作者/?LongHashJosephYoung
來源/LongHash
近幾個月內,Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)?攻擊。在最近的六起攻擊中,三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。
盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財,但一種可能的解釋是出于良心的譴責。
幣安聘請曾為特朗普工作的會計巨頭Mazars驗證其代幣儲備:12月1日消息,加密交易所幣安已任命會計巨頭Mazars核實其代幣儲備,因為其前競爭對手FTX的崩潰引發了對加密貨幣交易所提高透明度的需求增加。幣安發言人證實了這一任命,并補充說“它正在與Mazars合作進行第三方財務驗證,作為儲備證明更新的一部分。”
該發言人在一份電子郵件中表示:“Mazars正在審查我們迄今為止公開分享的關于儲備證明的所有信息,并將驗證未來的更新和代幣,BTC的首次驗證更新將于本周完成。”(彭博社)[2022/12/1 21:14:49]
為了理解這種行為背后的原因,我們需要先知道閃電貸究竟是怎么回事。
廈門:加大數字化人才培育,加快元宇宙產業發展:金色財經消息,9月10日,以“人才引領、產業發展、創新未來”為主題的中國元宇宙產業人才峰會在廈門國際會展中心舉行,并成立中華全國數字化人才培育聯盟,舉行首批重點項目戰略合作簽約儀式,廈門市副市長張志紅出席。峰會發布了《數字經濟與元宇宙產業人才發展白皮書》(以下簡稱《白皮書》)。
《白皮書》顯示,緊缺的數字化人才不僅包括數字產業化創造的數字技術、數字教研崗位,也包括產業數字化轉型過程中產生的大量數字技能人才。當下,數字經濟領域,特別是元宇宙創新領域,緊缺的人才包括網絡基礎設施、芯片、可穿戴設備、網絡及運算技術、交互技術、人工智能、3D引擎、區塊鏈等12個領域。(新華網)[2022/9/11 13:22:59]
什么是閃電貸?
YGG發布首年回顧報告:打金成員已獲得超1000萬美元收入:7月30日消息,P2E游戲公會Yield Guild Games(YGG)在其官方博客發布第一年回顧報告,其中披露打金成員已獲得超過1000美元收入,YGG專注于為打金成員提供價值,已將YGG及其區域subDAO合作伙伴生態系統定位為該領域的明確領導者,截至2022年5月全球已有近3萬名成員從中受益。YGG表示,未來12個月將是探索、測試、學習和建設的時期,并將繼續與合作伙伴和社區站在一起。[2022/7/30 2:47:51]
在閃電貸的案例中,攻擊者從DeFi協議中接收貸款,花費貸款資金,并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中,因此不需要抵押品。
基本上,任何人都可以在沒有抵押物的情況下獲得閃電貸,只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道:
“這意味著閃電貸的用戶,包括黑客,只需要承擔非常小的風險;如果交易無法實現‘收支平衡’,借貸人無法償付貸款,那么整筆交易就會被撤銷,也就是說用戶只會損失GAS費。相比之下,潛在的收益卻是客觀的。”
如果黑客利用貸款資本在短期內套利,那么在歸還借來的本金后依舊還有的賺。
但是這些利潤必須有其出處,而盡管每次攻擊事件都是不同且復雜的,簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”,利潤由此產生。
攻擊者為什么歸還了部分所得?
DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面,這些事件可以被視為攻擊或者漏洞,因為它們導致了用戶資金損失。但是,另一方面,一些人主張閃電貸并不違法,而且遵循了其所屬平臺的規則和體系。
或許一部分攻擊者屬于前一個陣營,他們之所以歸還資金,是為了不傷害無辜的用戶。
舉個例子,11月15日,ValueDeFi遭受了一起閃電貸攻擊,導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH,價值略低于4000萬美元。接著,該攻擊者利用兩種穩定幣DAI和USDC套利,犧牲ValueDeFi用戶的利益大賺了一筆。之后,該攻擊者把4000萬美元的本金還給了Aave。
三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示,該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出,這種攻擊即使沒有閃電貸也能做到,但只有巨鯨或者高凈值投資者才有能力這樣做。
Su表示,攻擊者留下了一則信息,詢問“你真的了解閃電貸嗎?”,同時歸還了200萬美元以示友好。Su認為,這個行為是為了提醒大家,即使沒有閃電貸,同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。
還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后,也歸還了50000美元。
類似地,10月26日,由于一名黑客利用其流動性池套利,Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后,黑客歸還了250萬美元。
由于閃電貸攻擊不需要大量的初始資本,且黑客在攻擊失敗后也不必承擔失去大額資金的風險,攻擊者很有可能出于道德上的考慮,歸還一部分資金。這是否會讓攻擊變得不那么糟糕,還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。
Tags:DEFEFIDEFIYGGdefi去中心化交易所下載LendefiClever DeFiygg幣未來能到100美元嗎
丘吉爾曾說,不要浪費一場危機。每一次危機,都是一次壓力測試,暗藏機會。2020年初,半路殺出“新冠”,312擊碎了比特幣“數字黃金”的避險神話.
1900/1/1 0:00:00整個2020年,包括億萬富翁PaulTudorJones和商業情報公司MicroStrategy在內的多個傳統金融巨頭都購買了大量比特幣.
1900/1/1 0:00:00本篇文章為Polkadot社區志愿者組織提供的第二篇文章。眾所周知波卡的平行鏈插槽數量是有限的,因而項目方想要成為波卡的平行鏈,必須要抵押DOT,和其他項目方一起競爭插槽的使用權,我們把平行鏈插.
1900/1/1 0:00:0012月5日至6日,“相信未來--2020世界區塊鏈大會·武漢”在武漢國際會展中心正式開幕。大會由巴比特主辦,并得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支持.
1900/1/1 0:00:0012月11日消息,據加密資產管理公司ElectricCapital在今日發布的一份《2020年加密生態開發者報告》顯示,比特幣和以太坊生態系統的開發者較3年前分別增長了70%和215%,此外.
1900/1/1 0:00:0012月1日比特幣突破19,888美元,創下歷史新高。晚上準備休息時,一個朋友突然問我:“你怎么看即將突破2萬美元的比特幣?”朋友的喜悅興奮之情溢于言表.
1900/1/1 0:00:00