被误读的闪电贷:它只是一个工具

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起,欺诈事件 10 起,钱包相关 2 起,智能合约相关 2 起。

据 PeckShield 「派盾」统计数据显示,2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件,损失金额约 2.8 亿美元,其中,闪电贷攻击约 11 起,在 BSC 链上发生的与 DeFi 相关的安全事件 15 起,在以太坊链上的 3 起,在 EOS 上的 1 起。

美国财政部官员:加密货币非法融资略有增加,但交易量很小:金色财经报道,自俄罗斯入侵乌克兰以来,美国官员观察到使用数字资产为非法金融提供便利的情况有所增加,但交易量太小,无法在帮助莫斯科逃避全面制裁方面发挥重要作用,美国财政部负责国内金融的副部长 Nellie Liang 表示,目前的数字资产状况不足以支撑经济,而且生态系统过于不发达,个人无法有效地利用此类资产逃避制裁。我们看到的交易规模相当小,当然,我们承认我们可能看不到一切,但存在相当多的监督。在这一点上,我们只是不认为它可以被大规模用于逃避制裁。

Liang表示,财政部多年来一直在研究这个问题,G7和其他国家也对使用数字资产进行非法金融表示担忧,因此有效执法势在必行。(路透社)[2022/3/19 14:05:50]

市场分析:欧洲央行的新通胀目标仍没有回答如何实现的问题:Gruener Fisher Investments创始人Thomas Gruener表示,欧洲央行新的对称通胀目标“很好”,但市场更感兴趣的是欧洲央行会对此采取什么行动。因此,路线图并没有变得更加具体,与过去几年的‘非常规货币政策’的区别仅限于措辞上的细微之处。他表示,这些含糊的声明表明,欧洲央行根本无法精确实现其通胀目标。在这方面,欧洲央行与美联储、英国央行和日本央行是相同的。[2021/7/15 0:55:11]

闪电贷攻击频现,从去年的以太坊转移到了今年大热的 BSC 上,不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。

实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。

在 BSC 首次出现的闪电贷攻击是 5 月 2 日,PeckShield 「派盾」通过追踪和分析发现,DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。

PeckShield 「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议,DeFi 的生态日益丰富,绑定在 BSC 上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。

从上述 6 个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。

BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生 Token(BURGER、OUSD),并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。

操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击,PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

值得注意的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,多次操纵 Curve yPool 的价格,以套取稳定币价差的套利事件重现,Fork Curve 的潘多拉魔盒是否已经打开?

综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。  

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

XMR摩根大通CEO警告投资者“要当心加密货币”

在周四的众议院金融服务委员会听证会上,摩根大通(JPMorgan)首席执行官Jamie Dimon表示,他个人对加密货币感到担忧,但不会让摩根大通放弃提供与加密相关的金融服务。 他说:“我对人们的个人建议是远离它,这并不意味着客户不想要它,这关系到您如何开展业务。 就像我不抽大麻,但是如果您在全国范围内使大麻合法化,我不会阻止人们为它花钱”。

狗狗币单个区块链项目最高补助1000万元

本报讯 记者冉光雯报道 日前,省发展改革委官网发布了《云南省支持区块链产业发展若干措施实施细则(试行)》,全省将大力支持区块链新基建发展,每年择优遴选3个应用活跃、带动突出的区块链平台,按照项目研发、购买或租用设备及测试认证费用的30%给予项目建设主体一次性事后补助,单个项目最高补助不超过1000万元。

比特币价格数据分析:本次比特币创纪录的下跌究竟是谁推动的?

市场在迅速恢复之后,比特币似乎正在失去其上涨的势头,在接近4万美元大关时遇到了阻力,但没有两起重大新闻事件都无法推动它突破。 在撰写本报告时,BTC交易价格为37 663美元,在较短时间内横向波动。在较长的时间框架内,这种以市值计算最高的加密资产在7天和月图表中分别有13.6%和24.6%的修正。

瑞波币算力“去中国化”加剧 比特币挖矿记账权正转移至北美?

本期摘要:目前全球比特币挖矿算力正在经历一场变革,以马斯克为首的北美矿企正在争夺比特币在全球范围内的挖矿记账权。 近日,新一轮监管风暴袭来,加密货币行业迎来至暗时刻。 CoinMarketCap数据显示,从5月12日到5月25日,加密货币行业总市值整体回落,市值缩水超一万亿美元,跌幅一度高达40%。

[0:0ms0-0:484ms