学知识拿3000key红包｜｜Balancer再遭闪电贷攻击，为什么闪电贷攻击这么多？

西站每天有秀一下区块链前沿话题的西站秀场，有让你充电的西站课堂，撒让你开心的大红包。

西站秀场，让你关心的区块链前沿话题和业内大咖在这里发光，秀出来！！！

西站课堂，区块链知识提炼，让你边学边拿key红包，多轮100个以上红包等你来拿！今日红包提示：找斜体的“项”字

红包大放送，讲一讲西站红包大放送的规则，每天文章收入的40%全部用来发红包，最大红包雨，只要你敢拿，我们就敢撒，快来接吧！！！

西站秀场

今天区块链秀主题:

Balancer再遭闪电贷攻击，为什么闪电贷攻击这么多？

Balancer 于2020年3月启动，已经被一系列信息审计过。 Balancer 最近推出了它的本地治理代币 bal，通过一个叫做流动性挖掘的过程分发给流动性提供者。在6月29日凌晨2点左右，去中心化交易平台 Balancer 的两个流动性矿池遭到闪电贷攻击，被转移资产价值约为 50 万美元。Balancer 官网回应采取了措施。

可是没想到被攻击事件发生没过多久，Balancer再次遭到闪电贷的攻击，今天Balancer把自己的在线互动聊天软件discord也关闭，原因是被骂的太狠了，实在受不了了。看来搞DeFi不止懂运营，还要有很好的承受能力，当你的技术不行的时候，就得脸皮够厚了。

受这些不利消息影响，Balancer的代币BAL价格持续下跌，截至目前，报价为9.89美元，这三天跌幅达30%，比最高点23美元更是跌了50%以上了。

下面我们了解一下闪电贷攻击是怎么回事，为什么防不住呢？

首先说一下什么是闪电贷。闪电贷概念最早由Marble 协议于2018年提出。Marble 自诩「智能合约银行」，其产品是很简单、但很具智慧的 DeFi 创新：通过智能化合约完成的零风险贷款。

为什么说闪电贷是零风险的呢？传统信贷机构放贷时面临两种风险。第一种是违约风险：如果贷款人携款潜逃，信贷机构会吞下苦果。但第二种是流动性风险：如果一家信贷机构在错误的时间放出太多贷款，或者借款人未及时还款，信贷机构可能意外遭遇流动性紧张，无法履行自己的义务。

闪电贷减缓了这两种传统放贷风险。闪电贷的基本工作原理是：在单笔交易中贷出借款人需要的金额。然而在交易结束时，借款人必须偿还不少于贷款金额的数目。如果借款人做不到，贷款机构会自动回滚交易。

简单讲，闪电贷是自动的：如果借款人不能偿还贷款，整个交易就会回滚，就像贷款根本没发生一样。

为何闪电贷攻击这么多呢？

一方面是很多黑客攻击需要大量的前置资金。如果你 1000 万美元的 ETH 取得正收益，那应该不是什么套利交易。

另一方面是短期贷款可以最大程度地减少攻击者的污点。如果我有一个如何以 1000 万美元的 ETH 操纵 Oracle 币 的想法，即使我拥有那么多的 ETH，我可能也不想用自己的资金来冒险。我的 ETH 可能沾染污点，交易所可能会拒绝我的存款，洗钱难度大大增加。有风险！但是，如果我用闪电贷贷出 1000 万美元，谁在乎呢？各方都会有收益。我的贷款来源——dYdX的抵押池不会被污染， dYdX 的污染某种程度上消失了。

而在闪电贷中，攻击者与闪电贷游戏丝毫没有利益捆绑。闪电贷从本质上改变了攻击者的风险。

另外请记住，闪电贷可以累积！鉴于 gas 的限制，你可以在一笔交易中从所有能放贷的资金池中贷款（最高可达 5000 万美元），然后将所有资金捆绑到一个可攻击合约中。现在攻击者手里有了 5000 万美元的重磅大锤，只要砸出重金，任何弱不禁风的链上协议都承受不了其巨大冲击。这太可怕了。

当然攻击者不是仅凭大量金钱就可以对这些协议实施攻击。如果所有 DeFi 堆栈都像它声称的那样安全，这应该不是个问题——面对富鲸哪种协议是不安全的？您可能会说，这些协议没有考虑到那种情况，仅仅是疏忽了。

不知道是不是受到闪电贷攻击事件的影响，DEFI PULSE数据显示，DeFi锁仓美元价值出现了下跌，从16亿美元回落到15亿美元。

DeFi排名前五的项目纷纷出现锁仓市值下跌，包括Balancer在内，Balancer依然排名第4位，但与第五名Aave已差距很小了。

今天评论秀主题，请大家上墙！！！

【1】：你认为闪电贷攻击会常态化吗？

西站课堂

今天的西站课堂教你学习区块链项目管理的知识，请你忍上3分钟，一会就下课。

4.1 制定项目章程

制定项目章程是编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件的过程。本过程的主要作用是，明确项目与组织战略目标之间的直接联系，确立项目的正式地位，并展示组织对项目的承诺。本过程仅开展一次或仅在项目的预定义点开展。图4-2 描述本过程的输入、工具与技术和输出。图4-3 是本过程的数据流向图。

项目章程在项目执行组织与需求组织之间建立起伙伴关系。在执行外部项目时，通常需要用正式的合同来达成合作协议。这种情况下，可能仍要用项目章程来建立组织内部的合作关系，以确保正确交付合同内容。项目章程一旦被批准，就标志着项目的正式启动。在项目中，应尽早确认并任命项目经理，最好在制定项目章程时就任命，且总应在规划开始之前任命。项目章程可由发起人编制，或者由项目经理与发起机构合作编制。通过这种合作，项目经理可以更好地了解项目目的、目标和预期效益，以便更有效地向项目活动分配资源。项目章程授权项目经理规划、执行和控制项目。

项目由项目以外的机构来启动，如发起人、项目集或项目管理办公室（PMO）、项目组合治理委员会主席或其授权代表。项目启动者或发起人应该具有一定的职权，能为项目获取资金并提供资源。项目可能因内部经营需要或外部影响而启动，故通常需要编制需求分析、可行性研究、商业论证或有待项目处理的情况的描述。通过编制项目章程，来确认项目符合组织战略和日常运营的需要。不要把项目章程看作合同，因为其中未承诺报酬或金钱或用于交换的对价。

4.1.1 制定项目章程：输入

4.1.1.1 商业文件

在商业论证（见 1.2.6.1 节）和效益管理计划（见 1.2.6.2 节）中，可以找到关于项目目标以及项目 对业务目标的贡献的相关信息。虽然商业文件是在项目之前制定的，但需要定期审核。

1、商业论证。经批准的商业论证或类似文件是最常用于制定项目章程的商业文件。商业论证从商业视角描述必要的信息，并且据此决定项目的期望结果是否值得所需投资。高于项目级别的经理和高管们通常使用该文件作为决策的依据。一般情况下，商业论证会包含商业需求和成本效益分析，以论证项目的合理性并确定项目边界。关于商业论证的更多信息，请见 1.2.6.1 节。商业论证的编制可由以下一个或多个因素引发：

4.1.1.4 组织过程资产

能够影响制定项目章程过程的组织过程资产包括（但不限于）：

1、组织的标准政策、流程和程序；

2、项目组合、项目集和项目的治理框架（用于提供指导和制定决策的治理职能和过程）；

3、监督和报告方法；

4、模板（如项目章程模板）；

5、历史信息与经验教训知识库（如项目记录与文件、关于以往项目选择决策的结果及以往项目绩效的信息）。

4.1.2 制定项目章程：工具与技术

4.1.2.1 专家判断

专家判断是指基于某应用领域、知识领域、学科和行业等的专业知识而做出的，关于当前活动的合理判断，这些专业知识可来自具有专业学历、知识、技能、经验或培训经历的任何小组或个人。

本过程应该就以下主题，考虑具备相关专业知识或接受过相关培训的个人或小组的意见：

1、组织战略；

2、效益管理；

3、关于项目所在的行业以及项目关注的领域的技术知识；

4、持续时间和预算的估算；

5、风险识别

4.1.3 制定项目章程：输出

4.1.3.1 项目章程

项目章程是由项目启动者或发起人发布的，正式批准项目成立，并授权项目经理使用组织资源开展项目活动的文件。它记录了关于项目和项目预期交付的产品、服务或成果的高层级信息，例如：

1、项目目的；

2、可测量的项目目标和相关的成功标准；

3、高层级需求；

4、高层级项目描述、边界定义以及主要可交付成果；

5、整体项目风险；

6、总体里程碑进度计划；

7、预先批准的财务资源；

8、关键相关方名单；

9、项目审批要求（例如，用什么标准评价项目成功，由谁对项目成功下结论，由谁来签署项目结束）；

10、项目退出标准（例如，在何种条件下才能关闭或取消项目或阶段）；

11、委派的项目经理及其职责和职权；

12、发起人或其他批准项目章程的人员的姓名和职权。

项目章程确保相关方在总体上就主要可交付成果、里程碑以及每个项目参与者的角色和职责达 成共识。

4.1.3.2 假设日志

通常，在项目启动之前编制商业论证时，识别高层级的战略和运营假设条件与制约因素。这些假设条件与制约因素应纳入项目章程。较低层级的活动和任务假设条件在项目期间随着诸如定义技术规范、估算、进度和风险等活动的开展而生成。假设日志用于记录整个项目生命周期中的所有假设条件和制约因素。

同学们，下课！去拿红包吧！

红包大放送

西站社区会将每天文章收益的40%将用于红包发放，40%！是的你没听错!

3000key以上用于西站课堂埋点红包，连续多轮更新，上一篇收入越高，发放的红包越多。

快来抢吧！

—-

编译者/作者：EOS西站社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。