以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?_DEFI:OIN

Author:

Time:1900/1/1 0:00:00

進入11月,DeFi領域已經有6起閃電貸攻擊事件。

11月17日,起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊,價格已跌至0.13美元。此次攻擊使得OriginProtocol共損失225萬美元的DAI和100萬美元的ETH。此后,Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人StaniKulechov表示,“如果您是協議開發人員,請立即開始檢查代碼,以避免類似的快速貸款漏洞。”截至發稿時,OriginDollar尚未回復問題以發表評論。

金色熱搜榜:STX居于榜首:根據金色財經排行榜數據顯示,過去24小時內,STX搜索量高居榜首。具體前五名單如下:STX、WICC、HPT、ZT、BNT。[2021/3/5 18:18:32]

11月17日,基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉,黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此,他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示,ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色相對論 | 彭上坤:現在的監管其實是把暗網隔離了:在今日舉行的金色相對論中,針對“Filecoin會不會遇到監管問題?然后影響Filecoin的落地應用”的問題,嘉楠區塊鏈 技術負責人彭上坤表示,監管確實是一個潛在的隱患,我們現在的監管其實是把暗網隔離了,filecoin如果帶來一個完全自由的互聯網,等于打開暗網的盒子。但是也有方法途徑可以來做好預防:比如建立審查或驗證機制,通過獎懲措施,引導大家存儲合法的數據,從Filcoin的源頭上做好監控,然后發現問題后,就可以追溯到數據提供的源頭。[2020/5/20]

11月17日,基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉,黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此,他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示,ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

動態 | FCoin獲金色財經2019區塊鏈百強企業:2019年12月27日,由金色財經主辦的“與時共創”頒獎盛典在京舉行。FCoin作為區塊鏈方面的代表,榮獲金色財經頒發的“2019區塊鏈百強企業”獎項。

FCoin是一家社區型數字貨幣交易所,自2018年5月創建起,FCoin就秉承“讓交易者成為交易平臺真正主人”的初心,踐行可持續挖礦機制,把平臺的所有權逐漸讓渡給交易者,并將80%的收入分配給FT持有者的原則,堅持踐行社區自治,逐漸崛起成為社區化交易平臺的旗手,并以此為基礎拓展整個通證經濟生態。

據了解,對于本次各個企業的評選,金色財經“與時共創”活動邀請到40余名資深行業專家作為專業評選團,結合網絡投票進行綜合評審,通過不同的獎項,對各個企業對實現賦能實體創新引領行業未來發展的努力進行表彰。點擊鏈接查看獲獎詳情。[2019/12/27]

11月15日,ValueDeFi協議周六被黑客攻擊并盜走740萬美元的DAI,隨后歸還了200萬美元。據悉,攻擊者執行了一次閃電貸攻擊,從Aave協議借了80000ETH。閃電貸款允許用戶立即借入資金,只要他們在一個交易區塊內退還即可,這意味著用戶可以利用無抵押貸款。根據可利用的網絡數據,作為利用的一部分,攻擊者向ValueDeFi退還了200萬美元,并為自己保留了540萬美元。

分析 | 金色盤面:EOS/USDT向下突破頸位線:金色盤面綜合分析:EOS/USDT向下突破頸位線5.41美金,可能會出現上漲之后的回調,注意設置好止盈保護利潤,后續走勢聯動比特幣的可能性比較大。[2018/8/18]

11月12日,DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官AnaAndrianova表示,攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊,造成了200萬美元的損失。

11月1日,yearn.finance披露一個新的閃電貸安全漏洞,該漏洞由安全研究員Wen-DingLi于10月29日通過Yearn的安全漏洞披露流程報告,團隊在1.5個小時后將該漏洞移除。根據該披露,閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險,目前該問題已被修復,同時TUSD保險庫已被停止部署資金。目前資金是安全的,用戶也無需采取任何措施。

什么是閃電貸?為何閃電貸攻擊在DeFi領域中成為了常態?

成都鏈安對金色財經介紹說:“閃電貸是指利用區塊鏈交易可回滾的特性實現的一種貸款方式。用戶無需抵押即可以極低的利息,借貸出一筆巨額的資金。用戶只需要在同一筆“交易”中歸還借出的款項和利息即可。閃電貸是一種新的,不存在于傳統金融的貸款模式,他使得作惡者可以以極低的成本,撬動巨量資金進行攻擊。因為是新的事物,很多項目在設計時,并未充分考慮到這方面風險。閃電貸本身不是漏洞,閃電貸攻擊指利用閃電貸和其他漏洞結合進行的攻擊,多為套利、操縱價格等攻擊。”

正如DeFi協議Aave的馬克·澤勒(MarcZeller)所言,閃電貸只是一種工具:它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者,因為獲得閃電貸是不需要任何許可的,也沒有預先抵押品的要求。

也正因此,項目方在業務邏輯設計時,就應當考慮這類極端情況。如果對這塊不了解,可以找專業的審計機構審計。

PrimitiveVentures創始合伙人萬卉表示:“閃電貸攻擊所有操作都在鏈上,第一次'道'與'魔'的對抗策略是明牌打出,不管你是道也好魔也罷,都是絕佳的學習過程。”

Tags:DEFIDEFEFIOINDEFILANCER幣DOGDEFIDogDeFiCoincoinw幣贏網安全

火幣APP下載
關于Hotcoin Global已完成BCH分叉及恢復交易的公告_COIN:在coinbase無法提幣

尊敬的用戶:????BitcoinCash(BCH)網絡已經于(UTC8)2020年11月15日完成硬分叉.

1900/1/1 0:00:00
Steaker創始人Wilson Huang講述數字原住民們的未來理財方式_HUA:Steer Finance

成立一年吸引超5000萬美元投資,Steaker投資平臺在加密市場博弈里穩中求勝。如果說技術研發工作是區塊鏈世界賴以生存的血液,那加密資產管理則是支撐整個行業穩定發展的骨骼.

1900/1/1 0:00:00
Web 3 去中心化 API 服務 API3 將于 11 月 20 日起在 Mesa DEX 拍賣 2000 萬枚治理代幣_WEB:API

鏈聞消息,基于Web3的去中心化API服務API3宣布將于11月30日至12月14日在MesaDEX上拍賣治理代幣API3,將共銷售代幣總供應量的20%.

1900/1/1 0:00:00
BKEX Global 已完成平臺幣BKK第五次二級市場周回購_BTC:PKEX

親愛的BKEXer:? BKEXGlobal自2020年10月19日開啟BKK周回購銷毀制度,并于2020年11月16日16:00完成第五次二級市場周回購.

1900/1/1 0:00:00
多年觀望后,終于入手了比特幣_CCA:CCAR幣

比特幣2年暴漲4倍。 11月12日晚,比特幣站上16000美元關口,刷新2018年1月以來新高,一周漲超8.6%。比特幣總市值突破2915億美元.

1900/1/1 0:00:00
彤欣言幣:11.19比特幣合約短線交易六大優勢讓盈利落袋為安_NET:比特幣今日價格美元

炒比特幣短線交易有什么好處?投資理財不是包zhuan,炒比特幣亦是如此,綜合的說,炒比特幣是一個投資行為.

1900/1/1 0:00:00
ads