歡迎關注阿韭的微信公眾號“幣圈講道理”閱讀更多圖文訊息哦~
在今天的正文開始之前阿韭先和大家聊一件昨天英國娛樂圈和幣圈交集的有意思的小事,阿韭平時最喜歡的放鬆娛樂活動就是看美劇,並且非常喜歡《權力的遊戲》。昨天《權遊》二丫(arya stark)的扮演者maisie williama發了一條推特,詢問網友自己是否應該長持比特幣。maisie williama目前有270多萬粉絲,給她投票的三十多萬人中有57.9%支援她長期持有比特幣。特斯拉創始人musk還調侃道:“toss a bitcoin to ur witcher”。
比特幣最近確實好瘋狂,已經突破了17700美元,年末目標可能是20000美元,但是最近確實波動比較大,風險把控還是要做好。
聊完八卦我讓我們進入正題,在本週一的文章裡阿韭才提到了去中心化金融協議value defi遭到閃電攻擊,昨天起源協議origin protocol穩定幣ousd又被攻擊了,這已經是本週第四次、本月第六次駭客攻擊了。被攻擊後的ousd跌到了0.13美元,跌幅高達86%,共損失700萬美元。
事情發生後,origin protocol的聯合創始人 matthew liu 釋出了一篇帖子,公佈了這次駭客攻擊的有關資訊,並且將會持續更新追蹤調查的進展,也會採取措施來尋回使用者損失的資金,並喊話駭客要其歸還資金,如果全部退還將不會追究法律責任,還要僱傭他擔任安全顧問,為了找回使用者的資金 matthew liu 確實把姿態放得很低了。
除了origin protocol,另一defi專案cheese bank也被駭客進行了閃電貸攻擊,造成了330萬美元的損失。還有剛剛提到的value defi,損失740萬美元的dai,但不同的是這個駭客似乎良心猶在,退還了200萬美元。還有11月12日akropolis也遭到閃電貸攻擊,被帶走200萬美元。10月26日,harvest被駭客利用閃電貸帶走2300萬美元。由此可見閃電貸攻擊現在是一個非常大的威脅。
閃電貸是一種無需抵押就能以極低的利息貸出高額資金的貸款方式,最大化利用了區塊鏈交易可回滾的性質。與傳統貸款模式不同,閃電貸並沒有什麼歷史,是一種存在時間很短的貸款模式,正因為它的新,很多專案並沒有將它考慮到風險範圍內。但是閃電貸並不是bug,它只是一種工具,利用閃電貸發起攻擊的駭客是將閃電貸和其他協議bug結合進行攻擊,閃電攻貸擊的本質一般是套利和價格預言機操縱。
大多數遭到閃電貸攻擊的都是因為價格預言機的漏洞,例如10月26日harvest finance事件,就是駭客將curve池中usdc的價格壓低,然後以這個價格進入harvest池,回滾之前的交易使usdc價格回升,這樣就能以更高的價格從harvest池退出。這是一個很普遍的閃電貸攻擊思路。
閃電貸攻擊是目前defi面臨的十分棘手的挑戰,專案方一定要做好安全審計,將專案的安全性考慮全面,哪怕是極端狀況也要做好萬無一失的準備。每一次駭客攻擊都是一次教訓,同時也是給專案方的一次學習的機會,無論哪個專案方,都要有“有則改之,無則加勉”的態度,被忽視的方面往往就是決定成敗的方面。
