今天上午,OUSD,稳定的货币原产地协议,被暴露和闪电贷款攻击。原产地协议在戴损失225万美元,在ETH损失100万美元。此后不久,Origin Protocol创始人Matthew Liu公布了Origin Dollar()闪电贷款攻击的细节。
文章称,闪电贷攻击已造成约700万美元的损失,其中包括Origin及其创始人和员工存入的100多万美元。Origin团队正在尽一切努力确定漏洞的原因以及能否追回资金,并强调团队不会离开。攻击不是诈骗也不是内部骗局,说黑客技术过硬,愿意聘请他做安全顾问。如果黑客全额返还资金,将不会被跟踪,也不会采取法律措施。迄今没有取得进一步进展。
Origin还特别提醒用户,金库押金已经取消,不要在Uniswap或Sushiswap上购买OUSD。Origin团队也表示正在采取措施追回资金,包括与交易所和其他第三方合作,以确定黑客的地址并冻结资金。黑客使用Tornado Cash和renBTC洗钱和转移资金。目前黑客钱包里还剩下7,137 ETH和224.9万DAI。
来源:medium
受袭击影响,OUSD价格大幅下跌至0.13美元,OUSD在Uniswap的流动性也从16日的35万美元跌至12万美元。
至于具体的攻击手段,根据Origin团队目前的分析,攻击者利用一笔小额贷款和OUSD合同中的一个漏洞,启动了所谓的“换基”,攻击者人为夸大了协议中OUSD代币的供应量,然后在SushiSwap和Uniswap上用新生成的代币换取USDT。
三周以来,这已经是嘉实金融、Akropolis、Value DeFi、奶酪银行等第五个遭到闪电贷款攻击的DeFi项目。亏损都在百万美元以上,大部分亏损最终都是散户买单。那么什么是闪电贷攻击呢?为什么DeFi总是被黑客攻击?
01闪电贷款:迷人又危险
也许大部分用户第一次听到“闪电贷攻击”这个词是在今年2月bZx被闪电贷攻击的时候。当时,攻击者仅用了13秒就套利了36万美元。虽然bZx通过admin key限制了操作员提现,攻击者无法真正套利,但此后“闪电贷”频频成为热门话题,巨额套利收益引起了人们的关注。
闪贷属于德菲生态。在DeFi的普及变得全面之后,各种安全问题也随之而来,闪电贷就是一种常见的攻击方式。闪电贷与传统的DeFi贷有很大不同,需要用户前期过度抵押贷款,这也导致了资金利用率低。而闪电贷允许借款人在没有抵押资产的情况下借款,只要求借款人在同一块还款,否则收回,整个交易回滚,闪电贷不会发生。
闪电贷大大提高了资金利用率,同时也埋下了安全隐患。一个链式交易可以做很多事情,让用户在借款和还款之间加入其他链式操作,这就导致了evil 空 room。很多用户用闪电贷恶意借用、交换、存放、借用大量代币,在DEX中人为操纵代币价格。这就导致了现在常见的闪电贷攻击。
曾经有人这样评价闪电贷。“闪电贷款对德菲来说就是核弹,开关放在广场上。其危险程度与PoS相比,相当于任何人都可以通过押利息来借全网进行51%的攻击。”想象一下,任何一个普通用户,不用花一分钱,就可以支配一笔巨款。空手套白狼,谁不感兴趣,这可能是一个只有区块链才能带来的小说金融世界。
但需要注意的是,从交易本身来说,是允许用户使用闪电贷的一系列套利行为的。技术没有对错之分。闪电贷只是一个工具。如果错了,那是因为使用工具的人。
02 DeFi:新奇而脆弱
闪电贷攻击自bZx攻击以来频繁发生,但闪电贷攻击在DeFi生态中并不是真正的系统性根源风险,根源在于Oracle(甲骨文)攻击,这种攻击往往只是对Oracle的攻击。Oracle是连接链上DeFi应用和链下数据的中间件。由于Oracle网络的分散性,多个交易所之间存在交易量和流动性的差异,增加了Oracle攻击的风险。
根据samczsun.com网站研究人员发布的报告,2020年,甲骨文公司存在大量价格操纵行为,迄今已造成超过3000万美元的损失,并且没有放缓的迹象。还指出,基于可重入性的攻击近年来有所减少,而基于价格Oracle操纵的攻击现在有所增加。
事实上,许多闪电贷攻击并不涉及任何区块链和智能合约的漏洞安全,这使得避免闪电贷攻击变得难以捉摸,当攻击发生时,留给项目响应的时间并不多。很多闪电贷款套利事件的发生,只是因为不同的DEX存在价格差异。
区块链证券公司CertiK对这种利差套利提出了两点建议。第一,从控制价差的角度来看,不同交易所之间建立价格同步机制或者采用相同的价格预测器,可以降低套利事件发生的概率;第二,从执行套利事件的智能合约来看,对涉及大量交易的交易采取额外的验证步骤,或为此类交易增加交易成本,会减少套利事件的发生。
闪电贷的发明初衷是让开发商在不提供抵押物的情况下随意借贷,但也打开了潘多拉魔盒。
未来,闪电贷不会消失,但会以什么样的形式继续发展还是未知数。虽然有风险,但确实看到了金融创新在里面。这是区块链的想象,也是德菲去中心化金融带来的新金融体验。DeFi是一个大规模的社会实验。成功了,自然会失败。这还不是结束,等待DeFi的完美测试结果。
编辑雷切尔·肖辉
作者:鸵鸟区块链;来自链家的内容开放平台“德豪”仅代表作者观点,不代表链家官方立场。带“德豪”的文章原创性和真实性由投稿人保证。如果稿件有抄袭、篡改等造成的法律后果。,投稿人负责在平台发布文章。如有侵权、违规等不当言论,请读者监督。一旦确认,平台会立即下线。如果你对这篇文章的内容有任何疑问,请把它寄给linggeqi@chaindd.com。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"闪电贷款怎么样可靠吗?利息是多少,闪电贷知乎":http://www.guoyinggangguan.com/xedk/161505.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
