币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

除了套利攻击,闪电贷还能作什么恶?

admin 2020-10-29 1032 浏览

除了套利攻击,闪电贷还能作什么恶? 闪电 还能 TriForce Tokens价格走势图 TriForce Tokens TriForce Tokens挖矿一天赚多少 新闻  第1张

闪电贷作为一种套利工具,可被用来实现以极低甚至零成本在各个 DeFi 协议之间进行高额套利,甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始,陆续发生的多起闪电攻击事故已证明了其可行性,可以说,闪电贷攻击就像一颗定时炸弹,已成为 DeFi 的巨大安全隐患。

然而,最近发生在 MakerDAO 社区的一起治理投票让我们意识到,闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷「凭空」取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。

闪电贷和黑客攻击

「闪电贷」这种诞生在 DeFi 世界的新物种,无需任何抵押物,只要借贷和还款在一个区块时间完成即可。这会让聪明的开发者脑洞大开,开发出全新的 DeFi 应用,然而,在带给我们惊喜的同时,闪电贷也在慢慢在打开一个 DeFi 的潘多拉魔盒。自去年以来,已有多起闪电贷黑客攻击事件发生,DeFi 协议中的大量资金被盗。

DeFi 贷款协议 bZx 曾先后两次因闪电贷攻击被套利超百万美金,知名 DeFi 平台 Balancer 流动性池也曾遭黑客闪电贷攻击,损失 50 万美金。

而就在三天前的 10 月 26 日,黑客又一次使用闪电贷(Flashloan)套利成功从 DeFi 协议 Harvest.Finance 盗走 2400 万美金。

闪电贷和治理攻击

闪电贷攻击的存在引人不安,尤其是在处于混沌状态的加密早期阶段,DeFi 协议可组合性的加持,DeFi 中的用户犹如在危机四伏的黑暗森林中探险,如履薄冰,在高回报和高收益的表象下,闪电贷攻击隐藏着杀机四伏的安全风险

然而,这还不是全部。最近,闪电贷又被发现有了新的「用武之地」,即可被用来操作选票进行去中心化社区治理攻击。

本周早些时候 MakerDAO 通过的一起治理投票,事后被发现该治理流程中有利用闪电贷操纵进行投票。虽然事后调查显示,此次事件并非出于恶意,但这起事故让 MakerDAO 社区意识到,闪电贷在治理结构中存在着隐形操作风险,且具有可操作性。

具体来说,10 月 26 日,Maker 基金会智能合约开发团队检测到一起发生在 MakerDAO 治理提案中的投票违规行为,该提案由 DeFi 流动性协议 B Protocol 开发团队发起,主要目标是提议将 B Protocol 列入到 MakerDAO 预言机的白名单中,以获得访问 MakerDAO 价格预言机的权限,此次检测发现该提案使用了闪电贷功能操纵投票以通过提案。

事后监测发现,此次提案投票过程中,有多个步骤的操纵被创建和执行,具体来说,首先从 dYdX 通过闪电贷借出 WETH,接着将其用作抵押资产从借贷平台 AAVE 中借出价值 700 万美元的 MKR 代币,之后借出的大约 1.3 万 MKR 代币被用于进行该提案投票,投票完毕后将其返还。

除了套利攻击,闪电贷还能作什么恶? 闪电 还能 TriForce Tokens价格走势图 TriForce Tokens TriForce Tokens挖矿一天赚多少 新闻  第2张

此次投票操纵的具体流程

该帖子指出,投票违规行为被确认后, Maker 基金会与 BProtocol 团队取得联系,BProtocol 团队也一直就此事和 Maker 基金会保持良好透明的沟通,并愿意为这起闪电贷负责。

诚然,此次治理操纵事件的发生并未带来巨大损失,但是这起治理事故仍然意义重大,它提醒我们,闪电贷不仅可以产生直接的经济损失,还可通过治理操纵导致间接的经济损失,且具有可操作的空间,而后者显然更加隐秘。

这意味着,DeFi 用户尤其是社区治理者必须意识到闪电贷的潜在风险,即它可能对治理系统产生影响,最终可能引发经济损失,而对于 Maker 社区而言则更加迫在眉睫地急需对社区投票筹码代币 MKR 市场的流动性进行积极地监控。

Maker 社区论坛上,已针对未来如何防范闪电贷治理攻击进行一系列讨论,比如将 GSM 暂停延迟增加至 72 小时,让 MKR 持有者有更长的时间对治理攻击做出反应,禁用治理参与者的某些功能。

随着 DeFi 逐渐变得成熟,可组合性会使整个系统风险呈指数级增长,在各个协议通过组合带来机会的同时,也面临兼容性风险。处于蛮荒早期的 DeFi 生态安全问题仍然任重而道远。

相关推荐

真实数据:比特币新高之前“巨鲸”已开始倾销,抛售超93000枚BTC

...

以太坊2.0蓄势待发,倒数三天市场表现几何 | 研报

...

观点丨为什么不存在 "Ethereum杀手"?
观点丨为什么不存在 "Ethereum杀手"?

作者 | EricOlszewskiEthereum 社区一直坚持在前沿和冒险的道路上发展。事实上,我们大多数人都同意这样的观点:如果有更好的平台出现,我们会...

25分钟前 admin

148亿元数字货币传销案细节:27名嫌犯藏匿海外被抓回
148亿元数字货币传销案细节:27名嫌犯藏匿海外被抓回

国内首起以区块链技术包装,以数字货币为交易媒介的PlusToken传销案迎来终审判决。11月26日,根据中国裁判文书网,江苏省盐城市中级人民法院发布了对特大跨国...

30分钟前 admin

限制非托管钱包会引发什么后果?采用加密货币的监管又有哪些好处?
限制非托管钱包会引发什么后果?采用加密货币的监管又有哪些好处?

本文来自 Coincenter,原文作者:Jai Ramaswamy,在过去的一年中,世界各国政府对非法金融活动的风险问题表示关注,这些非法金融活动的风险包括洗...

30分钟前 admin

她是第一个女性比特币开发者,她认为比特币开发最难的不是技术而是情感
她是第一个女性比特币开发者,她认为比特币开发最难的不是技术而是情感

2018年,当AmitiUttarwar得知比特币没有女性开发者时,她大吃一惊。离开卡耐基梅隆大学不久,Uttarwar曾在多家初创公司担任软件工程师,后来在...

30分钟前 admin

十组数据告诉你 , 以太坊你不知道的事

...

导行BTOC节点战略研讨会公布两大利好消息
  • 导行BTOC节点战略研讨会公布两大利好消息
  • 导行BTOC节点战略研讨会公布两大利好消息
  • 导行BTOC节点战略研讨会公布两大利好消息
  • 导行BTOC节点战略研讨会公布两大利好消息
DeFi新玩法 | DeFi产品分级:一个数万亿美元的机会

...

观点丨为什么不存在 "Ethereum杀手"?
观点丨为什么不存在 "Ethereum杀手"?

作者 | EricOlszewskiEthereum 社区一直坚持在前沿和冒险的道路上发展。事实上,我们大多数人都同意这样的观点:如果有更好的平台出现,我们会...

2小时前 admin

【合约周刊】机构可能改变币圈玩法;成交量显示BTC上方还有很大空间
  • 【合约周刊】机构可能改变币圈玩法;成交量显示BTC上方还有很大空间
  • 【合约周刊】机构可能改变币圈玩法;成交量显示BTC上方还有很大空间
  • 【合约周刊】机构可能改变币圈玩法;成交量显示BTC上方还有很大空间
  • 【合约周刊】机构可能改变币圈玩法;成交量显示BTC上方还有很大空间
Tether市值9天增加10亿美元,是近期比特币价格飙升的幕后推手?
Tether市值9天增加10亿美元,是近期比特币价格飙升的幕后推手?

与美元挂钩的稳定币Tether(USDT)的市值在最近几周内大幅飙升,这可能帮助推动了比特币(BTC)价格最近上涨至接近历史高点。Bitfinex兼Tethe...

3小时前 admin

DeFi产品分级:一个数万亿美元的机会
DeFi产品分级:一个数万亿美元的机会

DeFi领域出现了一个新的投资类别:基于风险水平的收益率优化。至少有两个项目,SaffronFinance和Barnbridge,已经开始向投资者提供根据其风...

3小时前 admin

以太坊2.0蓄势待发,倒数三天市场表现几何
  • 以太坊2.0蓄势待发,倒数三天市场表现几何
  • 以太坊2.0蓄势待发,倒数三天市场表现几何
  • 以太坊2.0蓄势待发,倒数三天市场表现几何
  • 以太坊2.0蓄势待发,倒数三天市场表现几何
Vitalik提出的EIP-2938将给以太坊带来哪些改变?
Vitalik提出的EIP-2938将给以太坊带来哪些改变?

以太坊有两种类型的账户。外部自有账户(EOA)和合约账户(CA)。EOAs由私钥控制,而CA由其中包含的智能合约代码控制。EOAs一直比CA更有特权,因为只有E...

3小时前 admin