资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
DeFi安全危机:闪电贷攻击与治理防御
上周,一名未知的市场操纵者对bZx去中心化金融借贷协议发起了复杂的套利攻击,成功窃取了价值约35万美元的以太币。数日后,bZx再次遭受基于预言机的攻击,这次攻击者(其手法与第一次事件相似)又卷走了价值约65万美元的ETH。值得注意的是,这两次攻击都涉及闪电贷,这是一种新型的DeFi原语,允许用户在单笔交易内完成复杂的金融活动序列。简而言之,闪电贷允许用户在交易完成时创建并偿还贷款。
闪电贷是一种强大的工具,但在加密经济中,它既可用于善举,也可用于恶意行为。针对后者,bZx团队已采取紧急措施以防御新的攻击,但DeFi利益相关者仍对更大规模项目的潜在恶意尝试保持高度警惕。
治理向量:MakerDAO的防御机制
MakerDAO作为当前最大的DeFi项目,自然成为攻击者的主要目标。好消息是,一项重要的防御机制已提上日程,并可能很快启动。MakerDAO是一个去中心化借贷平台,其系统允许用户通过锁定ETH等抵押品,借出以美元锚定的Dai稳定币计价的自动化贷款。
MakerDAO的治理代币MKR是该系统的关键,MKR持有者可以通过定期投票来指导Maker和Dai项目的发展方向。然而,如果恶意行为者持有大量MKR,并利用这些代币投票以掠夺Maker协议的抵押品库,将会发生什么?这种假设的灾难是任何DeFi利益相关者都不愿看到的。
幸运的是,MakerDAO的几个大型“鲸鱼”是公开的风险投资公司,它们更倾向于帮助dApp成功,而非掠夺它。此外,当前加密经济中MKR的流动性不足以让攻击者筹集足够的资金进行治理攻击。尽管如此,最近的闪电贷攻击事件已经让人们意识到,如果条件合适,恶意行为者可能会借入大量MKR并迅速攻击Maker。
治理安全模块(GSM)的重要性
Maker团队去年解释道:“GSM的设计旨在让MKR代币持有者有机会审查系统中即将进行的任何变更,并在这些变更被视为恶意时采取相应措施。”也就是说,攻击者可能会尝试对Maker项目进行治理闪电战,但GSM将允许善意利益相关者阻止恶意投票结果被最终确定。
问题在于,GSM目前设置为0小时,这意味着理论上DeFi掠夺者可以在当前情况下对Maker发起突袭。这种“0小时”状态允许MKR投票者在早期危机中迅速采取行动,但如果治理被破坏,它也可能被迅速滥用。
因此,一项将GSM延迟提高至24小时的执行提案将于2月21日由MKR投票者决定。如果新模块通过,Maker的防御者将有一整天的时间来应对恶意治理结果。值得注意的是,最近几周,提高GSM的提案因MKR投票者的反对而未获通过,可能是由于缺乏意识。新的社区活动支持更高的GSM,这意味着无论结果如何,这次投票无疑会有更多的“赞成”票。
