IPFS资讯

【比特币挖矿软件】三天三次闪电贷攻击-Defi 有多脆弱?

作者:资讯 来源:链氪网 2020-11-20 我要评论( )

闪电贷是什么?闪电贷这个名词第一次出现在大众视野中可能是今年 2 月 bZx 遭受闪电贷攻击事件。攻击者仅用了 13 秒

闪电贷是什么?

闪电贷这个名词第一次出现在大众视野中可能是今年 2 月 bZx 遭受闪电贷攻击事件。攻击者仅用了 13 秒套利高达 36 万美元。虽然 bZx 的安全系统采取了 admin key 限制了操纵人的提现操作,攻击者最终未能实现真正的套利。但快速、巨额的套利收益使得闪电贷一度成为热门话题。

今年大火的 Defi 生态发展中凸显了不少安全问题,闪电贷 Flash Loan 就是 Defi 中的一种常见攻击方式。与传统的 Defi 借贷所不同的是,传统的 Defi 借贷要求用户在借款前以所借贷额度的一定比例进行质押。而闪电贷允许用户在不抵押资产的前提下实现借贷,其只要求借款人在同一个区块中偿还,否则借款会被收回。

相比于传统的 Defi 借贷提前质押模式,闪电贷极大地提升了资金利用率。一笔链上交易在借款和还款之间可加入其它的链上操作提供了作恶空间。

闪电贷攻击则是用户借入、交换、存入并在此借入大量 Token,在 DEX 里对 Token 的价格进行操纵。

“闪电贷之于 Defi,就是一个核弹,而且开关摆在广场上,它的危险程度与 PoS 类比,相当于任何人可以通过付利息的方式来借用全网 staking 进行 51% 攻击”。

刀尖上的创新

仅过去一周中的闪电贷攻击就有四起,其中包括 Value DeFi (540 万美元)、Cheese Bank (330 万美元)、Akropolis (200 万美元)以及昨天的 OUSD (700 万美元)。

Value DeFi 在被攻击前一天,还宣称自己是最安全的协议。

为什么 Value DeFi 的多功能保险箱是 DeFi 生态中最安全和先进的技术 ?

1 闪贷攻击防御

2 假令牌攻击防御

3 重入攻击防御

对技术感兴趣?请继续阅读!


技术本身无错

闪电贷最早于 2018 年由 Marble 提出。开发者的本意是通过智能合约实现零风险贷款。

智能合约没实行一次贷款操作,如果贷款人不能及时偿还贷款,则整个交易就会进行回滚,就像这比贷款交易未发生过一样。这个在传统借贷看起来不可思议的逻辑,通过 DeFi 智能合约的实现。使得闪电贷在未遭受非议之前被评为 DeFi 生态最伟大的创新之一。

其逻辑与暗网交易使用比特币等加密货币相同,技术本身没有错误,闪电贷的运行逻辑本身也不是漏洞,但闪电贷成为了不法分子作恶的技术支持。

闪电贷最初出现的用途是给套利者提供便捷的套利资金工具,使得分散交易所之间的额套利、清算多个借贷平台的贷款以及再融资等操作更为简便易行。

换种方式理解,闪电贷可以帮助用户从 Marble 银行中无抵押进行贷款,在一家去中心化交易所 DEX 中买币后再以更高的价格在另一家卖出去获得差额收益。这与传统金融是类似的,但不同之处则在于闪电贷对于贷款用户无成本、无审核。

这意味着运用闪电贷获得资金的用户不需要任何信用凭证,也不需要抵押等额或者超额的抵押品,纯粹的空手套白狼。而作恶分子得到贷款后,这些资金一旦成为其作恶的启动资金,那么另一个严重的问题也浮出水面,即作恶分子的钱是借来的,和其本身没有直接联系,因此用户身份更难追踪。

精彩回顾

  • Qitmeer Network 承办第三届进博会金融论坛意味着什么?

  • NFT 将成为下一个加密投资热潮

  • web3.0 为何如此重要?

  • FTX 推出“川普连任期货”合约!散户也能预测美国总统大选结果获利(TRUMP-2020)

  • 美国大选摇摆不定 比特币破十万元大关

  • 中国人民银行表示-中国数字人民币支出约为 3 亿美元

  • 以太坊 2.0 将至——我的 ETH 该何去何从?

  • BCH 分叉前夕 这次又是为什么?

  • “N 号房事件”-加密技术并不可耻 / 合理拥抱监管

转载请注明出处。

添加新手交流群:币种分析、每日早晚盘分析

添加区块链向导微信,一对一亲自指导:Hjm2010618

闪电,贷款,用户

本文版权归原作者所有,发布此文仅为传递更多行业市场信息,不代表本站观点及立场。如涉及侵权问题请及时联系删稿。本站文章均不构成投资建议,请知悉!

相关文章
网友点评
0条 [查看全部]  相关评论
扫码加入微信群

新手交流 / 课程指导
行情分析 / 专业带飞

浏览记录清空