DEF:被误读的闪电贷:它只是一个工具

据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共生46起较为突出的安全事件。涉及DeFi相关25起、交易所相关4起、勒索相关3起,欺诈事件10起,钱包相关2起,智能合约相关2起。

据PeckShield「派盾」统计数据显示,2021年5月共计发生23起与DeFi相关的安全事件,损失金额约2.8亿美元,其中,闪电贷攻击约11起,在BSC链上发生的与DeFi相关的安全事件15起,在以太坊链上的3起,在EOS上的1起。

破产律师:债权人可以要求追回FTX向外部的转账,例如向币安支付的21亿美元:金色财经报道,破产律师Mark Pfeiffer表示,FTX的倒闭可能尚未结束其传染性蔓延,因为回拨机制(clawback)条款可能会迫使企业和投资者追回FTX在倒闭前几个月支付的数十亿美元。回拨机制是指因特殊情况或事件需要返还的已支付款项,例如资不抵债的公司需要收回在申请破产之前90天内支付的资金。如果债权人是内部人,90天的期限延长至一年。因此,债权人可以要求追回FTX向外部方进行的转账,包括当币安退出其对FTX的A系列投资时,FTX向币安支付的21亿美元。

此前消息,币安首席执行官赵长鹏(CZ)最近在接受CNBC采访时驳斥了有关返还资金的担忧,称无需担忧币安的资金状况,其法律团队完全有能力处理。[2022/12/31 22:17:57]

福布斯:SBF声称对Alameda信息了解不多系谎言:12月3日消息,FTX创始人SBF近日在纽约时报的DealBook峰会上称,对Alameda的头寸之大表示惊讶,并不直接负责经营Alameda,对他的财务状况并不深知。而福布斯报道称,SBF曾在2021年1月向福布斯提供了Alameda的详细财务信息,和所持有的的代币。虽然该表格并不能表示其对 Alameda 的所有活动均有了解,但也并非如其所说的那样一无所知。[2022/12/3 21:20:21]

闪电贷攻击频现,从去年的以太坊转移到了今年大热的BSC上,不少人将“闪电贷”解读为“作恶的源头”“建立在DeFi之上的核弹”“攻击者空手套白狼的本金”。

以太坊联合创始人对以太坊合并后的中心化情况表示担忧:金色财经报道,以太坊联合创始人Anthony Di Iorio在接受采访时指出,目前以太坊PoS似乎并不是完美的系统,对以太坊网络上少数持有者的主导地位提出了担忧。Iorio特别指出了加密货币交易所等平台在主导以太坊网络方面的优势。

Iorio认为,目前看到的中心化与以太坊最初的梦想不一致,即让更多人参与资产的治理。他表示,如果这种担忧持续下去,可能会影响企业和监管前景。(Finbold)[2022/9/29 6:02:01]

实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在BSC首次出现的闪电贷攻击是5月2日,PeckShield「派盾」通过追踪和分析发现,DeFi协议SpartanPotocol遭到闪电贷攻击。之后闪电贷攻击出现在BSC链上的频率呈上升趋势,包括PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

PeckShield「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到BSC。随着年初BSC凭借低手续费、出块速度快等优势吸引了一批原以太坊上的DeFi协议和Fork以太坊上的DeFi协议,DeFi的生态日益丰富,绑定在BSC上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。

从上述6个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap与OUSD的攻击手法有异曲同工之妙。基于BSC的BurgerSwap和基于以太坊上OUSD的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生Token,并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。

操纵CurveyPool的闪电贷攻击在BSC上重现。5月30日,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击,PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

值得注意的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,多次操纵CurveyPool的价格,以套取稳定币价差的套利事件重现,ForkCurve的潘多拉魔盒是否已经打开?

综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:541ms