当前位置:首页 > 数字货币交易所 > 正文内容

网络货币

数字货币交易所2020-11-01

网络货币

网络货币

随着分散金融(DeFi)环境的不断发展,它开始受到越来越多的关注。虽然这是一个好兆头,但也引起了想从这个新星行业中获利的黑客和攻击者的注意。

我相信越来越多的DeFi领域的项目在启动,同时他们的安全性被轻描淡写,这也是出现重大漏洞的原因。当它和Intelligent  合约处理的大量资金结合起来,就会成为更大的问题。

毕竟,这是黑客的理想环境,因为它提供了巨大的激励:容易出现安全漏洞,大量资金可以被盗而不造成后果,因为攻击区块链时匿名并不困难。

金融攻击

大多数人倾向于将集中式系统中的经典黑客和区块链黑客归为同一类,但除了一些整数溢出可靠性漏洞(主要通过SafeMath标准解决)之外,他们完全不同。

在经典的笔试中,你需要大量的知识才能成功使用目标,因为逻辑错误很少,配置错误和低级二进制错误更常见,但更难发现和使用。另一方面,逻辑错误是区块链的主要攻击媒介。这意味着攻击者不需要太了解“幕后发生了什么”,而是用真正巧妙的思维方式操纵智能合约决策。

这些都是“金融黑客”,对协议如何运作提供贷款、交换、抵押、销毁、铸造代币有着深刻的理解,并不难发现套利方法。当我第一次接触区块链安全领域时,我被这些类型的攻击的创造性所吸引。

价格预测机

如果你知道新, DeFi协议中最重要的漏洞,你就会知道几乎所有这些漏洞都依赖智能套利技术来获利。发生这种情况是因为将当前资产链接价格到链上实际上是一个巨大的问题。提供这些价格的分散交易所的流动性比集中交易所低得多。

这反过来意味着攻击者可以利用其他DeFi工具作为杠杆(如闪电贷款)对其进行严重操纵。不幸的是,许多当前的协议要求在准确的时间价格提供链,但是这些价格是不可信的。有方法来解决这个问题,但是大多数情况下,他们的实现方法是错误的或者根本没有实现:

1.对于Uniswap,应使用时间加权平均价格(TWAP)预测机。如果协议使用平均值价格,它可以检测坏的参与者当前是否正在操纵所需的价格,试图从合约中获利并恢复事务。

2.对于稳定货币,应使用虚拟货币价格(特定代币的平均美元价格)。Curve.fi为其合并的令牌提供虚拟价格预言。

虽然这些临时解决方案并不完美,但它们是使用资产的确切现在价格的更好选择,因为如前所述,它们可以被操纵。

闪电贷款

闪电贷款是一种不提供抵押就可以贷款的新方法。它们工作是因为区块链的原子性,这意味着事务不能部分执行。在闪电贷款交易中,资金在交易开始时借入,在交易结束时偿还,外加交易费。如果资金没有还清,整个交易将恢复,资金是安全的。

对于黑客和套利者来说,这是一个理想的杠杆工具,因为不需要抵押品,而且抵押品的金额可能很大。例如,Uniswap的USDT-WETH可以发行0抵押品的260,000,000美元的USDT贷款,尽管您必须支付780,000美元的费用。

显然,即使有不道德的用例,闪电贷款的概念也会继续发展壮大。为什么?因为它们对流动性提供者来说非常有利可图。如果有限合伙人的资金只用于提供紧急贷款的资金,由于原子交易,他们的代币是100%安全的。只要人们继续借钱,他们就可以在不造成短暂损失的情况下获得稳定的利息。

为了防止攻击者利用这个工具作为杠杆,我们在设计智能时必须改变思维方式合约。我们必须开始假设每个人都很富有,可以在这个环境中操纵许多变量。即使不能用闪电贷款操纵某些变量,比如固定利率。没有人知道未来这些协议会有什么变化,或者DeFi社区会创造出什么样的新疯狂杠杆技术。

最近的收获金融黑客

“在信任链上价格”是灾难性的行为。一个很好的例子是最近对Harvest.finance的黑客攻击,或者我称之为创造性套利。攻击者利用上述概念窃取了2400万美元。虽然大部分文章都介绍了攻击的后果,但我还是想介绍一下攻击是如何发动的,黑客为什么能获利。

当攻击者在步骤5中撤回股票时,当USDC  价格回落时,ycrv令牌将比购买股票时更有价值,因此他的股票将更有价值,并从中获得更多USDT。乍一看似乎很复杂,但仔细看了几遍整个过程,一切都会变得有意义。

标签: 网络货币
分享给朋友:
返回列表

上一篇:挖矿卡

下一篇:无限币

相关文章

从产品角度看Tokenlon是否值得留

从产品角度看Tokenlon是否值得留

昨天在关于Tokenlon  Airdrop的文章的留言里,有很多同学因为不小心得了很多lon而欣喜,也有同学因为一个都没得而略带沮丧。其实都很正常,不可能抓住每一个可能的机会。不过话说回来...

火币网客服400电话

火币网客服400电话

火币网客服400电话MinerX旨在为多样化、可靠的长期存储建立坚实的基础,从而推动Filecoin生态系统中服务和工具的发展。此外,MinerX将探索在Filecoin社区的其他地方改善矿工体验的方...

渡人易渡已难

渡人易渡已难

我的股市先生最近情绪很高。他不久前签署了一份股票,两周后提前上市。从那以后,每日限额每天都在上升,在不到两周的时间里,他赚了三次钱。他非常开心,拖地的时候哼着小曲的歌。星期五,我们都休息了。当他早上睁...

数字货币老师的套路

数字货币老师的套路

数字货币老师的套路直播总时间为78分钟,笔记全文为8427字,阅读约需30分钟。下面,享受:感谢火星金融的邀请。我最近比较忙,在社区的时间少了很多,相应的工作效率也高了很多。但是最近,可能有各种奇怪的...

a股中数字货币概念有哪些

a股中数字货币概念有哪些

a股中数字货币概念有哪些在目前的EOS生态中,上升最好的是EOS  DeFi板块,其他板块的令牌价格都比较弱,甚至EOS本身价格都被延迟了。所以如果投资EOS生态,目前除了DeFi板块,没有...