币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

被误读的闪电贷:它只是一个工具

admin 2021-06-02 1740 浏览

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起,欺诈事件 10 起,钱包相关 2 起,智能合约相关 2 起。

被误读的闪电贷:它只是一个工具 工具 闪电 它只 误读 是一个 ICEbergT合约平台 ICEbergT ICEbergT减半时间 新闻  第1张

据 PeckShield 「派盾」统计数据显示,2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件,损失金额约 2.8 亿美元,其中,闪电贷攻击约 11 起,在 BSC 链上发生的与 DeFi 相关的安全事件 15 起,在以太坊链上的 3 起,在 EOS 上的 1 起。

被误读的闪电贷:它只是一个工具 工具 闪电 它只 误读 是一个 ICEbergT合约平台 ICEbergT ICEbergT减半时间 新闻  第2张

闪电贷攻击频现,从去年的以太坊转移到了今年大热的 BSC 上,不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。

实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在 BSC 首次出现的闪电贷攻击是 5 月 2 日,PeckShield 「派盾」通过追踪和分析发现,DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议,DeFi 的生态日益丰富,绑定在 BSC 上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。

从上述 6 个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生 Token(BURGER、OUSD),并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。

操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击,PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

值得注意的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,多次操纵 Curve yPool 的价格,以套取稳定币价差的套利事件重现,Fork Curve 的潘多拉魔盒是否已经打开?

综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。

相关推荐

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

2小时前 admin

比特币 Taproot 升级满足 90% 的阙值要求
比特币 Taproot 升级满足 90% 的阙值要求

Taproot是多年来对比特币协议最重大的改进,现在有足够的矿池支持来锁定激活。根据SpeedyTrial提出的参数,如果在任何一个指定的2周难度调...

2小时前 admin

美国音乐传奇制作人昆西琼斯为音乐爱好者建立新的NFT市场
美国音乐传奇制作人昆西琼斯为音乐爱好者建立新的NFT市场

如果NFT市场对用户友好,而且数字收藏品也让人人都负担得起,那么,NFT就能够重新塑造不同的粉丝体验。业内人士告诉“滚石”杂志,一个名为OneOf的NFT平...

2小时前 admin

继一池二池之后,币圈将会创造出三池的概念——指定价格区间流动性挖矿

对币圈项目发行来说,UniswapV3版本将会创造一种全新的流动性挖矿策略。 先解释什么叫一池二池在Defi世界里,项目方发行一个币后(为描述方便,后面称为A币),为了将币分发出去,一般会开辟一池和...

占星术能帮你理解数字货币吗? Maren Altman和她100万抖音粉丝的故事
占星术能帮你理解数字货币吗? Maren Altman和她100万抖音粉丝的故事

本文来自 washingtonpost,原文作者:TravisM.AndrewsMarenAltman不是TikTok(抖音海外版)的忠实粉丝,但却...

2小时前 admin

人民币国际化宜稳不宜快

...

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

4小时前 admin

美联储第三季度加息概率为6%,加密市场能否迎来转折?

BTC行情分析昨日最大的新闻算是美联储预计6月和9月的加息概率为6%,维持现有0%-0.25%的概率为96%;所以BTC应声带动整个加密市场出现反弹,我们这里写的是出现反弹,昨天我们已经分析过趋势一旦...

守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
这届币圈年轻人,搞NFT到底有多“野”?
这届币圈年轻人,搞NFT到底有多“野”?

图片来源@Cointelegraph文丨锌刻度,作者丨陈邓新币圈,早已风声鹤唳。随着国内监管逐步收紧,当下在百度、微博等平台搜索火币、币安等关键词,均提示没有找...

4小时前 admin

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

6小时前 admin

Filecoin 的Gas 费用能降到什么程度?

Filecoin本月末将迎来一次较大的升级。这次升级将引入一些对降低Gas费用非常有效的新特性。由于高昂的Gas费用对Filecoin的算力增长的阻碍一直存在,因此这次升级备受期待。但升级之后Gas费...

Badger:加速比特币在DeFi中的发展
  • Badger:加速比特币在DeFi中的发展
  • Badger:加速比特币在DeFi中的发展
  • Badger:加速比特币在DeFi中的发展
  • Badger:加速比特币在DeFi中的发展
数据:约23%以太坊被锁定在智能合约中

...

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

8小时前 admin