闪电贷攻击攻击屡试不爽，DeFi一周被盗超1600万美元

linzigege22

黑客利用闪电贷，从DeFi项目Akropolis、Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai。

Value DeFi的攻击者用通过闪电贷获得的ETH换了DAI和USDT，将部分DAI存入了Value DeFi的多稳定币机枪池。然后，他们在USDT、USDC和DAI之间进行了一系列的稳定币互换，目的是利用Value DeFi机枪池提取方法的定价，在黑客返还200万美元之前，造成了740万美元的损失。
Value DeFi已经停止了机枪池的运作，因为团队需要获取攻击发生之前每个存入资金的用户的账户余额以计算准确的赔偿金额。
至于被黑700万美元的Origin Protocol，同类方法继续在Uniswap等流动性平台上利用闪电贷。与此同时，存入机枪池的资金也被冻结，因为该公司警告称，由于当前价格无法反映其基础资产，因此建议不要购买任何OUSD。如果Origin无法取回用户存入的资金，预计该团队会出一个补偿用户的计划。
而导致Akropolis损失200万美元的原因是没有资产支持的池代币的利用。Akropolis已经增加了对存入代币的检查，以及对存入和提取资金的重入保护。下周，该团队计划进行额外的合约测试，并逐步重新开放AKRO & ADEL质押池。
通过闪电贷，用户可直接从DeFi协议借款，而不需要提供抵押品，前提是贷款是在同一区块偿还。这使得投机者能够在不需要大量初始资金的情况下利用协议漏洞。随着2020年，DeFi因高的离谱的年化（超过了传统银行储蓄）而吸引了大量的新用户，与此同时此类攻击呈上升趋势。
在DeFi社区中，有些人认为闪电贷是危险的工具，会危及用户的资金，而另一些人则认为闪电贷只是让协议漏洞更早暴露出来。如果有一件事是明确的，那就是闪电贷正在帮助清除这个领域的弱点，尽管对某些用户来说代价很高。
据Crypto Briefing报道，随着2020年即将走向终点，到目前为止，DeFi协议已经被盗3.46亿美元。这些协议下一步要做的是与安全公司合作，找回丢失的资金。