加密貨幣:金色觀察 | 閃電貸攻擊成為DeFi常態 我們該如何避免?_DEFI

進入11月，DeFi領域已經有6起閃電貸攻擊事件。

11月17日，起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊，價格已跌至0.13美元。此次攻擊使得OriginProtocol共損失225萬美元的DAI和100萬美元的ETH。此后，Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人StaniKulechov表示，“如果您是協議開發人員，請立即開始檢查代碼，以避免類似的快速貸款漏洞。”截至發稿時，OriginDollar尚未回復問題以發表評論。

金色午報 | 7月17日午間重要動態一覽:7:00-12:00關鍵詞：Visa、幣安、Revolut

1.Visa和萬事達卡：正在監控幣安相關的監管合規動向；

2.Revolut資深員工有機會兌現其持有的公司股份的20%；

3.Polygon鏈上Sushiswap上線限價訂單功能；

4.Uniswap社區發起V3流動性挖礦提案 建議分配165萬UNI作為初始獎勵；

5.收益聚合器Pancakebunny在Polygon上的版本遭外部攻擊 已暫停所有Sushi機槍池；

6.數據：USDT占比特幣交易比重約為63.69%。[2021/7/17 0:59:14]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

金色財經行情播報 | BTC持續震蕩下行，短線下降趨勢已呈:據火幣行情顯示，BTC今日持續震蕩，16時后加速下跌，最低探至9246USDT，目前價格徘徊于9300USDT區間的關鍵支撐位。從日線看，均線MA5和MA10雙雙跌破，上升楔形被破壞，4小時圖中連續收跌4根K線，局部空頭強勢。1小時圖多頭在9250USDT附近組織反擊，但空頭勢力未盡，短線下降趨勢已呈。截至18:30，火幣平臺的主流幣的具體表現如下：[2020/5/21]

11月17日，基于以太坊的DeFi平臺CheeseBank最近因黑客攻擊遭受了330萬美元的損失。據悉，黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此，他們可以在單個交易所上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示，ValueDeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。

分析 | 金色盤面：EOS15分鐘底背離反彈中:金色盤面分析：EOS過去24小時跌幅超過10%，目前看15分鐘處在一個底背離反彈過程，但是大級別的底部型號尚未產生，而日線三重底能否形成也需觀察，短線反彈之后注意獲利回吐的壓力。提醒投資者理性看待市場波動，做好風險控制。[2018/9/18]

11月15日，ValueDeFi協議周六被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。據悉，攻擊者執行了一次閃電貸攻擊，從Aave協議借了80000ETH。閃電貸款允許用戶立即借入資金，只要他們在一個交易區塊內退還即可，這意味著用戶可以利用無抵押貸款。根據可利用的網絡數據，作為利用的一部分，攻擊者向ValueDeFi退還了200萬美元，并為自己保留了540萬美元。

金色獨家 陳云峰：東南亞各國加密貨幣監管態度是獨立的:針對近期柬埔寨明確加密貨幣監管態度，以及泰國正式頒布加密貨幣有關法律，金色財經采訪了中倫文德律師事務所高級合伙人、互聯網金融專業委員會主任陳云峰。陳云峰表示由于目前加密貨幣行業仍處于發展的早期階段，具有很大的不穩定性，同時市場上魚龍混雜，柬埔寨政府的這種監管態度同我國的監管態度一樣，都是面對當前早期市場的正常的應對方式，也是整頓目前不規范市場的必然措施。但同加密貨幣的發展是動態的一樣，柬埔寨政府的監管政策也會是動態的，應當注意到在該聲明中柬埔寨政府說明了非法的加密貨幣是未經相關部門許可的加密貨幣，因此若未來柬埔寨政府明確了加密貨幣監管的權屬，那么發行加密貨幣的合法性或許也能夠得到認可，當然，這需要依靠整個加密貨幣行業的發展來推動。

在談到對對其他東南亞國家的影響時，陳云峰認為目前加密貨幣市場正在逐漸走向規范化，各個國家對加密貨幣的態度也會越來越嚴格，柬埔寨政府的這個態度也印證了這個趨勢。但各個國家之間的監管態度是獨立的，柬埔寨政府的監管態度并不代表東南亞整體的態度，具體的監管走向仍需要依據具體國家的加密貨幣發展而定，不能一概而論。但是可以肯定的是，隨著監管部門對加密貨幣市場的認知的成熟，相應的監管政策會逐步出臺，這對于加密貨幣市場的發展和加密貨幣市場的參與主體是重大利好。[2018/6/22]

11月12日，DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官AnaAndrianova表示，攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊，造成了200萬美元的損失。

11月1日，yearn.finance披露一個新的閃電貸安全漏洞，該漏洞由安全研究員Wen-DingLi于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。目前資金是安全的，用戶也無需采取任何措施。

什么是閃電貸？為何閃電貸攻擊在DeFi領域中成為了常態？

成都鏈安對金色財經介紹說：“閃電貸是指利用區塊鏈交易可回滾的特性實現的一種貸款方式。用戶無需抵押即可以極低的利息，借貸出一筆巨額的資金。用戶只需要在同一筆“交易”中歸還借出的款項和利息即可。閃電貸是一種新的，不存在于傳統金融的貸款模式，他使得作惡者可以以極低的成本，撬動巨量資金進行攻擊。因為是新的事物，很多項目在設計時，并未充分考慮到這方面風險。閃電貸本身不是漏洞，閃電貸攻擊指利用閃電貸和其他漏洞結合進行的攻擊，多為套利、操縱價格等攻擊。”

正如DeFi協議Aave的馬克·澤勒(MarcZeller)所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。任何通過閃電貸執行的攻擊也可以在沒有閃電貸的情況下由資金雄厚的持有者執行。閃電貸所能做的就是讓世界上的任何人暫時成為一個資本充足的持有者，因為獲得閃電貸是不需要任何許可的，也沒有預先抵押品的要求。

也正因此，項目方在業務邏輯設計時，就應當考慮這類極端情況。如果對這塊不了解，可以找專業的審計機構審計。

PrimitiveVentures創始合伙人萬卉表示：“閃電貸攻擊所有操作都在鏈上，第一次'道'與'魔'的對抗策略是明牌打出，不管你是道也好魔也罷，都是絕佳的學習過程。”

Tags：加密貨幣DEFIDEFEFI加密貨幣怎么交易defi幣多少錢一個DeffectDEFI S

以太坊價格