进入11月,DeFi领域已经有6起闪电贷攻击事件。
11月17日,起源协议OriginProtocol稳定币OUSD遭闪电贷攻击,价格已跌至0.13美元。此次攻击使得OriginProtocol共损失225万美元的DAI和100万美元的ETH。此后,Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人StaniKulechov表示,“如果您是协议开发人员,请立即开始检查代码,以避免类似的快速贷款漏洞。”截至发稿时,OriginDollar尚未回复问题以发表评论。
金色热搜榜:BTM居于榜首:根据金色财经排行榜数据显示,过去24小时内,BTM搜索量高居榜首。具体前五名单如下:BTM、BHD、OMG、OKB、TRUE。[2020/10/15]
11月17日,基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。
金色数据CEO李江华:短时间内FIL上线后的价格应该不会太低:Filecoin主网上线在即,金色数据CEO李江华在接受金色财经独家采访时表示,目前公开的数据来看,Filecoin 上线是很少见会低开高走的高热度项目。在价格层面,目前测试网公布的流通量为0.52%,按照官方公布的锁仓解锁情况来算,上线第一天的流通量不到50万,太空竞赛产出大概 366万币,平均每天释放2万币左右,虽然每天会有大量的FIL被解锁,但是按照目前每天以 10PiB 的算力增长,每天封装 3321250个扇区,按照当前 0.4FIL/扇区的质押需求,每天大约要抵押掉13万 Fil, 这么高热度的项目,其实每天新增流通量相对于其他项目来说是很小的。在加之目前头部交易所都已经安排了上线计划, 在短时间内,FIL 上线后的价格应该不会太低。对于整个Filcoin的生态的发展,任何新项目的上线前期都必然会有很多问题和质疑,这是所有软件系统的宿命,如果想要看到 FIL 比较一个健康的发展生态,这个还是需要时间去验证的,其实近期我们更应该预得见的是,上线不久就会发生的各种被盗,漏洞等安全事件发生。其实云储存是大大一个市场,当这些事件过后,必定会出现一些象级的产品。[2020/10/15]
11月17日,基于以太坊的DeFi平台CheeseBank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,ValueDeFi和Akropolis最近遭受了类似的DeFi黑客攻击。
独家 | 金色财经2月25日矿币数据播报:金色财经报道,据币印矿池数据显示:
主流币挖矿日收益分别为:BTC(¥1.11/T)、ZEC(¥0.48/T)、LTC(¥21.01/G)、BSV(¥1.10/T)、BCH(¥1.16/T)、DASH(¥0.14/G)。
当前热门矿机数据及净收益分别为:阿瓦隆A1066(BTC,¥26.22)、芯动A9+(ZEC,¥43.30)、芯动A4+(LTC,¥6.80)。[2020/2/25]
11月15日,ValueDeFi协议周六被黑客攻击并盗走740万美元的DAI,随后归还了200万美元。据悉,攻击者执行了一次闪电贷攻击,从Aave协议借了80000ETH。闪电贷款允许用户立即借入资金,只要他们在一个交易区块内退还即可,这意味着用户可以利用无抵押贷款。根据可利用的网络数据,作为利用的一部分,攻击者向ValueDeFi退还了200万美元,并为自己保留了540万美元。
金色相对论 | 相里朋:区块链溯源防伪应与创新技术结合:在本期金色相对论中,关于“区块链溯源防伪的应用和意义”这一问题, 工信部电子五所高级工程师相里朋表示:溯源防伪技术早已成熟,业内早有成熟技术方案。个人认为,当前业内溯源上应用区块链更多是个噱头,多应用区块链的不可篡改、可追溯特性构建场景,没办法解决业内存在的问题,如虚假数据上链。呼吁大家不要神话技术,区块链(分布式账本技术)只是一种价值传递的基础架构、一种底层软件协议,并不适合所有应用场景,不是拿来解决所有问题的,单独强调区块链并无意义,只有其他技术融合,在实际业务场景中应用创新,才具备解决问题的能力。为此,业内是不是应该换个思路去考虑溯源防伪,想想创新应用模式,应用区块链是为解决实际问题,从痛点出发,而不是为了上链而上链,扯着旗帜背地里去融资发币。[2018/8/2]
11月12日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。
11月1日,yearn.finance披露一个新的闪电贷安全漏洞,该漏洞由安全研究员Wen-DingLi于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。
什么是闪电贷?为何闪电贷攻击在DeFi领域中成为了常态?
成都链安对金色财经介绍说:“闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息,借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷是一种新的,不存在于传统金融的贷款模式,他使得作恶者可以以极低的成本,撬动巨量资金进行攻击。因为是新的事物,很多项目在设计时,并未充分考虑到这方面风险。闪电贷本身不是漏洞,闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击,多为套利、操纵价格等攻击。”
正如DeFi协议Aave的马克·泽勒(MarcZeller)所言,闪电贷只是一种工具:它们允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击也可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者,因为获得闪电贷是不需要任何许可的,也没有预先抵押品的要求。
也正因此,项目方在业务逻辑设计时,就应当考虑这类极端情况。如果对这块不了解,可以找专业的审计机构审计。
PrimitiveVentures创始合伙人万卉表示:“闪电贷攻击所有操作都在链上,第一次'道'与'魔'的对抗策略是明牌打出,不管你是道也好魔也罢,都是绝佳的学习过程。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。