闪电贷是一种创新的金融工具,可以实现无抵押贷款,但要求在同一区块内还款,否则交易会回滚。闪电贷的吸引力在于,贷款者可以在不付出任何代价的情况下瞬间获得巨额资金。然而,庞大的资金量也意味着强大的市场操纵潜力。
在这类安全事件中,攻击者通常会使用闪电贷获取大量资金,然后通过一系列手段进入各种抵押、借贷、交易等协议,在扭曲资产价格数据后实施套利,并最终归还本金。
数据显示,自2020年以来,基于重入漏洞的黑客攻击数量有所下降,而基于价格操纵漏洞的攻击比例正在上升,并已造成超过数千万美元的损失。
预言机(Oracle)是区块链网络与互联网以及其他区块链网络之间进行数据和信息沟通的桥梁。在DeFi中,通过预言机,开发者可以获取包括行情价格在内的各种外部数据资源,使Dapp与外部现实世界的数据环境连接起来。
在DeFi应用中,无论是自身配置还是依赖第三方供应,预言机都可以获取各个市场的价格、汇率等重要信息。对于去中心化交易所来说,获取准确可靠的价格数据尤为重要。
不同于中心化交易所,去中心化交易所的行情数据更具孤岛化特点。如果与外界行情保持实时联动,Dex中的自动化做市商资产池很可能因为交易量、流动性等剧烈变化而产生价差损失。
随着DeFi市场的热度提升,人们更多关注项目数量、规模和模式等方面,而对于预言机安全问题的关注相对较少。然而,近期频繁发生的预言机安全事件引起了警惕,预言机安全对DeFi生态的有序发展至关重要。
典型的预言机安全事件如下:
事件一:2019年6月25日,DeFi衍生品平台Synthetix的预言机发生异常,导致sKRW/sETH汇率错误,超过3700万枚sETH以较低价格被交易。
事件二:2020年2月,DeFi贷款协议bZx在一周内两次遭到攻击,造成约100万美元的损失。黑客利用Uniswap算法价格缺陷
现在普通的交易所不一定是最安全的。比如我现在用的BTBTOP,这是一家小交易所,但由于体积小,投资成本大,没有必要为我的小钱逃跑。大型交易所并不是绝对安全的。你想要火币和Okex。这些交易所很大,但政策风险也很高,对用户...
什么是嵌套?嵌套是指金融服务提供商在另一家金融机构创建账户并使用其服务的行为。账户持有人通过嵌套账户向客户提供服务,发挥桥梁作用。造成这种情况的原因有很多。例如,一个国家的银行可以向其他国家的银行提供业务服务和生态系统,...
币客交易所在上百家交易所中排行27,排名非常靠后的交易平台,币客交易所曝光过多次交易问题,并不是正规的交易所,而且成交量只有18.76亿美元,是非常低的。我们拿世界前3名的交易所做个比较,比如欧易交易所,24小时候成交量...
多元资产跨链交易平台 Sigmadex,巨大的流动性自动引入,使用户能够顺利无缝地买卖不同区块链的加密货币资产。Sigmadex 是为了解决市场营运资金分散、交易延迟、黑客攻击、「集资走佬」骗局、繁琐KYC 程序、单一区...