AI 概要
展开
仅需 30 秒,即可快速掌握文章内容并判断市场情绪!
其中一种在 DeFiecosystem 中广受欢迎的借贷类型是快速借贷,借贷者可快速从套利机会中获益。它提供借入资金来购买加密货币资产、卖出、偿还贷款并赚取收益。
不幸的是,虽然这个想法很棒,效果很好,但也有人利用这种借贷方式。继续阅读,详细了解闪贷攻击以及如何防范。
快速借贷攻击是指滥用特定平台的智能合约安全性,攻击者通常会借入大量不需要抵押品的资金。然后,他们在一个交易所操纵加密货币资产的价格,并迅速将其转售给另一个交易所。
该过程非常迅速,攻击者在完成前会重复该过程多次,然后离开时不会留下任何痕迹。
DeFi借贷领域的发展使加密货币借贷变得非常受欢迎。由于它们充分利用了现有技术的强大功能,因此快速借贷已成为一种极具吸引力的借贷形式。
快速借贷一词是指借款人在无需抵押的情况下借贷的情况。您可能想知道:如何实现这一目标? 使用平台的智能合约,整个借贷和返还过程在区块链上的单个交易中进行。
这意味着借款人必须迅速行动,并在短时间内返还贷款。如果贷方以任何方式违约,则整个交易将完全废止,就好像什么都没有发生。
原则简单实用。与传统担保借贷不同,您无需任何抵押品、信用评分或管理即可处理无担保借贷。只需几秒钟,即可获得大量稳定币,并尽快将其用于福利。
这就是不同 DeFi 平台的一些交易者正在做的事情。例如,Aaveuser 可以获得此类借贷,利用资金把握套利机会,返还借贷,并维持收益。
借贷流程是自动化的,当一切正常时,贷方和借方均可从借贷中获益。如果出现任何问题,交易将被取消,双方均无收益。
鉴于该技术仍在不断发展,DeFi 闪存借贷攻击目前很常见。目前,超过 70 项 DeFi 漏洞被用于窃取巨额资金,达到 15 亿美元左右。未来几年,这一趋势可能会继续下去,因为让平台的安全性变得无法渗透是一项具有挑战性的任务。
第一个挑战在于开发人员无法弥补所有可能的弱点,因为区块链技术是相当新的。另一个问题是系统开发迅速,每个项目都投入了大量资金。风险很高,许多开发者会尝试不同的方法来发现系统中的漏洞。一些活期借贷攻击者对流动性资金池计算错误。还有一些是矿工攻击或编码错误。
不幸的是,让一切成为可能的原因也在于弱点。
智能合约面临的挑战在于,他们能够完全控制 DeFi 协议。攻击者了解这些漏洞的运作方式后,就可以操纵合约的缺点并利用其优势。
这意味着 DeFi 的安全性是一个微妙的平衡:协议的合约创建者的一方面技能,另一方面是黑客。
另一个漏洞取决于平台的定价数据。由于全球交易所数量众多,因此几乎无法找到加密货币数字资产的真实价格。这种定价差异使套利交易极具吸引力。由于价格合理波动,跟单市场是赚取收益的好方法。然而,快速借贷攻击操纵价格,并利用价格的突然变化。
当攻击者获得快速借贷时,就会产生人为抛售,导致加密货币资产价格大幅下跌。
幸运的是,目前已有相关体系来防止此类无抵押贷款滥用。下面我们来了解一下快速借贷攻击的例子。
到目前为止,已有数十起闪贷攻击。下面是其中一些最重要的项目。
2021 年,C.R.E.A.M. Finance 多次受到攻击。最大的抢劫案之一涉及 1.3 亿美元。罪魁祸首偷走了 CREAM 流动性代币,在未披露的时间内达到数百万美元。所有损失都在链上可见,罪魁祸首尚未被发现。
幸运的是,这个漏洞只是 Cream DeFi 系统的一部分,因为他们的合并合作伙伴 Yearn Finance 的平台仍然安全。与大多数 DeFi 协议黑客一样,攻击者使用了多笔闪存借贷并操纵了理论的定价。
在 Yearn 团队的帮助下,该平台迅速修复了漏洞。
2021 年 2 月,Alpha Homora 协议遭到黑客攻击,造成 3,700 万美元损失。该闪借攻击者还通过一系列闪借使用了 C.R.E.A.M. Finance 的铁币银行。铁币银行是 Alpha Homora 协议的借贷部门。
黑客多次重复这一过程,直到他们积累了奶油 USD(或 cyUSD),然后使用代币借入其他加密货币。黑客攻击非常复杂,涉及许多步骤。从本质上讲,攻击者严重操纵了 HomoraBank v2 的 sUSD 资金池。
他们进行了一系列交易和快速借贷,使他们能够滥用 HomoraBank v2 和 Iron Bank 之间的借贷协议。您可以详细了解 Alpha Homora 事后攻击详情,了解黑客的行为。
此外,在单个借款人的情况下,他们还利用了借贷计算的舍入错误计算。
在某些情况下,游戏协议需要正确的时间和操纵价格。2020 年初,dYdX 漏洞就出现了这种情况。攻击者使用该平台获得快速借贷,然后拆分资金并将其用于两个交易平台 - Fulcrum 和 Compound。
第一部分用于 Fulcrum,以换取 ETH 和 WBTC。在此过程中,Kyber Network 通过 Uniswap 的DEX 下单。Uniswap 的低流动性资金池将 WBTC 的价格推高得令人难以置信。
与此同时,攻击者在 Compound 平台使用借贷的第二部分获得 WBTC 快速借贷。随着 Uniswap 价格飙升,攻击者迅速达成交易,并获得了巨额非法收益。
2021 年 5 月,一名黑客偷窃了近 300 万美元,对 PancakeBunny 平台进行了测试。黑客首先利用 PancakeSwap 获得大额 BNB 贷款。在攻击期间,黑客操纵了 BUNNY/BNB 和 USDT/BNB 交易对。
此后,一笔巨额闪币借贷为黑客提供了大量 BUNNY 代币,他立即倾销,还款 BNB,收益消失。整个折磨导致 PancakeBunny 的价格从 $146 跌至 $6.17。
随着越来越多的攻击不断发生,安全专家正在详细了解各种闪存借贷漏洞。上述示例中的所有漏洞均已修复,其发生情况催生了两种热门解决方案。
由于大多数快速借贷攻击都取决于价格操纵,因此有必要使用去中心化定价先知来反击这种方法。举例说明:ChainlinkandBand Protocol。这些平台通过提供不同加密货币的准确定价来确保所有协议安全。
例如,像 dYdX 这样的 DeFi 攻击是不可能的,因为协议无法从单个DEX 获得价格反馈。
Alpha Homora 现在使用 Alpha Oracle Aggregator 来防止历史重演。随着 DeFi 市场规模不断扩大,我们将看到更多类似这样的系统。
DeFi生态系统采用尖端技术,重塑国际金融体系前景。这种关注给整个系统带来了巨大的负担。
好消息是,已有特定平台能够应对当前的安全挑战。OpenZeppelin 就是一个很好的例子。其在整个生态系统中的作用是保护整个智能合约和 DeFi 平台。
除了智能合约审计功能外,Defender Sentinels 等解决方案还提供持续保护,防止快速借贷攻击。开发者可以使用该工具自动执行防御策略,快速暂停整个系统并部署修复程序。
快速响应对于减轻快速借贷攻击可能造成的损害至关重要。
Yearn.finance、Foundation Labs、dYdX、Opyn、The Graph、PoolTogether 等巨头已经在使用该平台来中和其系统的攻击。
当一切按预期进行时,快速借贷完全没有风险。如果满足所有智能合约条件,借贷方和借贷方可以从交易中受益。
从贷方的角度来看,他们从不放弃任何资金。如果借方采取所有必要措施,那么这一切都是人工的,并成为区块链信息的一部分。如果借方违约,则同一笔交易将被拒绝。
贷方仍持有资金,借方不欠任何人任何资金。
另一方面,借方只能盈利。他们可以使用借入的资金从加密货币市场的套利中获利。如果交易失败,资金将退回贷方。
理想情况下,系统的设计可确保无风险的即时借贷。但是,为了确保一切无风险,智能合约需要涵盖所有交易详情。这样一来,攻击者就不会被利用。
因此,在闪贷方面,目前困扰 DeFi 生态系统的最大风险是数据泄露,以及允许此类攻击的智能合约漏洞。
尽管现在情况看起来并不完美,但随着时间的推移,这些系统最终会变得安全。在 Chainlink 和 OpenZeppelin 等平台上,快速借贷攻击可能会成为历史的一部分。
流动借贷是 DeFi 生态系统的又一重要补充。虽然目前容易受到攻击,但未来将迎来涨势。
随着开发者编写更好的智能合约,以及越来越多的系统部署安全工具和去中心化预言器进行定价,黑客攻击的数量将减少。
如果您正在考虑快速借贷是否是一项不错的投资,我们认为答案是肯定的。请记住,快速借贷攻击的风险始终极低,因此在 DeFi 平台上借贷时请谨慎使用加密货币。
想要详细了解 DeFi 借贷? 您可以在我们的博客上详细指南中找到所有详情。