思考 | 被誤讀的閃電貸：它只是一個工具_區塊鏈:區塊鏈用大白話解釋

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共生46起較為突出的安全事件。涉及DeFi相關25起、交易所相關4起、勒索相關3起，欺詐事件10起，錢包相關2起，智能合約相關2起。

據PeckShield「派盾」統計數據顯示，2021年5月共計發生25起與DeFi相關的安全事件，損失金額約2.8億美元，其中，閃電貸攻擊約11起，在BSC鏈上發生的與DeFi相關的安全事件15起，在以太坊鏈上的3起，在EOS上的1起。

聲音 | 微軟李國平：應用區塊鏈技術應多思考如何賦能、少談顛覆:據經濟觀察網12月6日消息，微軟中國金融行業總監李國平表示，第一，今天應用區塊鏈技術，應該多思考如何賦能，少談顛覆。他認為其實在從傳統業態向數字生活，數字經濟邁進的過程中，有很多行業場景存在痛點和短板，在整個信息化進程中如何補足現有實體經濟中的這些問題，賦能現有業務，提高效率，降低成本，是區塊鏈應用最應該思考的問題；第二，科技向善。今天的區塊鏈技術、人工智能技術等，公眾是存在認知差的。出現了認知差，就存在炒作的空間，就可能有泡沫，還包括新技術濫用數據等問題。因此在應用新的技術時，要在態度上端正，敬畏監管，敬畏客戶，敬畏可持續發展，這樣才能走的更遠，更穩；第三，從網絡效應原理來看，網絡是越大價值越大。從最早的局域網到以太網到現在整個互聯的世界，網絡的效應是需要擴大的。因此今天談公有鏈，鏈與鏈之間有沒有標準？全球有沒有標準？中國有沒有標準？很多企業資產能不能鏈互鏈？思考和解決這些問題，有助于區塊鏈的應用范圍和價值的擴大。[2019/12/7]

聲音 | 美國商會Julie Stitzel：美國必須以不同方式思考如何將現有監管原則應用于數字資產:據Cointelegraph消息，美國商會資本市場競爭力中心副總裁Julie Stitzel表示，美國在金融部門通過和修改法律框架的歷史導致了強有力的監管結構，使市場穩定并有效管理風險。盡管數字資產市場仍處于萌芽階段，但存在著美國可能落后的風險和擔憂——錯過利用新興技術培育創新、創造就業和增長經濟的機會。作為世界上最大的經濟體，美國必須以不同的方式思考如何將現有的監管原則應用于數字資產——包括加密貨幣。對數字資產進行適當分類，并確定有權監管和監督數字資產的聯邦實體，這是為創新者提供監管清晰度的一種方式。[2019/8/5]

閃電貸攻擊頻現，從去年的以太坊轉移到了今年大熱的BSC上，不少人將“閃電貸”解讀為“作惡的源頭”“建立在DeFi之上的核彈”“攻擊者空手套白狼的本金”。

聲音 | BM：應該多思考區塊鏈對于現有商業的應用:據 IMEOS 報道，BM 在 EOS 黑客馬拉松現場圓桌討論時談及對區塊鏈的看法時表示，我們不應該嘗試去尋找新的東西來應用區塊鏈，而是應該多思考區塊鏈對于現有商業的應用。[2018/12/5]

實際上，這些言論是對閃電貸的誤讀，閃電貸只是利用區塊鏈技術，將傳統借貸市場無法實現的事情帶來一種新的可能。理論上，閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證，并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。

現場|工信部電子業標準化研究室主任：應思考讓區塊鏈賦能實體經濟:金色財經現場報道，8月5日，在第四屆中國區塊鏈產業交流峰會上，工信部電子業標準化研究室主任李鳴在《區塊鏈標準化和應用實踐》為題的演講中主要談到了如何將區塊鏈技術組件化，跨鏈技術，上鏈技術三個方面。并指出：現在應思考的問題是讓區塊鏈賦能實體經濟，如何讓更多人使用區塊鏈技術，也要思考區塊鏈給整個社會帶來的價值。[2018/8/5]

在BSC首次出現的閃電貸攻擊是5月2日，PeckShield「派盾」通過追蹤和分析發現，DeFi協議?SpartanPotocol?遭到閃電貸攻擊。之后閃電貸攻擊出現在BSC鏈上的頻率呈上升趨勢，包括?PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

PeckShield「派盾」觀察發現，這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異，只是從以太坊轉移到BSC。隨著年初BSC憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的DeFi協議和Fork以太坊上的DeFi協議，DeFi的生態日益豐富，綁定在BSC上的資產也越來越多，這也使其成為攻擊者睥睨的「收割場」。

從上述6個閃電貸攻擊案例中，我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。

BurgerSwap與OUSD的攻擊手法有異曲同工之妙。基于BSC的BurgerSwap和基于以太坊上?OUSD?的閃電貸+重入攻擊有相似之處，攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸，再在智能合約中存入假幣和原生Token，并在此步驟通過重入攻擊來攻擊合約，最后歸還閃電貸完成攻擊。

操縱CurveyPool的閃電貸攻擊在BSC上重現。5月30日，BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊，PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

值得注意的是，Ellipsis是以太坊上DeFi協議Curve授權Fork的項目，多次操縱CurveyPool的價格，以套取穩定幣價差的套利事件重現，ForkCurve的潘多拉魔盒是否已經打開？

綜上，這些重現的閃電貸攻擊都有跡可循，并非沒有防御的辦法。??

PeckShield「派盾」相關安全負責人表示：“協議開發者不僅要讀懂Fork的DeFi協議，還要讀懂自己的協議，協議的樂高性不是簡單的拼接，而是在完全理解原協議背后的邏輯進行組合。目前對于閃電貸攻擊并非沒有解決的辦法。我們發現攻擊者多從已知的漏洞下手，要做的就是在協議上線前做好靜態審計，排除已知的漏洞；當其他協議遭到攻擊時，自查代碼，排除同源漏洞；研究以往的案例，定期做動態審計，避免漏洞重現。除了尋求專業代碼審計團隊的幫助，還需引入第三方安全公司的威脅感知情報和數據態勢情報服務，完善防御系統。在攻擊發生時，確保第一時間感知并及時采取應對措施。”

Tags：區塊鏈DEFIDEFEFI區塊鏈用大白話解釋PeakDeFidefi幣是什么幣WEFIN價格

KuCoin