DEFI:除了套利攻擊，閃電貸還能作什么惡？

編者按：本文來自鏈聞ChainNews，撰文：LeftOfCenter，星球日報經授權發布。閃電貸作為一種套利工具，可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利，甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始，陸續發生的多起閃電攻擊事故已證明了其可行性，可以說，閃電貸攻擊就像一顆定時炸彈，已成為DeFi的巨大安全隱患。然而，最近發生在MakerDAO社區的一起治理投票讓我們意識到，閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外，還可以被用于實現惡意治理操縱，即通過閃電貸「憑空」取得大部分選票，幾近以零成本花銷變更治理規則讓自己受益，從而讓用戶產生間接的經濟損失。閃電貸和黑客攻擊

獨家 | 歐科云鏈李煉炫：央行下發的區塊鏈金融應用評估規則，消除了潛在非市場因素的影響:金色財經報道，對于“央行近日下發區塊鏈金融應用評估規則，銀行、券商、保險公司等金融機構進行區塊鏈技術金融應用的產品設計、軟件開發、系統評估，迎來統一標準。這會對傳統金融帶來怎樣的改變？對于區塊鏈行業有怎樣的推進作用？”記者提問，歐科云鏈研究院首席研究員李煉炫接受采訪時表示，金融行業屬于國民經濟的核心，強調風險防范。央行下發的這份文件，主要是針對區塊鏈技術標準和規范的制定，在產品設計、軟件開發和系統運營都給出了具體的技術指標、評估方法和標準，這有利于防止出現技術和運營風險。當然，這份文件也消除了潛在非市場因素的影響---只要滿足《規則》的相關規范和標準，那么該技術應用是可以繼續推進的。

對區塊鏈行業而言，目前區塊鏈技術尚處于發展初期，尚未形成統一的標準和規則，而央行的這份文件是在國內甚至是全球的第一份區塊鏈技術標準和規范文件；制定統一的標準規范，可以促進區塊鏈行業的健康發展。[2020/7/22]

「閃電貸」這種誕生在DeFi世界的新物種，無需任何抵押物，只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開，開發出全新的DeFi應用，然而，在帶給我們驚喜的同時，閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來，已有多起閃電貸黑客攻擊事件發生，DeFi協議中的大量資金被盜。DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金，知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊，損失50萬美金。而就在三天前的10月26日，黑客又一次使用閃電貸套利成功從DeFi協議Harvest.Finance盜走2400萬美金。閃電貸和治理攻擊

韓國稅務支持計劃中排除了區塊鏈初創企業:韓國近日宣布了一系列緊急支持措施，這些措施將使大邱市、慶山市以及大慶市的中小企業得到多達60％的稅收計劃。但是，與區塊鏈相關的公司，以及部分保險公司、律師事務所沒有資格。一些韓國區塊鏈公司表示這“令他們深感失望”。（Cryptonews）[2020/4/8]

閃電貸攻擊的存在引人不安，尤其是在處于混沌狀態的加密早期階段，DeFi協議可組合性的加持，DeFi中的用戶猶如在危機四伏的黑暗森林中探險，如履薄冰，在高回報和高收益的表象下，閃電貸攻擊隱藏著殺機四伏的安全風險。然而，這還不是全部。最近，閃電貸又被發現有了新的「用武之地」，即可被用來操作選票進行去中心化社區治理攻擊。本周早些時候MakerDAO通過的一起治理投票，事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示，此次事件并非出于惡意，但這起事故讓MakerDAO社區意識到，閃電貸在治理結構中存在著隱形操作風險，且具有可操作性。具體來說，10月26日，Maker基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為，該提案由DeFi流動性協議BProtocol開發團隊發起，主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中，以獲得訪問MakerDAO價格預言機的權限，此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。事后監測發現，此次提案投票過程中，有多個步驟的操縱被創建和執行，具體來說，首先從dYdX通過閃電貸借出WETH，接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣，之后借出的大約1.3萬MKR代幣被用于進行該提案投票，投票完畢后將其返還。

聲音 | 中關村大數據產業聯盟秘書長：除了“幣”之外，數字孿生是區塊鏈最大的應用:中關村大數據產業聯盟秘書長趙國棟表示，數字孿生和區塊鏈是天然的好伙伴，數字孿生是最有價值、最具規模的一類數據資產，缺少區塊鏈將無法具備資產屬性。其還認為，除了“幣”之外，數字孿生是區塊鏈最大的應用。[2019/12/21]

此次投票操縱的具體流程該帖子指出，投票違規行為被確認后，Maker基金會與BProtocol團隊取得聯系，BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通，并愿意為這起閃電貸負責。誠然，此次治理操縱事件的發生并未帶來巨大損失，但是這起治理事故仍然意義重大，它提醒我們，閃電貸不僅可以產生直接的經濟損失，還可通過治理操縱導致間接的經濟損失，且具有可操作的空間，而后者顯然更加隱秘。這意味著，DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險，即它可能對治理系統產生影響，最終可能引發經濟損失，而對于Maker社區而言則更加迫在眉睫地急需對社區投票籌碼代幣MKR市場的流動性進行積極地監控。Maker社區論壇上，已針對未來如何防范閃電貸治理攻擊進行一系列討論，比如將GSM暫停延遲增加至72小時，讓MKR持有者有更長的時間對治理攻擊做出反應，禁用治理參與者的某些功能。隨著DeFi逐漸變得成熟，可組合性會使整個系統風險呈指數級增長，在各個協議通過組合帶來機會的同時，也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

動態 | 證券日報：除了比特幣挖礦算力還能做公益:據證券日報今日刊文指出，事實上，除了數字貨幣，算力還能助力公益科研事業。BOINC為當前最主流的分布式計算平臺，涵蓋數學、物理、化學、生命科學、地球科學等學科類別的項目，志愿者可以通過平臺貢獻自身算力幫助科研人員獲得計算資源，推動科研工作。[2018/9/14]

Tags：區塊鏈EFIDEFDEFI區塊鏈運用的技術中不包括哪一項內容KingDeFiDeFi Yield ProtocolPhoenix Defi Finance

區塊鏈