被誤讀的閃電貸：它只是一個工具_DEFI:Shield BSC Token

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共生46起較為突出的安全事件。涉及DeFi相關25起、交易所相關4起、勒索相關3起，欺詐事件10起，錢包相關2起，智能合約相關2起。

據PeckShield「派盾」統計數據顯示，2021年5月共計發生23起與DeFi相關的安全事件，損失金額約2.8億美元，其中，閃電貸攻擊約11起，在BSC鏈上發生的與DeFi相關的安全事件15起，在以太坊鏈上的3起，在EOS上的1起。

Poly Network攻擊黑客在多條鏈上鑄造超340億美元資產:7月2日消息，據 Beosin Alert 監測，跨鏈互操作協議 Poly Network 攻擊黑客在多條鏈上鑄造了超過 340 億美元的資產，其中部分被盜資金（約合 80 萬美元）被轉移至以太坊地址：0xe0Afadad1d93704761c8550F21A53DE3468Ba599。

此前報道，Poly Network 在 2021 年曾遭黑客攻擊被盜 6 億美元。[2023/7/2 22:13:02]

閃電貸攻擊頻現，從去年的以太坊轉移到了今年大熱的BSC上，不少人將“閃電貸”解讀為“作惡的源頭”“建立在DeFi之上的核彈”“攻擊者空手套白狼的本金”。

以太坊核心開發者會議將在今晚舉行，擬就下次網絡升級范圍達成一致:金色財經報道，以太坊核心開發者Tim Beiko在推特上表示，“今年最后一次以太坊核心開發者會議（AllCoreDevs）將在UTC時間12月8日14:00（北京時間12月8日22:00）舉行，這將是一個大事件，團隊希望就下一次網絡升級的范圍達成一致。”[2022/12/8 21:31:16]

實際上，這些言論是對閃電貸的誤讀，閃電貸只是利用區塊鏈技術，將傳統借貸市場無法實現的事情帶來一種新的可能。理論上，閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證，并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。

內蒙古：法院應用區塊鏈賦能營商環境優化:金色財經消息，近日，內蒙古自治區高級人民法院發布《區塊鏈應用賦能營商環境優化白皮書》，全面總結全區法院區塊鏈應用創新工作以來取得的成效。

內蒙古法院還于近日上線了“內蒙古法院區塊鏈證據核驗中心”，當事人可以在交易或糾紛發生時，及時使用區塊鏈存證技術固定電子證據，并在訴訟中通過網上立案等渠道提交法院，法官可通過“區塊鏈證據核驗中心”隨時核驗證據有無篡改。目前，內蒙古已有30余家法院開展了區塊鏈應用工作，初步實現了一審民商事案件全案無紙化、電子證據在線核驗、民商事審判全流程在線訴訟。目前，試點法院使用核驗區塊鏈存證電子證據605次，生成核驗報告119份。（人民資訊）[2022/7/7 1:56:36]

在BSC首次出現的閃電貸攻擊是5月2日，PeckShield「派盾」通過追蹤和分析發現，DeFi協議SpartanPotocol遭到閃電貸攻擊。之后閃電貸攻擊出現在BSC鏈上的頻率呈上升趨勢，包括PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

PeckShield「派盾」觀察發現，這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異，只是從以太坊轉移到BSC。隨著年初BSC憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的DeFi協議和Fork以太坊上的DeFi協議，DeFi的生態日益豐富，綁定在BSC上的資產也越來越多，這也使其成為攻擊者睥睨的「收割場」。

從上述6個閃電貸攻擊案例中，我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。

BurgerSwap與OUSD的攻擊手法有異曲同工之妙。基于BSC的BurgerSwap和基于以太坊上OUSD的閃電貸重入攻擊有相似之處，攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸，再在智能合約中存入假幣和原生Token，并在此步驟通過重入攻擊來攻擊合約，最后歸還閃電貸完成攻擊。

操縱CurveyPool的閃電貸攻擊在BSC上重現。5月30日，BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊，PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

值得注意的是，Ellipsis是以太坊上DeFi協議Curve授權Fork的項目，多次操縱CurveyPool的價格，以套取穩定幣價差的套利事件重現，ForkCurve的潘多拉魔盒是否已經打開？

綜上，這些重現的閃電貸攻擊都有跡可循，并非沒有防御的辦法。??

Tags：以太坊區塊鏈BSCDEFI以太坊硬幣模版區塊鏈通俗易懂的例子圖Shield BSC TokenPhoenix Defi Finance

以太坊最新價格