进入11月,DeFi领域已经有6起闪电贷攻击事件。
11月17日,起源协议OriginProtocol稳定币OUSD遭闪电贷攻击,价格已跌至0.13美元。此次攻击使得OriginProtocol共损失225万美元的DAI和100万美元的ETH。此后,Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人StaniKulechov表示,“如果您是协议开发人员,请立即开始检查代码,以避免类似的快速贷款漏洞。”截至发稿时,OriginDollar尚未回复问题以发表评论。
金色晨讯 | 10月3日隔夜重要动态一览:21:00-7:00关键词:加密监管、数字欧元、MakerDAO、Uniswap
1.部分Coinbase员工已开始领取遣散费。
2.哥伦比亚国会议员概述其加密监管草案可能面临的障碍。
3.罗马尼亚国家资产管理局将拍卖没收的比特币和以太坊。
4.CFTC前主席:欧盟将继续试验数字欧元,应开展数字美元项目。
5.MakerDAO发起有关调整基本费率和PAX债务上限等投票。
6.比特币巨鲸Joe007:美国当局可能会审查Uniswap管理代币UNI。
7.V神:对数据进行扩展性操作先于对app进行扩展性操作。
8.美联储卡普兰:通胀率“适度”高于2%意味着2.25%,而不是2.5%或3%。
9.报告:以太坊2020年Q3交易量达1195亿美元 较Q2增长近1200%。
10.比特币反弹上涨,日内最低报10463.93美元,最高报10578.95美元。[2020/10/3]
11月17日,基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。
金色财经挖矿数据播报 | BTC今日全网算力下降4.73%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力185.399TH/s,挖矿难度2272.86T,目前区块高度10087131,理论收益0.00799373/100MH/天。
BTC全网算力105.229EH/s,挖矿难度16.10T,目前区块高度630769,理论收益0.00000780/T/天。
BSV全网算力1.868EH/s,挖矿难度0.27T,目前区块高度635372,理论收益0.00048181/T/天。
BCH全网算力2.752EH/s,挖矿难度0.40T,目前区块高度635606,理论收益0.00032703/T/天。[2020/5/18]
11月17日,基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。
金色晨讯 | 3月17日隔夜重要动态一览:21:00-7:00关键词:俄罗斯、美国、星巴克、Bakkt
1.俄罗斯央行法律高管:俄罗斯法案将禁止发行和流通加密货币;
2. 美国货币监察长办公室任命Coinbase高管为首席运营官;
3. 星巴克为部分应用程序用户集成Bakkt付款;
4. 意大利红十字会发起加密货币筹款以对抗疫情;
5. Bakkt B轮融资筹集3亿美元 微软、Pantera参与投资;
6. Bitfinex CTO:随着全球央行政策的失败 比特币将证明其价值;
7. 中保协:区块链等发展为互联网非车险场景化产品创新等提供技术支持;
8. BTC现报4983美元,日内跌幅2.99%,前十主流币普跌。[2020/3/17]
11月15日,ValueDeFi协议周六被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。据悉,攻击者执行了一次闪电贷攻击,从Aave协议借了80000ETH。闪电贷款允许用户立即借入资金,只要他们在一个交易区块内退还即可,这意味着用户可以利用无抵押贷款。根据可利用的网络数据,作为利用的一部分,攻击者向ValueDeFi退还了200万美元,并为自己保留了540万美元。
金色财经现场报道 中国社科院博士特聘教授王彬生:区块链要引起社会变革必须足够简单:金色财经现场报道,在4月3日举办的2018年世界区块链峰会现场,中国社科院博士特聘教授王彬生表示,区块链要想引起一场社会变革,必须足够简单,越简单就越容易展开。如果茅台发一个币,一个币对应一瓶茅台酒,酒就是币,币就是酒。你把币买走,需要酒的时候会送到。这是一场革命性的应用,带来的结果是什么?把茅台酒的9千亿市值干掉了。这个应用一点都不复杂。所以说区块链它一定在最简单的领域展开应用。大家所梦想的军工、金融、银行部门的应用,我个人认为一点可能都没有。[2018/4/3]
11月12日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。
11月1日,yearn.finance披露一个新的闪电贷安全漏洞,该漏洞由安全研究员Wen-DingLi于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。
什么是闪电贷?为何闪电贷攻击在DeFi领域中成为了常态?
成都链安对金色财经介绍说:“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息,借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的,不存在于传统金融的贷款模式,他使得作恶者可以以极低的成本,撬动巨量资金进行攻击。因为是新的事物,很多项目在设计时,并未充分考虑到这方面风险。闪电贷本身不是漏洞,闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击,多为套利、操纵价格等攻击。”
正如DeFi协议Aave的马克·泽勒(MarcZeller)所言,闪电贷只是一种工具:它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者,因为获得闪电贷是不需要任何许可的,也没有预先抵押品的要求。
也正因此,项目方在业务逻辑设计时,就应当考虑这类极端情况。如果对这块不了解,可以找专业的审计机构审计。
PrimitiveVentures创始合伙人万卉表示:“闪电贷攻击所有操作都在链上,第一次'道'与'魔'的对抗策略是明牌打出,不管你是道也好魔也罢,都是绝佳的学习过程。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。