以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

Maker:除了套利攻擊,閃電貸還能作什么惡?

Author:

Time:1900/1/1 0:00:00

有人用閃電貸實現了一次治理操縱。

撰文:LeftOfCenter

閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合性的漏洞進行黑客攻擊盜取巨額資金。從去年開始,陸續發生的多起閃電攻擊事故已證明了其可行性,可以說,閃電貸攻擊就像一顆定時炸彈,已成為DeFi的巨大安全隱患。

然而,最近發生在MakerDAO社區的一起治理投票讓我們意識到,閃電貸除了用于黑客攻擊讓用戶產生直接的經濟損失之外,還可以被用于實現惡意治理操縱,即通過閃電貸「憑空」取得大部分選票,幾近以零成本花銷變更治理規則讓自己受益,從而讓用戶產生間接的經濟損失。

美國銀行:除了投機 沒有充分理由擁有比特幣:金色財經報道,美國銀行表示,除了投機外,沒有充分的理由擁有比特幣。該銀行認為,比特幣也已經與風險資產相關聯,它與通貨膨脹沒有關系,并且仍然異常地波動,這使其作為財富儲存手段或支付機制是不切實際的。因此,持有比特幣的主要投資組合論點不是多元化、穩定回報或通貨膨脹保護,而是純粹的價格升值,這取決于比特幣需求超過供應。[2021/3/18 18:54:27]

閃電貸和黑客攻擊

「閃電貸」這種誕生在DeFi世界的新物種,無需任何抵押物,只要借貸和還款在一個區塊時間完成即可。這會讓聰明的開發者腦洞大開,開發出全新的DeFi應用,然而,在帶給我們驚喜的同時,閃電貸也在慢慢在打開一個DeFi的潘多拉魔盒。自去年以來,已有多起閃電貸黑客攻擊事件發生,DeFi協議中的大量資金被盜。

王純:比特幣減半除了挖礦收益,也需要關注網絡安全性:在今日金色財經聯合魚池舉行主題為《算力變動下如何尋找更多收益》的線上直播中,F2Pool聯合創始人、stakefish創始人兼CEO王純指出,5月份的減半將讓存量比特幣進一步減少,目前挖出的幣超過87%,隨著此后更次的區塊獎勵減半,礦工幣本位收益繼續減小,更擔心這對比特幣網絡安全方面的影響。比如在挖礦收益今后進一步減小。應對大額手續費區塊,網絡是否會存在反復打包區塊的情況。減半的同時,比特幣網絡安全性也值得我們關注。[2020/4/15]

DeFi貸款協議bZx曾先后兩次因閃電貸攻擊被套利超百萬美金,知名DeFi平臺Balancer流動性池也曾遭黑客閃電貸攻擊,損失50萬美金。

京東張作義:隨著越來越多的人消除了對區塊鏈的神秘感 區塊鏈行業會加速發展:據央廣網消息,今日京東集團Y事業部供應鏈應用創新負責人張作義在央廣TMT區塊鏈沙龍上表示,從整個技術的發展曲線當中,他認為區塊鏈現在處在一個新興的、蓬勃發展的,包括市場教育的階段。未來它會逐漸地轉化到一個成熟的應用。張作義分享了區塊鏈技術在京東平臺上應用的多個具體案例,并表示隨著市場的教育,技術的完善,隨著越來越多的人消除了對區塊鏈的神秘感,這樣區塊鏈行業會呈現加速發展的狀態。[2018/5/23]

而就在三天前的10月26日,黑客又一次使用閃電貸套利成功從DeFi協議Harvest.Finance盜走2400萬美金。

中國人民大學國際貨幣研究員李虹含:通證經濟學會成為區塊鏈理論基礎,除了暴富還有更多:中國人民大學國際貨幣研究所研究員,原中國社會科學院金融研究所金融學副研究員李虹含,今日專欄文章提到“是否人類所有的互聯網行為都要區塊鏈化”時,給出了肯定的答案。文章指出:“目前,我們在互聯網上從事的行為從數據格式上劃分,可以界定為:結構化數據和非結構化數據。結構化數據,包括文字,非結構化數據包括語音、圖片、視頻。這些都可以通過區塊鏈打包進通證系統進行資產化配置定價。”[2018/3/7]

閃電貸和治理攻擊

閃電貸攻擊的存在引人不安,尤其是在處于混沌狀態的加密早期階段,DeFi協議可組合性的加持,DeFi中的用戶猶如在危機四伏的黑暗森林中探險,如履薄冰,在高回報和高收益的表象下,閃電貸攻擊隱藏著殺機四伏的安全風險。

然而,這還不是全部。最近,閃電貸又被發現有了新的「用武之地」,即可被用來操作選票進行去中心化社區治理攻擊。

本周早些時候MakerDAO通過的一起治理投票,事后被發現該治理流程中有利用閃電貸操縱進行投票。雖然事后調查顯示,此次事件并非出于惡意,但這起事故讓MakerDAO社區意識到,閃電貸在治理結構中存在著隱形操作風險,且具有可操作性。

具體來說,10月26日,Maker基金會智能合約開發團隊檢測到一起發生在MakerDAO治理提案中的投票違規行為,該提案由DeFi流動性協議BProtocol開發團隊發起,主要目標是提議將BProtocol列入到MakerDAO預言機的白名單中,以獲得訪問MakerDAO價格預言機的權限,此次檢測發現該提案使用了閃電貸功能操縱投票以通過提案。

事后監測發現,此次提案投票過程中,有多個步驟的操縱被創建和執行,具體來說,首先從dYdX通過閃電貸借出WETH,接著將其用作抵押資產從借貸平臺AAVE中借出價值700萬美元的MKR代幣,之后借出的大約1.3萬MKR代幣被用于進行該提案投票,投票完畢后將其返還。

此次投票操縱的具體流程

該帖子指出,投票違規行為被確認后,Maker基金會與BProtocol團隊取得聯系,BProtocol團隊也一直就此事和Maker基金會保持良好透明的溝通,并愿意為這起閃電貸負責。

誠然,此次治理操縱事件的發生并未帶來巨大損失,但是這起治理事故仍然意義重大,它提醒我們,閃電貸不僅可以產生直接的經濟損失,還可通過治理操縱導致間接的經濟損失,且具有可操作的空間,而后者顯然更加隱秘。

這意味著,DeFi用戶尤其是社區治理者必須意識到閃電貸的潛在風險,即它可能對治理系統產生影響,最終可能引發經濟損失,而對于Maker社區而言則更加迫在眉睫地急需對MKR市場的流動性進行積極地監控。

Maker社區論壇上,已針對未來如何防范閃電貸治理攻擊進行一系列討論,比如將GSM暫停延遲增加至72小時,讓MKR持有者有更長的時間對治理攻擊做出反應,禁用治理參與者的某些功能。

隨著DeFi逐漸變得成熟,可組合性會使整個系統風險呈指數級增長,在各個協議通過組合帶來機會的同時,也面臨兼容性風險。處于蠻荒早期的DeFi生態安全問題仍然任重而道遠。

來源鏈接:forum.makerdao.com

Tags:EFIDEFDEFIMakerAmun DeFi Momentum Indexdefi幣官網defi幣如何挖礦maker幣行情

狗狗幣最新價格
HAI:TomoChain收購德國創企Lition的企業區塊鏈業務

10月28日,新加坡區塊鏈協議項目TomoChain宣布收購德國創企Lition的企業區塊鏈部門。該部門是以總部位于以列支敦士登的LitionTechnologyAG注冊成立.

1900/1/1 0:00:00
ATOM:關于正式上線FIL永續合約的公告

尊敬的BingoEx用戶:BingoEx將于新加坡時間2020年10月29日18:00正式上線FIL/USDT交易對,上線期間不停機,所有合約功能將正常運行.

1900/1/1 0:00:00
BBK:關于WBF即將上線STM的公告

尊敬的用戶: WBF即將在開放區上線STM/USDT交易對,具體上線時間請關注官方公告。 項目介紹: Stream借鑒了Ripple和Ethereum的優勢與特點,加入了共享和新智能合約的因素,

1900/1/1 0:00:00
COI:JPM Coin已用于全球支付 摩根大通將all in區塊鏈?

根據CNBC周二的報道,摩根大通宣布一家大型科技公司將從本周開始使用其數字貨幣JPMCoin進行全球支付。同時,摩根大通成立了新的部門Onyx專注于區塊鏈和數字貨幣業務.

1900/1/1 0:00:00
AVA:usdt支付系統開發,區塊鏈跨境入金支付平臺搭建

usdt支付系統開發,區塊鏈跨境入金支付平臺搭建USDT支付系統開發是一種新的支付模式,使用區塊鏈技術的數字貨幣來作為支付工具一般是選用比較穩定的USDT,USDT作為全球交易所穩定幣.

1900/1/1 0:00:00
APP:幣圈小蝶:幣圈炒幣牛市到來之前,我們該做什么?

?如果你對區塊鏈技術的信仰是堅定不移的,對區塊鏈改變未來是充滿信心的,那么在這個時候反而給大家提供了一個上車的機會.

1900/1/1 0:00:00
ads