今年五月是DEFI历史上遭受攻击和损失最多的一个月。5月份发生了什么;定义;在25起相关安全事件中,闪电贷款攻击最为常见,约;11个;另外,BSC是攻击最多的平台,已经被攻击了15次。
自2020年以来,去中心化金融(DeFi)已被证明是加密货币生态系统的颠覆性领域。随着机构投资者被DeFi领域高收益的潜力所吸引,这也在全球金融市场掀起了一波热潮。
在过去的一年里,加密货币的整个领域都经历了爆炸式的发展,尤其是电喷电路,表现非常出色。电喷协议的总锁定价值一度达到1300亿美元。
然而,DeFi快速发展的弊端逐渐显现。DeFi的巨大财富效应对投资者非常有吸引力,但也让DeFi领域成为黑客的“提款机”。
最近,DeFi安全事件频发。五月是DEFI历史上遭受攻击和损失最多的一个月。
根据;根据peckshield态势感知平台的数据,过去一个月,整个区块链领域共发生46起安全事件,与DeFi相关的事件有25起。
“黑五月”,DeFi黑客频繁攻击
随着大量用户通过以太坊涌入WiFi,以太坊的交易费用飙升,这是大多数人无法接受的,迫使用户迁移到币安智能链(BSC)。
BSC凭借其较低的手续费和较快的交易速度,很快在DeFi领域占据了制高点,这也促进了DeFi的进一步发展。随着BSC的普及,它很快成为黑客的“温床”。
在5月份发生的25起与DeFi有关的安全事件中,闪电贷款攻击最多,约11起;亏损金额普遍较高,至少有6个项目亏损超过1000万美元;另外,BSC是攻击最多的平台,已经被攻击了15次。
在我们知道DeFi最近受到了很多黑客的攻击之前,我们需要重新理解flash-loan和flash-loan攻击。本文将重点分析BSC黑客攻击事件,因为与BSC的15次攻击相比,以太坊链上只有3次攻击;
什么是闪电贷款?
除了使用传统的金融原语,一些创新的金融原语,如flashloan,正在DeFi领域出现。然而,闪贷的出现使大量的DeFi项目存在安全隐患。
Flash loan本身就是一个工具,它只使用区块链技术为投资者提供在不同DeFi协议之间套利的机会。
Flash loan允许用户在没有抵押品的情况下借入流动性池中的所有代币,但在一系列掉期抵押清算操作之后和交易结束之前,他们需要归还借入的代币和固定的借款成本。
必须承认的是,flashloan是DeFi中最令人兴奋的原创创新之一,其未来的应用前景非常广阔。
众所周知,中心化放贷通常是以点对点的方式进行的,中心化交易所在这种方式中扮演着中间人的角色。去中心化放贷是完全不同的。大多数项目使用“资金池”来匹配交易,以满足双方的需求。
无论是中心化放贷还是去中心化放贷,都需要通过抵押贷款来完成放贷行为,甚至有些项目需要满足超额抵押贷款才能进行放贷。而无抵押的闪贷为传统借贷市场上难以想象的事情带来了新的可能性。
然而,flash loan的贷款和还款交易必须在同一个区块内完成,这给黑客利用flash loan发起攻击带来了机会;
今年4月,加密数据聚合商messari报告称,flash loan攻击已成为DeFi生态系统中***的攻击模式,约占2019年以来DeFi攻击的一半。
黑客通过闪贷大量放贷,抬高货币价格,完成抛售以实现套利,**以不正当利益退出协议。
BSC:闪电贷款攻击中心
BSC是一种公共的、未经许可的基础设施,允许开发人员在不经审查的情况下构建和部署DeFi协议。
在过去的几个月里,BSC一直是DeFi漏洞的中心,并且由于恶意行为而遭受损失的协议数量正在增加。
今年4月,messari研究员Ryan Watkins注意到BSC验证器的中心化,他说:“BSC有21个活动验证器,这使得它比大多数平台更中心化。这组验证器每天由币安链定义,该链由11个验证器管理。”
5月份,BSC安全事件如期发生。**的基于BSC的WiFi协议Pancake bunny在5月20日的大规模flash-loan攻击中损失了高达2亿美元的BNB和4200万美元的原始代币bunny。
最近,BSC上运行的其他DeFi协议受到黑客的攻击和使用,包括cream finance、bean、bogged finance、铀finance、猫鼬finance、safemoon和Spartan协议。
继pancake bunny之后,去中心化的金融生态系统BSC遭遇了一周内第二次闪电贷款攻击。攻击导致陷入困境的DeFi平台finance损失300万美元,相当于其总流动性的一半。
此外,5月18日,BSC**的贷款平台金星出现大量清盘,涉嫌恶意操纵。这导致DeFi清算金额超过2亿美元,协议坏账超过1亿美元,大量用户蒙受损失。金星协议宣布最终亏损7700万美元,刷卡团队将不再参与项目管理。
5月28日,BSC的第一家自动做市商burgerswap和去中心化协议julswap也遭到了闪电贷款的攻击。
本月早些时候,加密货币交易所gate.io的首席营销官Marie tatibouet告诉cointegraph:“由于BSC的中心化性,缺乏严格的评估加剧了对这些漏洞的利用。”他们每周都会为数百个项目开绿灯,”他补充道
DeFi安全的启示:创新大于“**”
通过“**”以太坊,BSC在有限创新的基础上,吸引了大量基于以太坊的用户。
同时,BSC生态中的许多**项目,在“**”后,利用Uniswap等以太坊明星项目的开源代码快速上线。Fork给BSC项目带来了很多隐患。
根据peckshield的分析,burgerswap和julswap的代码是fork Uniswap,但它们并没有完全理解Uniswap背后的逻辑。对于黑客来说,这些fork项目直接为他们想要的任何东西打开了“自己的门”。
值得注意的是,BSC在去中心化方面做出了妥协,这也意味着BSC有一些黑客可以利用的攻击点。
以太坊联合创始人Vitalik buterin曾指出区块链的“不可能三角”问题,即区块链不能同时具备以下三个属性:去中心化、安全性和可扩展性。这实质上意味着,改进这三个方面中的一个将意味着其他两个属性在一定程度上受到损害。
雷电贷款作为最频繁的攻击之一,任何DeFi项目都应注意防范雷电贷款攻击。
此外,黑客还会经常利用不同的漏洞进行攻击,包括密钥泄露、编码错误、滥用第三方协议等。
随着DeFi行业黑客攻击事件的不断发生,开发者需要重新审视DeFi带来的危险和机遇,才能构建真正安全的去中心化金融生态系统。
全球金融业仍有许多潜力有待挖矿。Defi不仅仅是一个技术噱头,它再次揭示了区块链技术的强大威力。
随着越来越多的加密货币被主流采用,随着加密货币在全球货币供应中所占份额的增加,DeFi的总价值可能会继续增加。
文章标题:灵感来自德菲的“黑五月”
文章链接:https://www.btchangqing.cn/272789.html
更新时间:2021年06月04日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。