这意味着,DeFi 用户尤其是社区管理者必需意识到闪电贷的潜在风险,即它大概对管理系统发生影响,最终大概激发经济损失,而对付 Maker 社区而言则越发迫在眉睫地急需对社区投票筹码代币 MKR 市场的活动性举办努力地监控。
该帖子指出,投票违规行为被确认后, Maker 基金会与 BProtocol 团队取得接洽,BProtocol 团队也一直就此事和 Maker 基金会保持精采透明的相同,并愿意为这起闪电贷认真。
闪电贷和黑客进攻
然而,这还不是全部。最近,闪电贷又被发明有了新的「用武之地」,即可被用来操纵选票举办去中心化社区管理进攻。
DeFi 贷款协议 bZx 曾先后两次因闪电贷进攻被套利超百万美金,知名 DeFi 平台 Balancer 活动性池也曾遭黑客闪电贷进攻,损失 50 万美金。
详细来说,10 月 26 日,Maker 基金会智能合约开拓团队检测到一起产生在 MakerDAO 管理提案中的投票违规行为,该提案由 DeFi 活动性协议 B Protocol 开拓团队提倡,主要方针是提议将 B Protocol 列入到 MakerDAO 预言机的白名单中,以得到会见 MakerDAO 价值预言机的权限,此次检测发明该提案利用了闪电贷成果哄骗投票以通过提案。
本周早些时候 MakerDAO 通过的一起管理投票,过后被发明该管理流程中有操作闪电贷哄骗举办投票。固然过后观测显示,此次事件并非出于恶意,但这起变乱让 MakerDAO 社区意识到,闪电贷在管理布局中存在着隐形操纵风险,且具有可操纵性。
然而,最近产生在 MakerDAO 社区的一起管理投票让我们意识到,闪电贷除了用于黑客进攻让用户发生直接的经济损失之外,还可以被用于实现恶意管理哄骗,即通过闪电贷「凭空」取得大部门选票,几近以零本钱花销改观管理法则让本身受益,从而让用户发生间接的经济损失。
作者:LeftOfCenter
此次投票哄骗的详细流程
闪电贷作为一种套利东西,可被用来实现以极低甚至零本钱在各个 DeFi 协议之间举办高额套利,甚至操作可组合性的裂痕举办黑客进攻偷取巨额资金。从去年开始,连续产生的多起闪电进攻变乱已证明白其可行性,可以说,闪电贷进攻就像一颗按时炸弹,,已成为 DeFi 的庞大安详隐患。
「闪电贷」这种降生在 DeFi 世界的新物种,无需任何抵押物,只要借贷和还款在一个区块时间完成即可。这会让智慧的开拓者脑洞大开,开拓出全新的 DeFi 应用,然而,在带给我们惊喜的同时,闪电贷也在逐步在打开一个 DeFi 的潘多拉魔盒。自去年以来,已有多起闪电贷黑客进攻事件产生,DeFi 协议中的大量资金被盗。
闪电贷和管理进攻
诚然,此次管理哄骗事件的产生并未带来庞大损失,可是这起管理变乱仍然意义重大,它提醒我们,闪电贷不只可以发生直接的经济损失,还可通过管理哄骗导致间接的经济损失,且具有可操纵的空间,尔后者显然越发隐秘。
而就在三天前的 10 月 26 日,黑客又一次利用闪电贷(Flashloan)套利乐成从 DeFi 协议 Harvest.Finance 盗走 2400 万美金。
过后监测发明,此次提案投票进程中,有多个步调的哄骗被建设和执行,详细来说,首先从 dYdX 通过闪电贷借出 WETH,接着将其用作抵押资产从借贷平台 AAVE 中借出代价 700 万美元的 MKR 代币,之后借出的约莫 1.3 万 MKR 代币被用于举办该提案投票,投票完毕后将其返还。
跟着 DeFi 逐渐变得成熟,可组合性会使整个系统风险呈指数级增长,在各个协议通过组合带来时机的同时,也面对兼容性风险。处于蛮荒早期的 DeFi 生态安详问题仍然任重而道远。
Maker 社区论坛上,已针对将来如何防御闪电贷管理进攻举办一系列接头,比如将 GSM 暂停延迟增加至 72 小时,让 MKR 持有者有更长的时间对管理进攻做出回响,禁用管理参加者的某些成果。
来历链接:forum.makerdao.com
闪电贷进攻的存在引人不安,尤其是在处于混沌状态的加密早期阶段,DeFi 协议可组合性的加持,DeFi 中的用户犹如在危机四伏的暗中丛林中探险,如履薄冰,在高回报和高收益的表象下,闪电贷进攻埋没着杀机四伏的安详风险。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
