闪电贷在经过一轮暴击后,似乎暂停了袭击,近期没有再听到大规模闪电贷袭击问题出现。这种情况有两种可能,一是近期爆火的项目及之前被攻击的项目都在安全方面下了功夫,还有一种是黑客们最近在酝酿别的攻击方式。对于这个功能,它带来的究竟是利好还是利空呢?我们先来看下闪电贷的由来,以及它能够做什么。在现实中,人们用的最多的金融产品莫过于理财和贷款,理财是在银行及各类金融平台进行定期存入而获取利息,贷款额度的评估则是有信用评估和资产抵押两种方式决定。理财在去中心化金融由流动性挖矿这一方案代替,而借贷在DeFi爆发之前一直没有很好的解决方案,直到闪电贷的出现,它也被认为是DeFi最伟大的创新之一。
安全团队:ROE Finance 项目遭到闪电贷攻击:金色财经消息,据CertiK监测,ROE Finance项目遭到闪电贷攻击。目前部署者已暂停合约功能,被盗资金总额约为8万美元。
ETH合约地址:0x574FF39184Dee9e46F6C3229B95e0e0938e398d0[2023/1/12 11:07:26]
DeFi协议xWin将对受闪电贷攻击影响用户进行1:1 xWIN代币补偿:官方消息,BSC链上DeFi协议xWin公布补偿计划,将根据闪电贷攻击前协议中的质押的数量余额,对质押xWIN代币和参与xWIN挖矿的XWIN-BNB LP代币用户,进行1:1 xWIN代币补偿。但是,xWin表示正在考虑最多一年的锁定期。此外,xWin表示正在探索为xWIN协议提供保险的可能性。xWIN目前还正努力在日本以外的海外交易所上市。最后,xWin团队正在制定xWIN代币销毁计划,目前还没有就金额大小达成决定。
此前消息,BSC链上DeFi协议xWin发布闪电贷攻击总结,共计损失1007枚BNB。[2021/6/27 0:09:54]
闪电贷最早由Marble协议于2018年提出,当时开发者的想法是通过智能化合约完成的零风险贷款。智能合约平台一次性处理交易,如果借款人不能偿还贷款,整个交易就会回滚,就像贷款根本没发生一样。重点是区块链交易回滚这个特性,用户和合约发起一笔交易,合约借给用户一笔钱,然后同样的用户在这个交易里还回借出的金额和相应的利息就可以了。如果没还那么这个交易就会被判定不生效,然后被回滚,也就不存在借款转移的事情了。这在传统观念来说是完全不可思议的事情,因为借贷既不需要信用也不需要抵押品。大多数投机者们利用闪电贷在一家价格较低的DEX买币,然后在另一家DEX以较高价格卖出,获得差价收益。然而,闪电贷用在那些安全系数不够的交易所并且使用大资金的话很容易出现安全事件,这也是近期多个项目出现闪电贷攻击的主要原因。
MakerDAO就利用闪电贷操纵治理投票发出警告:金色财经报道,MakerDAO就DeFi协议团队利用闪电贷操纵治理投票发出警告。具体来说,B Protocol的团队希望被列入白名单,以便访问MakerDAO的价格预言。因此,他们提交提案以便于10月23日获得批准。三天后,多项交易被创建并处理。首先是借入ETH,然后将其用作抵押品以借入价值700万美元的MKR。新借来的MKR被用于投票,然后返回其被借出的市场。MakerDAO表示,这一事件为社区提供了一个例子,即闪电贷可能会影响系统治理,并强调需要积极监控MKR市场流动性。[2020/10/29]
Balancer回应闪电贷攻击:计划将通缩代币添至黑名单:Balancer两个流动性矿池今晨被爆出遭到闪电贷攻击,被转移资产价值约为50万美元。Balancer官方随即对此事发布博客进行回应。此次攻击让攻击者从STA和STONK两个代币池中获取资金,遭遇攻击的两个代币均为带有转账费的代币,也称通缩代币。Balancer还还原了此次攻击的流程,黑客将通过闪电贷从dYdX借出ETH并转换为WETH,不断交易WETH和STA,在每笔交易中,STA都需要支付一笔转账费,该资金池将会在不收取费用的情况下获得余额。调用足够次数后,攻击者调用gulp(),该操作会将代币余额的内部池记帐同步到代币追踪合约中存储的实际余额。最后由于STA的余额接近于零,因此其相对于其他代币的价格非常高,此时攻击者可使用STA以极低价交换代币池中的其他资产。由于此类攻击只限于通缩代币,Balancer称下一步会将通缩代币添加到UI黑名单中。目前Balancer已经通过两次全面审核,即将开始第三次协议审核。[2020/6/29]
拿黑客借ETH闪电贷为例,攻击步骤是这样的:1、攻击者到闪电贷平台借一大笔ETH,然后把这些ETH放到某DeFi平台进行流动性挖矿。2、黑客操控价格并利用某些设计上的漏洞操控系统的判断。3、这时该DeFi项目的代币水涨船高,黑客们用该DeFi项目的代币换回ETH,完成了整个流程。4、如若进行重复操作,即可获得巨额回报,并且在合约中取回或者在DEX卖掉获得的超额资产。5、完成了所有过程,攻击者再拿一部分钱归还之前在闪电贷中借到的钱。
而近期发生大额闪电贷事件的新闻有:10月26号,HarvestFinance项目遭受闪电贷攻击,损失约2400万美元。11月12日,DeFi借贷协议Akropolis遭到网络黑客利用闪电贷进行攻击,造成了200万美元的损失。11月14日,ValueDeFi协议被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。11月17日,基于以太坊的DeFi平台CheeseBank因黑客攻击遭受了330万美元的损失。11月17日,起源协议OriginProtocol稳定币OUSD遭闪电贷攻击,共损失225万美元的DAI和100万美元的ETH。
黑客们以此方式来玩弄一些有漏洞的项目,事后便耀武扬威地在项目留下一串文字,告知该项目是有问题的。但闪电贷这样的操作我认为是有极大利好的,即便是在黑客攻击频发的状况之下,它本身是将现实中的贷款更好的迁移至了链上,并提供了更好的解决方案。通过攻击,可以让项目都重视到安全方面的问题,而这时,金融的另一方面——保险便将发挥重要的作用,在Cover爆发之后,这个赛道将会涌现出更多的项目,帮助项目及用户保护资金安全。DeFi的乐高积木已经越来越多了,闪电贷只是一个引爆点,未来“合约即法律”将会被更多人所感知。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。