其他分享
首页 > 其他分享> > 黑客如何欺骗闪电贷和套利的DeFi 项目

黑客如何欺骗闪电贷和套利的DeFi 项目

作者:互联网

黑客如何欺骗闪电贷和套利的DeFi 项目

未标题-3

img

自去年以来,DeFi市场发生了数十起安全事件。DeFi是一个新兴的投资行业,有很多风险,但这也意味着用户可用的空间可能很少,当用户知之甚少时,名义上的交易会让投资者感到不舒服。在一个中心化的系统中,银行必须持有一定数量的资本作为准备金,以保持稳定和现金,当用户需要的时候,用户可以随时动用自己的钱。

闪电贷款

对于DeFi抵押品来说,重要的是保证用于担保贷款的价值。当你在DeFi获得抵押贷款时,贷款是以你的存款金额作为抵押的。几乎所有的DeFi贷款交易都需要至少相当于贷款价值80%的抵押品。

闪贷是指在区块链交易结束前需要偿还的无担保贷款;如果没有偿还,智能合约将逆转交易。由于贷款的智能合约必须在与贷款相同的交易中完成,因此借款人必须在交易结束前使用其他智能合约帮助其与贷款资金进行即时交易。大多数闪电贷款攻击涉及使用大量资金操纵代币价格。

Pluto Network

Pluto是一个开放的去中心化数字资产管理协议。在这份协议中,Pluto提出了一个钥匙打开金库的概念。在Plouto平台上,资产管理者可以选择标准化投资策略,也可以制定和设计自己的协议和策略。这次袭击发生在2020年10月29日。攻击者最终通过操纵 YPool 上的 USDT 股票和 Plouto Vault 上的两笔交易(存款和取款)获利 175,669 DAI。在此攻击中,将采取以下步骤。

套利

套利是指利用不同市场之间的价格差异来产生利润。套利在不成熟的市场中很常见,比如DeFi和加密货币。随着流动性的增加和市场效率的提高,套利机会逐渐减少。

如果一个资金池被操纵(比如通过闪贷)来提供套利空间,那么流动性提供者最终可能会像Saddle Finance那样失去他们的资金。虽然这只是一种套利行为,但用户仍然会因此遭受经济损失。因为项目方无法保护他们不受套利者的影响,而这些套利者只在代码的限制内交易。漏洞经常出现在真实的代码中,这些漏洞用于在不强制操作任何东西的情况下提取资金。

这些类型的方法为黑客所熟知,因为他们只能使用已编写的代码进行操作。不管我们叫他们黑客还是黑客攻击,最终结果都是一样的。如果存在漏洞,最终会有人利用它们,没有人能够阻止这种情况的发生。

Source:https://medium.com/cryptocurrencies-ups-and-down/how-hackers-fool-the-defi-projects-such-as-lightning-loan-and-arbitrage-7c101385826

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

Layer 2道友 - 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”

640

标签:USDC,闪电,套利,USDT,黑客,步骤,攻击者,DeFi
来源: https://blog.csdn.net/chinadefi/article/details/120970227