1. 首页
  2. 金融财经

闪电贷攻击再现,DEFI成了黑客的取款机

最近,Harvest官方资产被盗的事件相信大家都已经听说了吧。10月26日,黑客利用闪电贷从DeFi协议Harvest的金库中盗走了2400万美元资金。被盗金额巨大,尽管攻击者事后归还了大约250万美元的资金,但Harvest用户面临的损失依旧超过了2000万美元。要说官方这个Harvest的名字也确实不吉利(Harvest,既有丰收,也有收割的意思),这下用户真的是被收割了。

对于DEFI项目的安全性一直饱受诟病,今年已经发生过很多次了,相信这一次也绝非是最后一次。虽然今年涌现出了众多的DEFI项目,但是如何避免利用闪电贷进行套利的问题却始终没有得到彻底解决。

对于DEFI来说,闪电贷算是一种创新,相当于一个智能合约银行,可以通过智能合约来完成零风险的贷款,也可以把闪电贷看成是一种无抵押的贷款。闪电贷的工作原理就是,先贷出借款人需要的资金,在交易结束时借款人必须要偿还不少于贷款额的资金,从而完成整个交易。而如果借款人未能及时还款,则交易自动回滚,就像从来没有发生过一样。

从本质上来讲,闪电贷算不上是盗窃行为,只能说是利用技术来完成了一次完美的套利操作。闪电贷的实施完全符合平台规则,只不过是利用技术手段,在短时间内完成这一操作。整个过程几乎是在同一个交易中完成的,所以利息成本可以忽略不计,但是却可以形成巨大的利差,黑客从中获取暴利。

协议中的无抵押贷款,给黑客的攻击创造了条件。因为不需要抵押资金,所以黑客无需转入自有资金,减少了资金账户被锁定的风险。黑客直接从资金池中贷出巨额资金进行操作,而这部分资金是资金池中的,完全没有风险。

交易者从DEFI资金池中贷款,接着在一家去中心化交易所 DEX 中, 然后在另一家 DEX 以合适的价格卖出代币,一笔自动化交易就可以让您将套利收益收入囊中。

在闪电贷攻击面前,目前大家还都束手无策,这种攻击还将会继续存在。任何一个DEFI项目都有可能被黑客盯上,只是看这块肉够不够肥。现在看来,黑客才是DEFI项目食物链的顶端,DEFI俨然成了黑客的取款机。

举报/反馈

原创文章,作者:依云财经,如若转载,请注明出处:https://www.911idc.com/301.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注