活跃的闪电贷: 自今年年初以来,去中心化金融(DeFi)生态系统已经迅速发展到锁定总价值超过 120 亿美元。随着这种指数级的增长,恶意行为者操纵和攻击脆弱的 DeFi 协议的动机增加了,并且这通常以牺牲普通用户为代价。 闪电贷区别于传统金融模式下,其实是一种创新金融工具,可实现无抵押贷款,但要求在同一个区块内还款,否则交易回滚。 闪电贷之所以广受关注在于,其可以使贷款者在无需付出任何努力或代价的情况下秒变富豪。当然,庞大的资金量也预示着强大的市场操控潜力。 闪电贷攻击: 闪电攻击是指利用闪电贷和其他漏洞结合后,进行套利和操纵价格等攻击。闪电贷本身的存在是没有漏洞的,但有心之人将其利用,以极低的成本撬动巨量资金,在多个协议间进行价格操纵或套利,就存在风险。 闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷凭空取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。 情报发现与分析: 知道创宇区块链威胁情报中心基于机器学习智能分析引擎,结合区块链监测系统、暗网监测系统(DarkEye)和开源情报(OSINT)对交易数据进行 24 小时不间断侦测、收集,分析闪电贷合约的指纹特征,发现最新闪电贷交易信息,监控闪电贷合约攻击地址趋势动向,并为情报人员提供丰富的分析数据支持。 近期已通过威胁情报中心监测到数起闪电贷攻击事件,并对其第一时间做了跟踪分析。 包括: 知道创宇区块链安全实验室 | PancakeHunny 攻击事件分析 知道创宇区块链安全实验室 | "单一价值"——Indexed Finance 闪电贷安全事件分析 知道创宇区块链安全实验室 | Zabu Finance 闪电贷安全事件分析??等等…… 在这些安全事件分析中,我们通过威胁情报中心的区块链交易数据分析,得到了攻击者、攻击合约、攻击池地址以及整个攻击链条数据,帮助我们快速的了解攻击流程细节,并进一步分析漏洞成因,总结出安全事件的本质原因以及应对和防护策略,有效落实风控措施和应急响应计划。 知道创宇区块链安全实验室致力于从区块链数据分析能力出发,服务区块链产业安全生态,知道创宇区块链安全实验室-威胁情报中心即将开放使用。 通过多年打磨已在多个领域得到实战验证,通过情报分析、地址风险监控、身份地址的同源分析,以及可视化资金追踪等方面向用户提供有价值的区块链安全服务。 查看更多 —- 编译者/作者:知道创宇区块链安 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
区块链威胁情报中心助力“识破”闪电贷攻击
2021-10-26 知道创宇区块链安 来源:区块链网络
LOADING...
相关阅读:
- 章鱼网络刘毅:为什么我们不是区块链互联网枢纽极简主义者2021-10-26
- 链游江湖OEC链上优质GameFi项目盘点2021-10-26
- 普通人如何成为富翁&大饼高位震荡还会继续吗?2021-10-26
- 链游YoHero会是下一个axieinfinity么?2021-10-26
- BSN秘书长谭敏出席2021年5G赋能数字新基建暨区块链论坛2021-10-26