自今年年初以来,去中心化金融(DeFi)生态系统已迅速增长,锁定的总价值超过120亿美元。 随着这种指数级增长,恶意行为者操纵和攻击易受攻击的DeFi协议的动机日益增强,通常以普通用户为代价。 在许多DeFi攻击中使用的最新工具之一是快速借贷-一种新型的金融原语,允许用户仅凭在同一笔交易中偿还或偿还贷款即可开立无抵押贷款。 这与传统的DeFi借贷有很大不同,传统的DeFi借贷通常要求用户提前超额抵押贷款。
快速贷款的新颖之处在于,它可以使世界上任何人暂时成为资本雄厚的演员,并有可能突然操纵市场。 在最近的一连串攻击中,我们已经看到恶意行为者使用快速贷款瞬时借入,交换,存款并再次借入大量代币,以便他们可以在单个交易所上人为地改变代币的价格。 此序列实质上是步入大门,从而使攻击者可以利用该交易所的异常定价。 订阅我们每日更新的最新消息-Blockchain Bites。通过注册,您将收到有关CoinDesk产品的电子邮件,并且您同意我们的条款和条件以及隐私政策。 当快速借贷被用作更大的恶意方案的一部分来操纵协议并窃取其资金时,“快速借贷攻击”一词成为一周中的热门加密货币。 媒体和Twitter影响者都将重点放在了快速贷款的运作上,剖析了恶意行为者从一个令牌到另一个令牌,从一个协议跳到另一个协议的所有步骤,所有这些都在一次交易中完成。 但是,“快速贷款攻击”一词并没有抓住眼前的全部问题。 Flash借贷不会在DeFi中创建漏洞-它们只是揭示已经存在的漏洞。 “ Flash贷款攻击”通常只是对oracle的攻击,oracle是将链上DeFi应用程序与链下数据(例如某种资产的公平市场价格)连接在一起的实体。 DeFi生态系统中的真正系统性风险是围绕中央甲骨文,而不是紧急贷款。 对于那些旁观者正在观看攻击的人来说,有一些关于速贷的有趣之处。 任何人都可以突然控制巨额资金,并以新颖,奇特的方式(有时甚至是恶意的方式)来部署它的想法,证明了该技术如何赋予个人权力并解锁全新的金融工具。 我们没有分析快速贷款的最终功能和目标,而是惊叹于其创造者的独创性和攻击的复杂性。 结果,快速贷款越来越被视为危险的DeFi创新。 另请参阅:Haseeb Qureshi –改变了一切的DeFi“快速贷款”攻击 正如提供即时贷款的DeFi协议Aave的Marc Zeller简要指出的那样,即时贷款只是一种工具:“它们使您可以在交易期间像鲸鱼一样行事。” 通过快速借贷执行的任何攻击也可以在没有快速借贷的情况下由资金雄厚的演员执行。 紧急贷款所做的只是暂时使世界上任何人都成为资本雄厚的参与者,因为获得紧急贷款是未经许可的,并且没有预先抵押的要求。 当然,对此类资金的开放获取大大增加了可以进行此类攻击的人数。 但是,即使在没有快速贷款的世界中,越来越多地采用区块链技术也只会继续提供更快的访问大量流动性的机会。 专注于出了什么问题 我们需要注意这些恶意行为者实际上是如何利用他们的新资金进行的。 显然已经出现了一种模式:恶意方使用紧急贷款来利用DeFi协议,该协议依赖于单个去中心化交易所(DEX)作为该协议的唯一价格预言。 他们使用快速借贷来操纵和扭曲DEX上一个或多个资产的价格,从而导致使用基于DEX的价格预言将错误的价格数据馈送到DeFi应用程序。 然后,恶意行为者利用机会并以常规用户的直接费用为代价产生利润。 在迷恋漏洞利用期间使用的特定工具时,我们的行业忽略了这些攻击的真实教训:依赖价格预言的,仅从单个交易场所获取数据的DeFi协议可能会受到行动者大量金钱的损害。 另请参阅:Paul Brody –企业需要第三方来让Oracle工作 这些是预言攻击,其攻击向量不仅已经被预测过,而且之前已经发生过。 对快速贷款的关注使我们无法解决一个更大的问题,即拥有数亿甚至有时超过10亿美元的TVL的DeFi协议仍然依赖单一交易所来提供价格信息。 如我们所见,一次交换可以进行各种各样的音量转换和鲸鱼操纵。 另一个依赖于集中式价格供给的协议的后果是显而易见的。 如今,TVL的众多顶级DeFi dApp使用分散的甲骨文网络,这些网络负责异步处理多个交易所之间以及多个不同交易之间的数量和流动性差异,从而使其不受贷款贷款操纵的影响。 随着越来越多的用户被该生态系统的财务可访问性和机会所吸引,并且随着DeFi协议从全球市场吸收更多的价值,这些协议的维护者有责任采用分散的oracle解决方案来保护用户免受目前的威胁,易于理解,可预防的攻击。 因此,下次您听到“快速贷款攻击”这个短语时,请三思。 紧急贷款很可能用于瞄准系统中的特定漏洞:没有市场覆盖的价格预言。 甲骨文被认为是协议的决定性真理源–关于资产价格,市场状态。 正如我们所看到的,任何可以操纵该源的人都将获得巨大收益。 紧急贷款攻击背后的真相:它们是由紧急贷款资助的,但它们是价格预言攻击。 —- 原文链接:https://www.coindesk.com/flash-loans-centralized-price-oracles 原文作者:Adelyn Zhou 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
闪购贷款不是问题,集中式价格甲骨文是
2020-11-12 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 10月,超过3.6亿美元的BTC进入以太坊2020-11-12
- Kucoin hack:联合创始人透露交易所已收回了84%的失窃资产2020-11-12
- 科罗拉多州的ShapeShift Delists隐私币Dash,Monero(XMR)和Zcash(ZEC)旨在“2020-11-12
- KuCoin恢复了84%的被盗密码2020-11-12
- 区块链叮咬:比特币通往2万美元的道路,以太坊的“未宣布”叉子和拜2020-11-12