比特币行情·比特币价格
Ctrl+D收藏比特币行情网
ads

闪电贷款攻击:曾经的DeFi之王YFI也无法幸免

作者:

时间:2021/2/7 15:35:30

闪电贷款攻击:曾经的DeFi之王YFI也无法幸免。

引言:关于DeFi的安全问题,从2020年2月到现在,损失了数亿美元,各路专家已经有无数文章分析DeFi高的风险,至今这样的问题还没有引起开发者们的高度重视,在市场上持续狂热,锁定规模高的环境中,人们似乎忘记了

MakerDAO发起有关缓解闪电贷风险的执行投票:金色财经报道,据官方博客消息,治理促进者和Maker Foundation智能合约团队已将一系列执行投票纳入投票系统。其中包括:1.增加GSM暂停延迟,从12小时增加到72小时;2.取消对Oracle Freeze模块的授权;3.取消清算断路器的授权。这些更改是对闪电贷风险增加的紧急应对措施。[2020/10/31 11:16:55]

曾经的DeFi王,YFI协议无法幸免。

MakerDAO就利用闪电贷操纵治理投票发出警告:金色财经报道,MakerDAO就DeFi协议团队利用闪电贷操纵治理投票发出警告。具体来说,B Protocol的团队希望被列入白名单,以便访问MakerDAO的价格预言。因此,他们提交提案以便于10月23日获得批准。三天后,多项交易被创建并处理。首先是借入ETH,然后将其用作抵押品以借入价值700万美元的MKR。新借来的MKR被用于投票,然后返回其被借出的市场。MakerDAO表示,这一事件为社区提供了一个例子,即闪电贷可能会影响系统治理,并强调需要积极监控MKR市场流动性。[2020/10/29]

2021年第一次闪电贷款攻击事件发生在2020年。2020年,这是偶然事件还是开年前向国王开刀,嘲笑DeFi的无能。我们暂时无法观察攻击者的境界。在这里,让我们看看发生了什么。

Aave闪电贷日交易量超1亿美元,TVL排名升至第四:Aave已经见证了闪电贷的爆炸式增长——自7月初以来,闪电贷的日交易量增长超过1000%,从1100万美元增长到7月27日的1.3亿美元。根据DeFi Pulse的数据,创纪录的贷款发放使Aave锁定资产总价值(TVL)达到3.929亿美元,成为位列第四的DeFi协议。在不到两个月的时间里,Aave的LEND代币价格也飙升了近500%,自价格发现以来,LEND首次升至0.3美元以上的局部高点。Aave目前的市值为3.62亿美元,位列第34名。(Cointelegraph)[2020/7/29]

根据慢雾科学技术的信息,受到攻击的是YearnFinance协议的DAI战略池,具体情况如下

OpenZeppelin开源类似闪电贷的实验性项目FlashWETH:据官方消息,OpenZeppelin研究团队成员AustinWilliams发布试验性项目“可闪电铸造的由资产支持的代币”(Flash-MintableAsset-BackedTokens)的以太坊合约代码,已部署至主网。该研究性项目类似于“闪电贷”,用户可以通过该合约铸造任意数量的代币,然后在同一笔交易中销毁相同数量的代币即可,否则该交易将无效。此次发布的实验项目“FlashWETH”还结合了类似WETH的(ERC-20包裹版ETH)机制,由ETH资产支持,所以可以用来进行套利交易。OpenZeppelin表示该项目的合约虽然简单,但是尚未审计,谨慎使用。[2020/6/28]

曾经遭受过闪电贷款攻击的Origin将重新推出稳定货币OUSD:遇到闪电贷款攻击后,Origin将重新发售稳定货币OUSD,从现在开始,用户可以再次将USDC、USDT和DAI交换为OUSD。迄今为止,OriginProtocol稳定货币OUSD被闪电贷款攻击,这次攻击使OriginProtocol损失了225万美元的DAI和100万美元的ETH。[2021/1/616:31:46]

动态 | 开源银行Marble在以太坊主网中引入闪电贷款概念:7月17日消息,开源银行Marble今日在推特上发布公告,根据公告,Marble推出了一个名为“闪存贷款”的新概念,任何人都可以借用以太币和ERC-20代币来利用以太坊区块链的套利机会。为了实现这一目标,Marble开发了一个智能合约,可用于贷方的低风险协议。有了闪电贷款,开发商和交易员就可以轻松地从缺乏流动性的以太坊资产中获利,而无需动用自己的资金。[2018/7/17]

1.攻击者首先从dYdX和AAVE借大量闪电贷款。

2.攻击者使用第一步借出的ETH,在Compound中借出。

3.攻击者将第2步的所有USDC和大部分USDC。由于攻击者的存入流动性很大,实际上控制了Curve/USDC/USDT的大部分。

Chainlink联合创始人:最近的DeFi攻击不应归咎于闪电贷款:根据金色财经报道,Chainlink联合创始人Sergery的Nazarov,将最近的DeFi攻击定性为闪电贷款攻击可能不公平。Nazarov说,真正的问题是结构不好的DeFi项目。尽管许多人试图将这种攻击描述为闪电贷款的结果,但大多数这种行为可能由任何资本充足的行动者实施。[2020/11/1921:17:34]

4.攻击者从Curve,池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,DAI/。

标签:

区块链热门资讯
详细了解去中心化代币发行机制IDO:七大平台的特性和现状

详细了解去中心化代币发行机制IDO:七大平台的特性和现状。 由于DeFi基础设施的优化和DeFi用户的大规模增加,越来越多的项目以IDO的方式筹集资金,UMA、MTA、API3、PREP等着名代币也带来了显着的财富效果,最近IDO项目的数量也大幅增加。

2021/2/7 15:36:46
OKLink行业观察:投资比特币的机构地图(4)-富达投资

OKLink行业观察:投资比特币的机构地图(4)-富达投资。 1946年是20世纪不平凡的一年。 那一年,丘吉尔在美国发表了铁幕演说,NBA正式成立,吹响了第一声哨声,听说被暗杀,叙利亚和菲律宾宣布独立——我们今天的故事主角富达投资,这一年也正式成立。

2021/2/7 15:35:51
Opium首次打开USDT保护池流动性挖掘,有参加指南

Opium首次打开USDT保护池流动性挖掘,有参加指南。 要点:要点:: OpiumFinance为DeFi中的各种风险类型(如破产风险和智能合同风险)提供用户友好的货币保护产品。我们知道Tether(USDT)偿还能力风险保护产品的需求量很大,所以为了提高流动性,提出了这个池塘的采矿计划。

2021/2/7 14:44:04
视频|联盟链、开放联盟链和公共链的区别和适用场景

视频|联盟链、开放联盟链和公共链的区别和适用场景。 金色财经联合BSN带来了新的栏目,共同谈论联盟链、开放联盟链和公共链的区别和适用场景。

2021/2/7 14:43:44
分析:Uniswaplp价值评价中的洞是什么?

分析:Uniswaplp价值评价中的洞是什么? 最近在研究Defi衍生品价值评价的问题。例如,Uniswap的LiquitidyDidyprovidor(LP)Token应该如何评价?直观的感觉是LPToken的价格等于Pair中代币数量的总价值除以LPToken的总价值。

2021/2/7 14:43:33
ads