EFI:金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?

進入11月，DeFi領域已經有6起閃電貸攻擊事件。

11月17日，起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊，價格已跌至0.13美元。此次攻擊使得OriginProtocol共損失225萬美元的DAI和100萬美元的ETH。此后，Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人StaniKulechov表示，“如果您是協議開發人員，請立即開始檢查代碼，以避免類似的快速貸款漏洞。”截至發稿時，OriginDollar尚未回復問題以發表評論。

金色午報 | 8月31日午間重要動態一覽:7:00-12:00關鍵詞：Uniswap、波卡、YFII、yearn

1. 韓國信息安全局首次引入區塊鏈員工移動ID。

2. Uniswap 24H交易量漲超52%達4.89億美元。

3. 波卡Rococo測試網已經連接8個平行鏈。

4. YFII最大的個人錢包持有450萬美元的YFII。

5. 日本加密投資者對比特幣的興趣遠高于山寨幣。

6. 以太坊全網手續費連續三個月保持正向增長。

7. yearn社區發起一項在Y池新增CFAMM機制的治理提案。

8. DeFi平臺Synthetix鎖定的總價值超過10億美元。

9. 黑客通過比特幣錢包Electrum軟件漏洞獲取1600萬美元比特幣。[2020/8/31]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色晨訊 | 5月21日隔夜重要動態一覽:21:00-7:00關鍵詞：兩會、早期參與者、異動地址、數字歐元

1.今年兩會將區塊鏈等技術融入會議話語傳播中。

2.共計50枚BTC從疑似中本聰擁有的錢包轉出。

3.轉賬50枚BTC的地址此前被澳本聰列為其地址。

4.早期比特幣開發者否認移動了50枚BTC。

5.北京鏈安分析師：今天異動地址不是創世塊

6.亞馬遜、IBM等公司撰寫報告敦促美國國防部接受區塊鏈。

7.法國央行已完成數字歐元的首次測試。

8.美國新冠肺炎確診病例超過154萬。

9.美國國會代表提出“推進區塊鏈法”。

10.CME比特幣期貨5月合約跌破9600美元。[2020/5/21]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色相對論 | 彭上坤：現在的監管其實是把暗網隔離了:在今日舉行的金色相對論中，針對“Filecoin會不會遇到監管問題？然后影響Filecoin的落地應用”的問題，嘉楠區塊鏈 技術負責人彭上坤表示，監管確實是一個潛在的隱患，我們現在的監管其實是把暗網隔離了，filecoin如果帶來一個完全自由的互聯網，等于打開暗網的盒子。但是也有方法途徑可以來做好預防：比如建立審查或驗證機制，通過獎懲措施，引導大家存儲合法的數據，從Filcoin的源頭上做好監控，然后發現問題后，就可以追溯到數據提供的源頭。[2020/5/20]

11月15日，ValueDeFi協議周六被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。據悉，攻擊者執行了一次閃電貸攻擊，從Aave協議借了80000ETH。閃電貸款允許用戶立即借入資金，只要他們在一個交易區塊內退還即可，這意味著用戶可以利用無抵押貸款。根據可利用的網絡數據，作為利用的一部分，攻擊者向ValueDeFi退還了200萬美元，并為自己保留了540萬美元。

金色財經現場報道OSA DC ECR執行董事Maximiliam Musselius：人工智能與區塊鏈賦能智慧消費者:金色財經前方記者實時報道，第二屆全球金融科技與區塊鏈中國峰會于4月12日在上海召開，OSA DC ECR執行董事Maximiliam Musselius在現場表示，食物供應鏈環節十分復雜，生產商和零售商的信息碎片化，過渡囤貨導致資源浪費。此外，定單系統、庫存系統狀況同樣不是很好，如何使得更多人在食品選擇方面更加充分成為現實問題。AI算法可時時搜集大量數據，而區塊鏈技術的發展可監控食品貨架執行情況，此外，區塊鏈智能合約還可以針對不同市場提出一些定制化的方案。[2018/4/12]

11月12日，DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官AnaAndrianova表示，攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊，造成了200萬美元的損失。

11月1日，yearn.finance披露一個新的閃電貸安全漏洞，該漏洞由安全研究員Wen-DingLi于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。目前資金是安全的，用戶也無需采取任何措施。

什么是閃電貸？為何閃電貸攻擊在DeFi領域中成為了常態？

成都鏈安對金色財經介紹說：“閃電貸是指利用區塊鏈交易可回滾的特性實現的一種貸款方式。用戶無需抵押即可以極低的利息，借貸出一筆巨額的資金。用戶只需要在同一筆“交易”中歸還借出的款項和利息即可。閃電貸是一種新的，不存在于傳統金融的貸款模式，他使得作惡者可以以極低的成本，撬動巨量資金進行攻擊。因為是新的事物，很多項目在設計時，并未充分考慮到這方面風險。閃電貸本身不是漏洞，閃電貸攻擊指利用閃電貸和其他漏洞結合進行的攻擊，多為套利、操縱價格等攻擊。”

正如DeFi協議Aave的馬克·澤勒(MarcZeller)所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者，因為獲得閃電貸是不需要任何許可的，也沒有預先抵押品的要求。

也正因此，項目方在業務邏輯設計時，就應當考慮這類極端情況。如果對這塊不了解，可以找專業的審計機構審計。

PrimitiveVentures創始合伙人萬卉表示：“閃電貸攻擊所有操作都在鏈上，第一次'道'與'魔'的對抗策略是明牌打出，不管你是道也好魔也罷，都是絕佳的學習過程。”

Tags：DEFIEFIDEF區塊鏈DefinexWEFIN幣Xdef Finance區塊鏈游戲幣最高漲多少

聚幣