资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Avalanche区块链遭遇闪电贷攻击
事件概述
区块链网络安全公司CertiK的数据显示,本周早些时候,Avalanche区块链遭遇了价值37万美元的闪电贷攻击。去中心化金融(DeFi)多年来一直是闪电贷攻击的有利可图的目标。从2021年对币安智能链dapps的一系列攻击到之前Beanstalk平台损失的1.82亿美元,这种类型的漏洞利用变得越来越频繁和严重。
闪电贷攻击原理
闪电贷是一种即时贷款形式,无需抵押任何资产,甚至无需为贷款承担任何责任。这种形式的主要目的是通过价格差异赚取利润。闪电贷攻击通常利用这种性质和漏洞来捕食协议。
DeFi的创新很有趣。想象一下,你使用闪电贷进行套利。你可以在不需要任何资本的情况下进行一些疯狂的套利交易。在理想情况下,一个净资产为零的人可以进行数百万美元的交易,并立即在一笔交易中赚取数十万美元。这解释了为什么它是黑客中最常见和最受欢迎的做法之一。
攻击细节
根据CertiK的说法,Avalanche攻击者通过使用这种方法从一个智能合约和许多流动性提供者那里获得了37万美元的USDC。这家网络安全公司已经报告了可能从去中心化交易所Trader Joe、质押平台Nereus Finance和自动做市商Curve Finance等项目吸走资金的闪电贷攻击。
CertiK的官方Twitter账号表示:“CertiK Skynet报告了一起针对AVAX的闪电贷攻击,影响了合约0xe767c…和一些流动性提供者。攻击者获利约37万美元USDC。”
事件后续
Avalanche尚未就此次攻击发布任何进一步的公告。但很明显,攻击者据称与一个智能合约和多个流动性提供者进行了交互以获取AVAX,这是Avalanche网络的原生代币。
网络攻击通常包括3个步骤。首先,黑客利用智能合约的漏洞通过DeFi协议借入数字资产而无需抵押。随后,黑客进行价格操纵。最后,他转售借入的加密资产以收集资本收益。这次攻击可能发生在周二中午左右。事件发生后,AVAX价格略有下降。
Skynet是CertiK构建的一个链上跟踪系统,它持续监控在线智能合约中的交易,并标记那些看起来可疑的交易,被用来检测此次漏洞。黑客的身份目前未知,这是这种攻击形式的典型特征。
市场成熟需要监管
虽然闪电贷攻击对贷款协议没有太大影响,但它对DeFi领域的加密货币持有者构成了重大担忧。
谈到数字资产时代的用户安全,国际货币基金组织(IMF)最近呼吁发布全球加密货币法律框架。该组织的两位高级管理人员在一份出版物中概述,加密货币的监管框架在建立和促进加密货币创新的安全空间方面发挥着至关重要的作用。
具体而言,“全球监管框架将为市场带来秩序,有助于增强消费者信心,划定允许的界限,并为有用的创新提供安全空间继续发展。”
本周早些时候,IMF暗示可能采用加密技术来创建更丰富的货币生态系统。这是对加密货币的最终认可吗?并不完全是。IMF强调了与中央银行支持基础相关的底层技术和创新。尽管加密空间不仅仅是DeFi,但监管机构呼吁需要保护消费者免受针对去中心化金融的网络攻击的危险。
IMF以及全球政府长期以来一直在讨论去中心化的影响以及如果加密货币要在全球范围内采用严格监管的重要性。
