据 PeckShield 态势感知渠道数据显现,曩昔一个月,整个区块链生态共生 46 起较为突出的安全工作。触及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起,欺诈工作 10 起,钱包相关 2 起,智能合约相关 2 起。
据 PeckShield 「派盾」统计数据显现,2021 年 5 月共计发生 23 起与 DeFi 相关的安全工作,损失金额约 2.8 亿美元,其间,闪电贷进犯约 11 起,在 BSC 链上发生的与 DeFi 相关的安全工作 15 起,在以太坊链上的 3 起,在 EOS 上的 1 起。
闪电贷进犯频现,从去年的以太坊转移到了本年大热的 BSC 上,不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“进犯者空手套白狼的本金”。
实际上,这些言辞是对闪电贷的误读,闪电贷仅仅使用区块链技能,将传统假贷市场无法实现的工作带来一种新的或许。理论上,闪电贷假贷允许用户经过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列交换抵押清算操作之后、交易结束之前归还所借通证以及固定的假贷成本。
在 BSC 首次呈现的闪电贷进犯是 5 月 2 日,PeckShield 「派盾」经过追寻和剖析发现,DeFi 协议 Spartan Potocol 遭到闪电贷进犯。之后闪电贷进犯呈现在 BSC 链上的频率呈上升趋势,包含 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。
PeckShield 「派盾」观察发现,这些闪电贷进犯方法与以太坊上曾呈现的闪电贷进犯大同小异,仅仅从以太坊转移到 BSC。随着年初 BSC 凭仗低手续费、出块速度快等优势招引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议,DeFi 的生态日益丰富,绑定在 BSC 上的资产也越来越多,这也使其成为进犯者傲视的「收割场」。
从上述 6 个闪电贷进犯事例中,咱们发现大部分进犯与之前发生在以太坊上的进犯十分相似。
BurgerSwap 与 OUSD 的进犯方法有异曲同工之妙。根据 BSC 的 BurgerSwap 和根据以太坊上 OUSD 的闪电贷+重入进犯有相似之处,进犯者都是先从供给闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生 Token(BURGER、OUSD),并在此步骤经过重入进犯来进犯合约,最后归还闪电贷完成进犯。
操作 Curve yPool 的闪电贷进犯在 BSC 上重现。5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷进犯,PeckShield 「派盾」经过追寻和剖析发现,此次进犯源于进犯者经过重复买入卖出 BUSD,使用 bEllipsisBUSD 策略余额核算中的漏洞操作 beltBUSD 的价格进行获利。
值得注意的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,多次操作 Curve yPool 的价格,以套取稳定币价差的套利工作重现,Fork Curve 的潘多拉魔盒是否现已翻开?
综上,这些重现的闪电贷进犯都有迹可循,并非没有防护的方法。
视野开拓
投资驱动单个公司以及整个市场的均值回归。亚利桑那大学的一个研究者王明,在大多数发达国家(美国、欧洲、澳大利亚和远东)中,公司投资是整体能力、股票市场回报,甚至GDP增长的一个显著反向指标。例如,在20世纪90年代末的美国股票市场泡沫中,投资占GDP的比例超过了长期平均水平在泡沫破裂以及在繁荣年代的资本配置错误显现出来后,总投资和盈利都下降了,美国经济进入了衰退。 所有这些都表明,资产配置者应该把市值和资本周期结合起来看。通常情况下,两者齐头并进。但最近几年,美国股票市场的情况却令人费解。2010年起,美国股票从估值方面(例如,周期调整的市盈率)看起来较贵,在很大程度上是因为目前的利润超过平均水平(译者注:因而用股价除以长期平均利润得到的周期调整的市盈率显得较高)。然而,金融危机之后美国公司的投资却是毫无起色。由于缺了这个均值回归的主要驱动因子,利润停留在高位比预想得更久美国股票市场也获得了非常好的回报0。中国提供了正好相反的例子:股价常常从价值角度看显得便宜,但投资和资产増长却一直处于高位,这导致了公司较差的盈利能力。-《资本回报·穿越资本周期的投资》
