上千万资产被盗,DeFi频频遭受闪电贷攻击,谁来保障资金安全?

11月12日，DeFi借贷协议Akropolis遭到网络黑客的攻击，攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击，造成了200万美元的损失。

11月14日，Value DeFi协议被黑客攻击并盗走740万美元的DAI，随后归还了200万美元。据悉，攻击者执行了一次闪电贷攻击，从Aave协议借了80000 ETH。闪电贷款允许用户立即借入资金，只要他们在一个交易区块内退还即可，这意味着用户可以利用无抵押贷款。根据可利用的网络数据，作为利用的一部分，攻击者向Value DeFi退还了200万美元，并为自己保留了540万美元。

11月17日，基于以太坊的DeFi平台Cheese Bank最近因黑客攻击遭受了330万美元的损失。据悉，黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此，他们可以在单个交易所（例如Uniswap、Curve）上人为地操纵特定代币的价格。

11月17日，起源协议Origin Protocol稳定币OUSD遭闪电贷攻击，价格已跌至0.13美元。此次攻击使得Origin Protocol共损失225万美元的DAI和100万美元的ETH。此后，Uniswap中OUSD流动性从16日的35万美元跌至12万美元。

被黑客攻击是常有的事，但是最近DeFi各个项目频繁遭受闪电贷攻击，这事就引起了币圈人士的高度关注。

何为闪电贷？面对高频的闪电贷攻击，我们应该如何保障自己的资产安全呢？

闪电贷（Flash Loan）概念最早由 Marble 协议于 2018 年提出。Marble 自诩「智能合约银行」，其产品是很简单、但很具智慧的 DeFi 创新：通过智能化合约完成的零风险贷款。

闪电贷是由传统借贷行业引伸出来，但又优于传统借贷。传统信贷机构放贷时面临两种风险。第一种是违约风险：如果贷款人携款潜逃，信贷机构会吞下苦果。但第二种是流动性风险：如果一家信贷机构在错误的时间放出太多贷款，或者借款人未及时还款，信贷机构可能意外遭遇流动性紧张，无法履行自己的义务。

闪电贷减缓了这两种传统放贷风险。闪电贷的基本工作原理是：在单笔交易中贷出借款人需要的金额。然而在交易结束时，借款人必须偿还不少于贷款金额的数目。如果借款人做不到，贷款机构会自动回滚交易。

简单讲，闪电贷是自动的：如果借款人在规定时间内，不能偿还贷款，整个交易就会回滚，就像时光倒流，该贷款根本没发生一样。

由于其贷款迅速，且成本低，在最初用于套利交易，但在后来，闪电贷成了黑客攻击的主要手段，最早的闪电贷攻击发生在今年2月，两名黑客利用闪电贷攻击了保证金交易协议 bZx，第一起套利金额为 35 万美元，之后又搞了一起套利金额 60 万美元的翻版攻击。

两人空手套白狼，几乎瞬间完成，攻击完成赚到数十万美元，且没有留下任何暴露身份的痕迹。如此壮观的场面，开辟了闪电贷攻击“先河”。

除了DeFi项目，以太坊智能合约也漏洞频出。

近日，CyberNews调查团队对以太坊智能合约的分析表明，近3800份智能合约存在严重漏洞，可以使黑客迅速窃取一百万美元。该团队表示，对于用户来说，很容易检查他们所使用的平台是否正在使用带有任何这些漏洞的智能合约。他们可以在Etherscan或类似的浏览器上查看智能合约，以查看这些合约是否已经过审计和验证。如果智能合约尚未通过审计或验证，建议避免使用该特定平台或在线服务。

以太坊最近表现良好，上周五，美国证券交易委员会(SEC)批准灰度以太信托基金(ETHE)成为美国第一个公开上市的ETH投资产品，以太坊一路走高，一举突破500美元，创近年新高。且以太坊2.0也在逐步推进，希望在不久的将来能有技术更新，我们的资金能够更加安全。

—-

编译者/作者：比特币超链接

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。