12 月 2 日，知名協(xié)議 Badger DAO 發(fā)生了一起 DEFI 用戶(hù)總損失約為安全事故 2100 BTC 和 151 ETH，約 1.2 1億美元是今年被盜金額最高的安全事故之一。

其實(shí) DEFI 僅在今年，安全事故早已屢見(jiàn)不鮮，Cream Finance 兩次攻擊，最后一次是 10 月 27 日，損失約 1.3 一億美元。第一次 8 月 30 日損失約 1800 萬(wàn)美元。

在 90 連續(xù)兩次遭受閃電dai攻擊暴露了其生態(tài)系統(tǒng)的脆弱性，黑客擾亂了渾水，讓從業(yè)者重新關(guān)注安全。

更嚴(yán)重的是，它的弱點(diǎn)被反復(fù)暴露，包括 NFT 市場(chǎng)和 Gamefi 市場(chǎng)將因其安全性而停滯不前。我們不擅長(zhǎng)技術(shù)分析，但我們可以嘗試通過(guò)比較以往的黑客攻擊來(lái)解釋邏輯層面 DEFI 目前平臺(tái)面臨安全困境。

了解閃電dai在攻擊之前，我們必須知道閃電d是什么ai。

創(chuàng)新金融閃電d經(jīng)常被黑客使用ai
在閃電dai在中國(guó)，貸款人和貸款人之間的所有協(xié)議和風(fēng)險(xiǎn)都由平臺(tái)控制。貸款人的發(fā)生和效率遠(yuǎn)高于普通銀行，節(jié)省了大量的資產(chǎn)審查和資格審查環(huán)節(jié)。由于其方便性，它被稱(chēng)為閃電dai。

在區(qū)塊鏈領(lǐng)域，分散金融作為區(qū)塊鏈中集中金融的映射，其生態(tài)系統(tǒng)在現(xiàn)實(shí)中廣泛應(yīng)用于銀行管理系統(tǒng)，借貸和質(zhì)押規(guī)則大多與集中金融的規(guī)則系統(tǒng)一致。

但集中金融體系是由集中機(jī)構(gòu)制定的規(guī)則執(zhí)行的，可能會(huì)出現(xiàn)錯(cuò)誤 DEFI 智能合約將執(zhí)行金融規(guī)則。智能合約控制的分布式結(jié)構(gòu)和資產(chǎn)安全性促進(jìn)了該領(lǐng)域的發(fā)展。

2021 年初至今，DEFI 生態(tài)系統(tǒng)已迅速發(fā)展到1000億美元。隨著質(zhì)押池和用戶(hù)資金指數(shù)的增長(zhǎng)，D自然出現(xiàn)EFI閃電dai形式。

閃電dai與互聯(lián)網(wǎng)閃電d作為其金融的創(chuàng)新模式，可以實(shí)現(xiàn)ai同樣的借貸速度和快速體驗(yàn)可以實(shí)現(xiàn)無(wú)擔(dān)保借貸，但需要在同一塊內(nèi)償還，否則交易將無(wú)效。

所以，在閃電dai在這種模式下，大多數(shù)從業(yè)者體驗(yàn)到，他們可以在幾秒鐘內(nèi)成為平臺(tái)上的富人，而無(wú)需任何努力和努力，利用巨大的資本和高頻交易來(lái)挖掘市場(chǎng)收入。與此同時(shí)，也有大量的早期閃電dai用戶(hù)獲得了巨額財(cái)富。

但是，閃電dai黑客也被黑客看到了。惡意攻擊協(xié)議的誘因越來(lái)越大，越來(lái)越多的黑客利用協(xié)議漏洞竊取閃電D，以犧牲普通用戶(hù)的資產(chǎn)為代價(jià)ai質(zhì)押池內(nèi)資金事件。

那黑客到底是怎么做閃電d的呢？ai攻擊的呢？

DEFI閃電dai攻擊
閃電d通常用于閃電攻擊ai協(xié)議和平臺(tái)漏洞通過(guò)技術(shù)手段繞過(guò)回滾機(jī)制，套利或操縱價(jià)格，從而影響市場(chǎng)價(jià)格盈利。

我們通常認(rèn)為黑客通常有兩個(gè)目的。一種是竊取對(duì)方系統(tǒng)中的信息（包括數(shù)字資產(chǎn)和其他信息），另一種是通過(guò)打破對(duì)方的防御系統(tǒng)來(lái)展示自己的技術(shù)實(shí)力。

然而，DEFI 該領(lǐng)域的閃電攻擊不像一個(gè)真正的黑客行為。他既沒(méi)有暴力破解（事實(shí)上，少數(shù)黑客幾乎無(wú)法破解分布式系統(tǒng)），也沒(méi)有找到系統(tǒng)的漏洞來(lái)展示他的力量。

原則上，DEFI 該領(lǐng)域的閃電攻擊通常不像黑客那樣使用金融和資本杠桿，以非常低的成本利用市場(chǎng)，并在多個(gè)協(xié)議之間進(jìn)行價(jià)格操縱。

因此，閃電攻擊的目的通常是明確的，而不是黑客展示直接技術(shù)的無(wú)意識(shí)攻擊，而是大量的數(shù)字資產(chǎn)。在這方面，與其說(shuō)是這樣 DEFI 閃電攻擊黑客，不如說(shuō)這些人是熟悉數(shù)字資產(chǎn)交易規(guī)則的資本巨頭。

除通過(guò)技術(shù)手段和金融手段操縱市場(chǎng)牟利外，還會(huì)給用戶(hù)造成直接的資產(chǎn)損失，DEFI 閃電攻擊還將通過(guò)操縱治理架構(gòu)和閃電dai攻擊獲得大量生態(tài)選票，以更低的成本改變平臺(tái)的治理規(guī)則，使規(guī)則無(wú)限契合自身利益，從而達(dá)到盈利的目的。

從資金操縱和治理結(jié)構(gòu)操縱兩點(diǎn)來(lái)看，DEFI 一旦平臺(tái)閃電dai攻擊成功，沒(méi)有集中干預(yù) DEFI 智能合約成為印鈔機(jī)，黑客可以通過(guò)嚴(yán)格遵守合同機(jī)制的智能合約不斷從平臺(tái)上套出資金。

為了便于理解，我們可以參考今年以來(lái)的閃電dai攻擊，從中找出攻擊者的切入點(diǎn)，同時(shí)也能看出 DEFI 閃電dai模型最薄弱的部分在哪里？！

熱點(diǎn)：BTC ETH NFT 區(qū)塊鏈 數(shù)字資產(chǎn) 智能合約 金融 銀行