加密内幕人士称，随着黑客窃取以太坊（ETH）接近100万美元，Flash贷款将威胁DeFi的发展

加密货币风险基金Dragonfly Capital的执行合伙人Haseeb Qureshi表示，对分散式金融（DeFi）平台的闪存攻击将成为新常态。在基于以太坊的DeFi平台bZx受到连续攻击之后，行业内部人士正在重新考虑去中心化金融运动，该运动允许用户从事代币化的保证金交易和放贷，将如何与那些能够利用系统漏洞的不良参与者进行角力.

Qureshi预计攻击会大量涌入.

“我们在最近的bZx黑客攻击中第一次看到了这一点，我怀疑那只是矛尖。”

BZx受到了一次又一次的打击，第一次攻击从该公司的借贷平台Fulcrum窃取了约35万美元的以太坊（ETH）.

2月14日发动的第一次攻击涉及 演习流程 净赚1,193 ETH，目前价值$ 275,344.

• dYdX的10,000 ETH的快速贷款开通了.
• 5500 ETH被发送给Compound以抵押112 wBTC的贷款.
• 1300 ETH被发送到Fulcrum pToken sETHBTC5x，相对ETHBTC比率开立5倍空头头寸.
• 借用了5637 ETH，并通过Kyber的Uniswap储备金将其交换给51 WBTC，这导致了大笔滑.
• 攻击者在Uniswap上将从Compound借来的112 wBTC交换为6871 ETH，从而获利.
• dYdX的10,000 ETH的快速贷款已从收益中偿还.

几天后发生了一次较大的山寨攻击，清除了2,388 ETH，价值559,000美元。联合创始人Kyle Kistner在bZx的Telegram频道中写道，这被称为“甲骨文操纵攻击”。

写 古雷西,

闪存攻击具有重大的安全隐患。我越来越相信，速动贷款真正释放的是速动攻击-由速动贷款资助的资本密集型攻击。”

闪速贷款非常适合区块链，因为它们允许整个交易回滚。如果贷方将ETH发送给借方，但借方无法偿还债务，则贷方可以通过智能合约撤消借贷，从而使原始交易无效.

金融科技初创公司开发商Emilio Frangella说 ave,

“似乎完全无风险吧？好吧，不完全是。尽管很小，但仍存在一定程度的涉及智能合约和底层（区块链本身）的风险。短期贷款利用特定条件来工作，该条件要求在执行结束时退还资金。在合同的字节码中或者在EVM（以太坊虚拟机）的更深层中仍然存在漏洞的可能性极小，这可能使攻击者规避这种情况。”

随着DeFi运动试图大规模破坏传统金融，早期的日子为匿名参与者打开了大门，他们可以破坏破坏者的稳定。库雷希说,

“有了小额贷款，攻击者不再需要在游戏中拥有任何皮肤。短期贷款从根本上改变了攻击者的风险。”

通过点击奖励的重置按钮，快速贷款将改变游戏规则，并带来一系列新挑战。添加Qureshi,

“我认为，快速贷款是一个巨大的安全威胁。但是，快速贷款并没有消失，我们需要仔细考虑它们对未来DeFi安全的影响。”

GitHub Archive Program的创始总监Jon Evans不太确定。也许DeFi运动实际上是一种新奇的，过分夸张的模型，它永远不会诱使Everyman破坏其预期规模的现状。.

埃文斯问,

“‘以钱为抵押借钱‘对于99.9％并非真正信奉HODL的人来说，他们甚至不考虑简单地出售自己的加密货币吗？”

您可以查看Qureshi的完整分析 这里.

特色图片：Shutterstock / Elnur