了解闪电贷攻击
闪电贷攻击是去中心化金融 (DeFi) 中的一种攻击方式,它通过为闪电贷设计的智能合约耗尽资产来针对特定池。在这些攻击中,恶意行为者通过贷款借入资金,用其通过套利购买其他资产,并快速偿还贷款,最终从剩余资产中获利。
值得注意的是,闪电贷攻击只能发生在 DeFi 协议中,因为它们以无需许可的方式运行,并且完全依赖于智能合约。虽然没有中介机构具有节省成本和抵抗审查等优势,但也使 DeFi 平台容易受到此类攻击。
执行闪电贷攻击是一项复杂且具有挑战性的任务,但网络犯罪分子已经成功实施了许多案例。
通常,闪电贷攻击涉及利用借入的资金从其他 DeFi 协议中套利资产。例如,在 bZx 协议攻击中,黑客从合约中借了一笔贷款,并迅速将其转换为稳定币。通过大量买入订单操纵稳定币 sUSD 的价格,攻击者夸大了其价值。随后,攻击者利用被操纵的 sUSD 作为抵押品获得了更大的贷款,偿还了所有贷款,并从剩余资产中获利。
早些时候,同一平台上还发生了另一起值得注意的闪电贷攻击。攻击者在借贷 DApp dYdx 上提取了一笔闪电贷,并将资金转移到Compound和Fulcrum。在 Fulcrum 上,攻击者用 Wrapped Bitcoin (WBTC) 做空 ETH,同时取出 WBTC 的复合贷款。攻击者利用 Fulcrum 收购造成的 WBTC 价格上涨,在 Uniswap 上出售其 WBTC,偿还贷款,并带着剩余的 ETH 逃走。
2021 年 XNUMX 月,币安智能链上流行的流动性挖矿聚合商 PancakeBunny 成为闪贷攻击的受害者。攻击者在 PancakeBunny 上借入了大量 BNB,操纵其相对于币安美元稳定币和 Bunny 代币的价格。通过将 Bunny 代币倾销到市场上,攻击者导致价格急剧下跌。
作者
其他职位
