当前位置:首页 > 知识 >

Bex币上哪家平台遭遇「闪电贷攻击」背后的顽症究竟在哪

闪电贷攻击背后其实是对预言机进行操控,造成内外价格差并从中套利。

原文标题:《并非闪电贷攻击「幕后元凶」是它》 撰文:Beosin

近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电贷攻击的「冠名」似乎成为了标配。但是,在其背后不容忽视的真相,其实是对预言机进行操控,造成内外价格差并从中套利。

所谓闪电贷(Flashloan),其实是一种创新金融工具,可实现无抵押贷款,但要求在同一个区块内还款,否则交易回滚。闪电贷的魅力在于,可以使贷款者在无需付出任何努力或代价的情况下秒变「富豪」。当然,庞大的资金量也预示着强大的市场操控潜力。

在此类安全事件中,攻击者通常属于「空手套白狼」,先使用闪电贷获取大量资金,拥有了攻击的启动「砝码」后,再通过一系列手段出入各类抵押、借贷、交易等协议,在实现操纵、扭曲资产价格数据后,实施套利,最后归还「本金」。

数据显示,自2020年以来,黑客基于重入漏洞的攻击数量有所下降,而基于价格操控漏洞的攻击比例正在上升,并已造成累计超过数千万美元的损失。

那么,这个预言机到底是什么?

区块链对外沟通的「桥梁」

预言机(Oracle)并不是什么玄幻事物,它其实是区块链网络与互联网以及其它区块链网络等保持数据、信息沟通的「桥梁」。特别是,在DeFi智能合约这类去中心化应用(Dapp)中,通过预言机,开发者可以调用包括行情价格在内的各种外部数据资源,让Dapp连通外部现实世界的数据环境。

毫无疑问,能够提供不可篡改、可靠数据的预言机必将成为DeFi发展的重要基石。在DeFi应用中,不论自身配置还是依赖第三方供应,通过预言机可获取各个市场的价格、汇率等重要信息。而对于去中心化交易所(Dex)来说,获取准确可靠的价格数据意义更为重大。

与中心化交易所不同,Dex行情数据的「孤岛化」倾向更为明显,如果不与外界行情保持实时联动,Dex中的自动化做市商(AMM)资产池很可能会因为交易量、流

猜你喜欢

关注我们

微信二维码

微信