编者按:本文来自链闻ChainNews,撰文:LeftOfCenter,星球日报经授权发布。闪电贷作为一种套利工具,可被用来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始,陆续发生的多起闪电攻击事故已证明了其可行性,可以说,闪电贷攻击就像一颗定时炸弹,已成为DeFi的巨大安全隐患。然而,最近发生在MakerDAO社区的一起治理投票让我们意识到,闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷「凭空」取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。闪电贷和黑客攻击
知情人士:美国或将达成一项关于稳定币的全面框架协议:金色财经报道,美国众议院金融服务委员会的多数民主党人反对一项法案,该法案将指示监管机构为数字资产从证券过渡到商品提供明确的路径,以及美国加密货币监管的其他重大变化。民主党领袖、众议员Maxine Waters表示,该法案对加密行业过于友好,他们对共和党人决定推进一项大规模市场结构法案以改写美国的投资者保护法案感到失望。由于民主党以微弱优势控制参议院,民主党的反对使市场法案在本届国会成为法律的道路变得复杂。如果党内大多数成员反对,拜登不太可能将一项法案签署为法律。
不过,Waters和众议院金融服务委员会主席Patrick McHenry乐观地认为,稳定币法案或是可行的,正在进行的最后一刻谈判可能会就稳定币立法与市场法案达成更多协议,并将在周四进行委员会投票。[2023/7/27 16:01:01]
「闪电贷」这种诞生在DeFi世界的新物种,无需任何抵押物,只要借贷和还款在一个区块时间完成即可。这会让聪明的开发者脑洞大开,开发出全新的DeFi应用,然而,在带给我们惊喜的同时,闪电贷也在慢慢在打开一个DeFi的潘多拉魔盒。自去年以来,已有多起闪电贷黑客攻击事件发生,DeFi协议中的大量资金被盗。DeFi贷款协议bZx曾先后两次因闪电贷攻击被套利超百万美金,知名DeFi平台Balancer流动性池也曾遭黑客闪电贷攻击,损失50万美金。而就在三天前的10月26日,黑客又一次使用闪电贷套利成功从DeFi协议Harvest.Finance盗走2400万美金。闪电贷和治理攻击
美国国会正在准备关于比特币采矿对环境影响的监督听证会:金色财经报道,三位知情人士表示,国会小组委员会正在准备听证会以审查加密货币,尤其是比特币开采对环境的影响。众议院能源和商业委员会的监督和调查小组委员会显然正在制定一份证人名册,以解释工作量证明加密验证的能源使用,尤其是比特币网络。 时间和证人名单尚未确定,但听证会最早可能在本月底举行。一位参与与小组委员会的听证会前讨论的消息人士表示,鉴于纽约州最近发生的事件,委员会变得特别受关注。 (theblockcrypto)[2022/1/6 8:28:15]
闪电贷攻击的存在引人不安,尤其是在处于混沌状态的加密早期阶段,DeFi协议可组合性的加持,DeFi中的用户犹如在危机四伏的黑暗森林中探险,如履薄冰,在高回报和高收益的表象下,闪电贷攻击隐藏着杀机四伏的安全风险。然而,这还不是全部。最近,闪电贷又被发现有了新的「用武之地」,即可被用来操作选票进行去中心化社区治理攻击。本周早些时候MakerDAO通过的一起治理投票,事后被发现该治理流程中有利用闪电贷操纵进行投票。虽然事后调查显示,此次事件并非出于恶意,但这起事故让MakerDAO社区意识到,闪电贷在治理结构中存在着隐形操作风险,且具有可操作性。具体来说,10月26日,Maker基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为,该提案由DeFi流动性协议BProtocol开发团队发起,主要目标是提议将BProtocol列入到MakerDAO预言机的白名单中,以获得访问MakerDAO价格预言机的权限,此次检测发现该提案使用了闪电贷功能操纵投票以通过提案。事后监测发现,此次提案投票过程中,有多个步骤的操纵被创建和执行,具体来说,首先从dYdX通过闪电贷借出WETH,接着将其用作抵押资产从借贷平台AAVE中借出价值700万美元的MKR代币,之后借出的大约1.3万MKR代币被用于进行该提案投票,投票完毕后将其返还。
SmartMesh发布关于“以太坊智能合约溢出漏洞事件”的公告: SMT官方微博发布公告,公布最新进展:
1.本次漏洞产生的Token增减、交易数据如下。
①.由ETH智能合约漏洞生成的“假币”总数:65,133,050,195,990,400,000,000,000,000,000,000,000,000,000,000,000,000,000,000.891004451135422463
②.由黑客地址转至交易所的“假币”总数:65,300,289
③.在交易所交易的“假币”总数:16,638,887(待最终确认)
黑客地址转入交易所的假币中,未被交易的假币已全被交易所冻结。
2.生成并已经流通于交易所的“假币”,SmartMesh基金会称将拿出对等的SMT数量冻结及销毁,以弥补所造成的损失,保持SMT的总数在3,141,592,653。
3.SmartMesh团队已与Huobi、Gate、OKEx、CEX等多家交易所沟通、协调重新开通SMT交易对交易的具体时间以及其他相关措施,并在努力确认相关事项处理完毕后重启SMT在各交易所充提币。[2018/4/25]
除了日本的数字货币女孩之外 旧金山也出现了一名“数字货币嘻哈歌手”:除了日本的“数字货币女孩”偶像组合之外,旧金山也出现了一名“数字货币嘻哈歌手”CoinDaddy,他此前是一名房地产经纪人,最新发布了一首区块链单曲名为《Arya bahmanyar》[2018/1/15]
此次投票操纵的具体流程该帖子指出,投票违规行为被确认后,Maker基金会与BProtocol团队取得联系,BProtocol团队也一直就此事和Maker基金会保持良好透明的沟通,并愿意为这起闪电贷负责。诚然,此次治理操纵事件的发生并未带来巨大损失,但是这起治理事故仍然意义重大,它提醒我们,闪电贷不仅可以产生直接的经济损失,还可通过治理操纵导致间接的经济损失,且具有可操作的空间,而后者显然更加隐秘。这意味着,DeFi用户尤其是社区治理者必须意识到闪电贷的潜在风险,即它可能对治理系统产生影响,最终可能引发经济损失,而对于Maker社区而言则更加迫在眉睫地急需对社区投票筹码代币MKR市场的流动性进行积极地监控。Maker社区论坛上,已针对未来如何防范闪电贷治理攻击进行一系列讨论,比如将GSM暂停延迟增加至72小时,让MKR持有者有更长的时间对治理攻击做出反应,禁用治理参与者的某些功能。随着DeFi逐渐变得成熟,可组合性会使整个系统风险呈指数级增长,在各个协议通过组合带来机会的同时,也面临兼容性风险。处于蛮荒早期的DeFi生态安全问题仍然任重而道远。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。