被误读的闪电贷:它只是一个工具

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起,欺诈事件 10 起,钱包相关 2 起,智能合约相关 2 起。

据 PeckShield 「派盾」统计数据显示,2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件,损失金额约 2.8 亿美元,其中,闪电贷攻击约 11 起,在 BSC 链上发生的与 DeFi 相关的安全事件 15 起,在以太坊链上的 3 起,在 EOS 上的 1 起。

SHIB首席开发者:Layer 2扩容解决方案Shibarium即将推出:6月14日消息,SHIB首席开发者Shytoshi Kusama表示,Shiba Inu(SHIB)的Layer 2扩容解决方案Shibarium即将推出。

此前消息,社区成员猜测,Shibarium测试网可能将于6月推出。SHIB首席开发者Shytoshi Kusama最近在推特发布GIF动图,并配文“laughter in Shibarium”,引发了这一猜想。(U.Today)[2022/6/14 4:26:15]

未来金融科技签署意向协议开发元宇宙平台:12月1日消息,基于区块链技术金融技术服务商未来金融科技集团(FTFT.US)宣布与法雅数科签署意向合作协议成立元宇宙研运平台。双方计划合资组建“富册元宇宙(成都)有限公司”并将合作开发元宇宙底层技术引擎HyperVerse1.0版本、18款NFT头像产品、3款链游项目。法雅数科是一家致力于利用区块链、AR、NFT等技术构建虚实共生,数字新空间的元宇宙综合研发运营商。(智通财经)[2021/12/1 12:44:14]

闪电贷攻击频现,从去年的以太坊转移到了今年大热的 BSC 上,不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。

实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在 BSC 首次出现的闪电贷攻击是 5 月 2 日,PeckShield 「派盾」通过追踪和分析发现,DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议,DeFi 的生态日益丰富,绑定在 BSC 上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。

从上述 6 个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生 Token(BURGER、OUSD),并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。

操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击,PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

值得注意的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,多次操纵 Curve yPool 的价格,以套取稳定币价差的套利事件重现,Fork Curve 的潘多拉魔盒是否已经打开?

综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

比特币交易所邹传伟:从DeFi看分布式商业逻辑

本文来自数字金融资产研究中心,作者邹传伟。 在人类社会的数字化大迁徙中,分布式商业的影响越来越大。世界趋于扁平化,人与人之间的联系趋向以随时、随地和随心的方式进行,自组织带来变革性力量,一些中心化组织正在被颠覆。在实体经济领域,共享经济模式在新冠疫情中加速发展。在金融领域,金融科技已成为一个不可逆的全球性趋势。

NEAR疯狂撒钱 美国6万亿美元预算或引起通胀担忧和比特币上涨

不鸣则已,一鸣惊人。美国货币基础的扩张一向如此。 “印钞机”,美国总统拜登的财政预算坐实了他的这一称号。 上周五,美国总统拜登公布了一项6万亿美元预算提案,将在2022财年(从10月1日起)大幅提高在基础设施、公共卫生和教育方面的支出,并计划通过对公司和富人加税来为此提供资金。

以太坊交易所一个价值1000亿美元的问题

本周,来自The Block的数据显示,所有稳定币的总供应量突破 1000 亿美元。 到目前为止,最大的稳定币仍然是Tether?,也是最家喻户晓的稳定币。它是许多加密货币阴谋和理论的中心。然后位居第二的是 USDC,由 Circle 公司创建。

Filecoin金色早报 | Mt.Gox索赔在线系统开启投票

头条 ▌Mt.Gox索赔在线系统开启投票 金色财经报道,5月31日,已倒闭的日本加密货币交易所Mt. Gox发布公告称,康复索赔在线系统推出投票功能。从今天起,索赔人可以开始就是否接受民事康复提案进行投票。在网上投票的截止日期为2021年10月8日。为了使提案获得通过,投票最低门槛为50%,所以即使多数票积极地投了赞成票也有可能使提案失败。

[0:15ms0-5:861ms