近幾個月內,Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)?攻擊。在最近的六起攻擊中,三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。
盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財,但一種可能的解釋是出于良心的譴責。
為了理解這種行為背后的原因,我們需要先知道閃電貸究竟是怎么回事。
什么是閃電貸?
Doodles的Genesis Box已正式開盒:金色財經報道,據Doodles在社交媒體宣布,該NFT項目已正式開盒Genesis Box,內部數字藏品也被披露,其中有兩款可穿戴NFT,包括頭飾、上衣、下裝、鞋類和配飾,開啟Genesis Box后即可在自己的Flow錢包中查看。此外,Genesis Box還包含了Doodles 2的“測試版”通行證,用戶可以將可穿戴NFT裝備自己的Doodles 2角色。Doodles還發布了自托管錢包的拆箱指南,在使用Dapper錢包時,在特定情況下將需要KYC,用戶可能還需要自行承擔風險。[2023/4/1 13:39:00]
在閃電貸的案例中,攻擊者從DeFi協議中接收貸款,花費貸款資金,并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中,因此不需要抵押品。
The Block:自上周五以來USDC凈贖回額超45億美元:金色財經報道,據The Block數據顯示,自上周五以來,USDC的贖回額達到62億美元,鑄造額達16.6億美元,即凈贖回略高于45億美元。
The Block Research研究主管Steven Zhang表示,盡管Circle開啟贖回并保證贖回將得到儲備,但USDC持有者似乎仍對當前環境感到緊張,鑒于Circle在許多其他銀行持有現金儲備,如果這些銀行經歷像我們在硅谷銀行看到的那樣的銀行擠兌,這可能會導致USDC再次脫錨。(The Block)[2023/3/15 13:04:48]
基本上,任何人都可以在沒有抵押物的情況下獲得閃電貸,只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道:
去中心化衍生品協議Injective完成4000萬美元融資,Jump Crypto領投:8月10日消息,基于Cosmos的去中心化衍生品協議 Injective 完成 4000 萬美元融資,Jump Crypto 領投,對沖基金公司 Brevan Howard 數字資產部門 BH Digital 參投。
Injective Labs 首席執行官 Eric Chen 表示,該項目逐漸成為“具有特定行業重點的通用第一層區塊鏈”,并希望開發人員能夠在 Injective 上推出他們的 DeFi 應用程序。Terra 上的應用 Aperture 正在將其操作遷移到 Injective。(Blockworks)[2022/8/10 12:16:06]
“這意味著閃電貸的用戶,包括黑客,只需要承擔非常小的風險;如果交易無法實現‘收支平衡’,借貸人無法償付貸款,那么整筆交易就會被撤銷,也就是說用戶只會損失GAS費。相比之下,潛在的收益卻是客觀的。”
如果黑客利用貸款資本在短期內套利,那么在歸還借來的本金后依舊還有的賺。
但是這些利潤必須有其出處,而盡管每次攻擊事件都是不同且復雜的,簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”,利潤由此產生。
攻擊者為什么歸還了部分所得?
DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面,這些事件可以被視為攻擊或者漏洞,因為它們導致了用戶資金損失。但是,另一方面,一些人主張閃電貸并不違法,而且遵循了其所屬平臺的規則和體系。
或許一部分攻擊者屬于前一個陣營,他們之所以歸還資金,是為了不傷害無辜的用戶。
舉個例子,11月15日,ValueDeFi遭受了一起閃電貸攻擊,導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH,價值略低于4000萬美元。接著,該攻擊者利用兩種穩定幣DAI和USDC套利,犧牲ValueDeFi用戶的利益大賺了一筆。之后,該攻擊者把4000萬美元的本金還給了Aave。
三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示,該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出,這種攻擊即使沒有閃電貸也能做到,但只有巨鯨或者高凈值投資者才有能力這樣做。
Su表示,攻擊者留下了一則信息,詢問“你真的了解閃電貸嗎?”,同時歸還了200萬美元以示友好。Su認為,這個行為是為了提醒大家,即使沒有閃電貸,同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。
還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后,也歸還了50000美元。
類似地,10月26日,由于一名黑客利用其流動性池套利,Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后,黑客歸還了250萬美元。
由于閃電貸攻擊不需要大量的初始資本,且黑客在攻擊失敗后也不必承擔失去大額資金的風險,攻擊者很有可能出于道德上的考慮,歸還一部分資金。這是否會讓攻擊變得不那么糟糕,還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。
作者/?LongHashJosephYoung
來源/LongHash
比特幣自10月下旬以來,價格上漲主要發生在美國股市開盤時段。眾多傳統機構進入比特幣市場,帶來大量買入資金,帶動的市場熱情將市場價格拉高,比特幣市場機構化趨勢已經是事實,隨著越來越多的機構的發展與.
1900/1/1 0:00:00音樂和播客流媒體服務Spotify發布了一份工作機會,引起了對加密社區的興趣,因為這可能與支持在音樂平臺上進行支付的加密貨幣有關.
1900/1/1 0:00:00近日灰度隔夜增減倉情況不斷增加。目前BTC信托持倉量增加2499枚,總持倉量為539356BTCETH信托持倉量增加33491枚,總持倉量為2739208ETH加密交易所的身份檢查因AI深度造假.
1900/1/1 0:00:002020年12月5日上午9點,2020世界區塊鏈大會·武漢正式在武漢國際會展中心開幕。大會由巴比特主辦,并得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支持.
1900/1/1 0:00:00尊敬的ZT用戶: ZT第四期“神燈計劃”即將開啟,本期項目為GNS。在活動期間內,用戶只需在幣幣資產搜索“GNS”,點擊充值——生成“充值地址”,點亮該項目神燈.
1900/1/1 0:00:00日內給到以太589多單進場,破位短期壓力590一線后追擊高位第一目標597順利止盈8個點。正如布局思路一般,如未站穩597,即反手做空.
1900/1/1 0:00:00