活跃的闪电贷:
自今年年初以来,去中心化金融生态系统已经迅速发展到锁定总价值超过120亿美元。随着这种指数级的增长,恶意行为者操纵和攻击脆弱的DeFi协议的动机增加了,并且这通常以牺牲普通用户为代价。
闪电贷区别于传统金融模式下,其实是一种创新金融工具,可实现无抵押贷款,但要求在同一个区块内还款,否则交易回滚。
闪电贷之所以广受关注在于,其可以使贷款者在无需付出任何努力或代价的情况下秒变富豪。当然,庞大的资金量也预示着强大的市场操控潜力。
声音 | 北师大教授:区块链等可为解决贫富差距和全球变暖问题提供新可能:据公益时报报道,在“环球趋势大会——和衷善远论坛”上,深圳国际公益学院助理院长、北京师范大学教授傅昌波在演讲中提出在工业革命不到300年的时间里,全球面临着两个巨大的问题,首先第一个问题是贫富的巨大差距;第二个问题就是全球变暖。而依托人工智能、移动互联网、区块链等新的技术发展,可以带给我们解决问题更多新的可能。[2018/12/30]
闪电贷攻击:
声音 | 上海交大教授:加密货币本身没有加密,通过加密技术实现加密功能:12月8日, CCF浦江大讲堂“区块链与数字金融”论坛在上海举行。上海交通大学教授来学嘉在题为“区块链对密码学的贡献”的演讲中表示,所谓的加密货币,像比特币、以太坊只用了签名和 Hash,实际上没有加密,这才有了零知识证明、承诺、环签名等技术去实现加密功能。而区块链本身就是唯一的中心,不是去中心,而是强中心,比特币只是去掉了发行货币的银行。区块链唯一的共识是参与者只认可最长链的内容,所谓的共识只是在争夺记账权,因为记账权意味着货币的发行权,比如 Pow是全民公投、捷足先登, Pos是股份制,钱说了算。[2018/12/8]
闪电攻击是指利用闪电贷和其他漏洞结合后,进行套利和操纵价格等攻击。闪电贷本身的存在是没有漏洞的,但有心之人将其利用,以极低的成本撬动巨量资金,在多个协议间进行价格操纵或套利,就存在风险。
上交大教授:区块链专家太多 人才太少:6月6日,2018中国(上海)第二届区块链新金融高峰论坛在上海召开。在主题为“区块链机构如何进行项目研发”的圆桌论坛上,上海交通大学电子信息与电气学院教授、博士生导师龙承念表示,未来数字落地,还需要探讨区块链技术能够跟实体之间的连接,公链或者项目基本上就是以技术来吸引大家的目光建立社区。但是今天的社区,基本上是一种按照人的利益驱动,所以从区块链技术延伸性来讲它又是不合理的。他认为,区块链专家太多,人才太少。[2018/6/9]
闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷凭空取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。
情报发现与分析:
知道创宇区块链威胁情报中心基于机器学习智能分析引擎,结合区块链监测系统、暗网监测系统和开源情报对交易数据进行\n24\n小时不间断侦测、收集,分析闪电贷合约的指纹特征,发现最新闪电贷交易信息,监控闪电贷合约攻击地址趋势动向,并为情报人员提供丰富的分析数据支持。
近期已通过威胁情报中心监测到数起闪电贷攻击事件,并对其第一时间做了跟踪分析。
在这些安全事件分析中,我们通过威胁情报中心的区块链交易数据分析,得到了攻击者、攻击合约、攻击池地址以及整个攻击链条数据,帮助我们快速的了解攻击流程细节,并进一步分析漏洞成因,总结出安全事件的本质原因以及应对和防护策略,有效落实风控措施和应急响应计划。
知道创宇区块链安全实验室致力于从区块链数据分析能力出发,服务区块链产业安全生态,知道创宇区块链安全实验室-威胁情报中心即将开放使用。
通过多年打磨已在多个领域得到实战验证,通过情报分析、地址风险监控、身份地址的同源分析,以及可视化资金追踪等方面向用户提供有价值的区块链安全服务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。