一周四次闪电攻击,被攻击什么时候开始成为DeFi常态了? – 区块链社区 – ChainNode 链节点

8月 14, 2021

一周四次闪电攻击,被攻击什么时候开始成为DeFi常态了? – 区块链社区 – ChainNode 链节点

欢迎关注阿韭的微信公众号“币圈讲道理”阅读更多图文消息哦~

在今天的正文开始之前阿韭先和大家聊一件昨天英国娱乐圈和币圈交集的有意思的小事,阿韭平时最喜欢的放松娱乐活动就是看美剧,并且非常喜欢《权力的游戏》。昨天《权游》二丫(Arya Stark)的扮演者Maisie Williama发了一条推特,询问网友自己是否应该长持比特币。Maisie Williama目前有270多万粉丝,给她投票的三十多万人中有57.9%支持她长期持有比特币。特斯拉创始人Musk还调侃道:“Toss a bitcoin to ur Witcher”。

比特币最近确实好疯狂,已经突破了17700美元,年末目标可能是20000美元,但是最近确实波动比较大,风险把控还是要做好。

聊完八卦我让我们进入正题,在本周一的文章里阿韭才提到了去中心化金融协议Value DeFi遭到闪电攻击,昨天起源协议Origin Protocol稳定币OUSD又被攻击了,这已经是本周第四次、本月第六次黑客攻击了。被攻击后的OUSD跌到了0.13美元,跌幅高达86%,共损失700万美元。

事情发生后,Origin Protocol的联合创始人Matthew Liu发布了一篇帖子,公布了这次黑客攻击的有关信息,并且将会持续更新追踪调查的进展,也会采取措施来寻回用户损失的资金,并喊话黑客要其归还资金,如果全部退还将不会追究法律责任,还要雇佣他担任安全顾问,为了找回用户的资金Matthew Liu确实把姿态放得很低了。

除了Origin Protocol,另一DeFi项目Cheese Bank也被黑客进行了闪电贷攻击,造成了330万美元的损失。还有刚刚提到的Value DeFi,损失740万美元的DAI,但不同的是这个黑客似乎良心犹在,退还了200万美元。还有11月12日Akropolis也遭到闪电贷攻击,被带走200万美元。10月26日,Harvest被黑客利用闪电贷带走2300万美元。由此可见闪电贷攻击现在是一个非常大的威胁。

闪电贷是一种无需抵押就能以极低的利息贷出高额资金的贷款方式,最大化利用了区块链交易可回滚的性质。与传统贷款模式不同,闪电贷并没有什么历史,是一种存在时间很短的贷款模式,正因为它的新,很多项目并没有将它考虑到风险范围内。但是闪电贷并不是bug,它只是一种工具,利用闪电贷发起攻击的黑客是将闪电贷和其他协议bug结合进行攻击,闪电攻贷击的本质一般是套利和价格预言机操纵。

大多数遭到闪电贷攻击的都是因为价格预言机的漏洞,例如10月26日Harvest Finance事件,就是黑客将Curve池中USDC的价格压低,然后以这个价格进入Harvest池,回滚之前的交易使USDC价格回升,这样就能以更高的价格从Harvest池退出。这是一个很普遍的闪电贷攻击思路。

闪电贷攻击是目前DeFi面临的十分棘手的挑战,项目方一定要做好安全审计,将项目的安全性考虑全面,哪怕是极端状况也要做好万无一失的准备。每一次黑客攻击都是一次教训,同时也是给项目方的一次学习的机会,无论哪个项目方,都要有“有则改之,无则加勉”的态度,被忽视的方面往往就是决定成败的方面。


admin