場崩潰,同時強調比特幣可以在這種環境下充當緩沖。(finbold)[2022/11/14 12:59:47]
「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。
SBF:贊同Paradigm聯創,OFAC的審查存在很多弊端:金色財經報道,FTX首席執行官SBF發推表示,對Paradigm聯創的做法表示贊同,并表示,OFAC的審查做法會對(加密行業)產生很多不好的影響。同時,SBF認為區塊鏈基礎層非常重視其金融職責以防范金融犯罪。
此前報道,加密風險資本Paradigm在其官網發表文章探討制裁和審查對區塊鏈基礎設施的影響。文章表示,美國財政部外國資產控制辦公室(OFAC)不應該要求任何區塊鏈基礎層參與者審查受制裁的地址。[2022/9/10 13:20:40]
DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。
巨鯨地址過去一周買入1.713萬億SHIB,價值2200萬美元:金色財經報道,據Crypt Eye數據,一個巨鯨地址在過去一周購買了1.713萬億SHIB,價值2200萬美元,其中有1萬億SHIB是在過去24小時完成的;目前該地址擁有24萬億SHIB,價值3.192億美元,位列SHIB富豪榜第六。
另外,Shiba Inu社區自稱的Shiba Army成員地址超過200萬個,并且數據不斷增長:上周,SHIB持有者地址增加了7718個,上個月增加了30,108個。
Coingecko數據顯示,Shiba Inu (SHIB)暫報0.00001261美元,24小時漲幅2.6%。(Newsnow)[2022/9/5 13:08:31]
而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議?Harvest.Finance?盜走2400萬美金。
閃電貸和治理攻擊
閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。
然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。
本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。
具體來說,10月26日,Maker?基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議?BProtocol?開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。
事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。
此次投票操縱的具體流程
該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。
誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。
這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR?市場的流動性進行積極地監控。
Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。
隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。
Tags:DEFEFIDEFIMAKEPhoenix Defi FinanceDeFiDropDeFi Coin BonusDAO Maker
DeFi最初在2020年被人廣泛注意還是因為一次安全事故。2月15日和19日,貸款協議bZx接連遭受黑客攻擊,黑客先后使用多個協議組合實現套利,致使數百萬美金流失.
1900/1/1 0:00:00不管遇到任何人,真誠才能走進別人內心,無論碰到任何事,善良永遠不過期。美麗的外表也許會打動別人,但真誠的內心更能感動別人。強勢的語氣也許會讓人口服,但善良的行動更會讓人心服.
1900/1/1 0:00:00BTC行情分析: 比特幣日內凌晨延續晚間漲勢,打破昨日壓制,目前高點在13630一線位置,行情承壓有所回調,價格保持在13400區域運行,日內多頭小幅占優.
1900/1/1 0:00:00堇西1030比特幣觸底反彈12900一線能否成功筑底暨行情分析一本書里寫到:“平庸的將軍,在面對復雜環境時會給自己羅列一堆堆難題和問號,焦頭爛額而找不到北.
1900/1/1 0:00:00繼數字銀行Paypal宣布將支持比特幣等加密貨幣交易之后,新加坡最大的商業銀行星展銀行也被曝將推出數字資產交易所,首批支持BTC、BCH、ETH以及XRP交易.
1900/1/1 0:00:00三年前的8月1日,一場擴容之爭,比特幣社區一分為二,分裂成?Bitcoin?Core與Bitcoin?Cash兩條鏈。兩年前的11月15日,一場算力大戰,BCH鏈分裂出BCHABC與BSV.
1900/1/1 0:00:00