“当你凝视深渊时，深渊也在凝视着你。”

可是，这一切真的都是因为闪电贷吗？

北京时间 11 月 14 日 23 点 36 分，Value DeFi 的 MultiStables Vault 池子遭受黑客攻击，损失将近 740 万美金的 DAI。由于 Value DeFi 协议在使用基于 AMM 算法的价格预言机(Curve)来计算代币价格时存在漏洞。攻击者先通过闪电贷操纵 Curve 上通证的价格，然后再用铸造的 pooltokens 成功提取出了远超原先价值的 3CRV 通证。之后，攻击者再将这些 3CRV 通证在 Curve 上赎回 DAI，从而完成获利。

11 月 13 日， DeFi 借贷协议 Akropolis 协议遭受黑客攻击，损失约 200 万 DAI，Akropolis创始人兼首席执行官Ana Andrianova表示，攻击者利用在衍生品平台 dYdX 的闪电贷进行重入攻击。攻击者使用自己构造的通证，对 Akropolis 合约的 deposit 函数进行重入，导致 Akropolis 合约使用相同的差值铸币了两次，但是只触发了一次转账，当攻击者提现的时候，就可以提两倍的收益，从而获利。

11 月 7 日凌晨 3 时 22 分，黑客利用闪电贷（Flash loan）通过一笔交易攻击一家去中心化数字银行 Cheese Bank 获利 330 万美元。PeckShield 通过追踪和分析发现，攻击者首先通过 dYdX 闪电贷贷出大笔 ETH。随后，在 Uniswap V2 中将 50 枚 WETH 兑换为 107,000 枚 CHEESE(Cheese Bank 通证)。Cheese Bank 以流动性矿池 UNI_V2-CHEESE-ETH 中 WETH 的数量来衡量所对应的 UNI_V2 LP 凭证的价格，攻击者通过提高 UNI_V2 LP 凭证的价格能有效地贷出更多 USDC、USDT、DAI。最后，攻击者在将 ETH 归还给 dYdX 闪电贷后获得巨额套利收益。

10 月 26 号，Harvest Finance 项目遭受闪电贷攻击，损失约 2400 万美元。黑客发起的此次经济攻击是通过 Curve Y 池进行的。黑客通过闪电贷瞬间操纵了 Curve 上稳定币的汇率，然后在 Harvest 低价充值某稳定币、并在 Curve 购回所卖出的稳定币，恢复正常汇率，Harvest 提现，赚取汇率差。

本帖 steem 首发

最近的闪电贷攻击

最近新帖

1. 利用智能合约的漏洞以及闪电贷的特性进行套利
2. defi反数字加密货币金融化
3. AC多个项目接连翻车
4. 88mph上线仅48小时就遭到了攻击
5. UNI挖矿结束，TVL暴跌11亿美元
6. 其他公链发展DeFi的特点
7. 构造DeFi全领域生态的顶级底层基础
8. B.Protocol的DeFi协议上线
9. 伊尹不仅是辅佐汤夺取天下
10. 徐光启撰写《农政全书》
11. 山、非山、还是山
12. 人的三六九等
13. 说与不说的自由
14. 领袖和蠢货
15. 克服
16. 你执着，我不弃
17. 你既喜欢，我不拒绝
18. 爱，但别溺爱
19. 溺爱
20. 妥协
21. 战争
22. 不自由
23. 自由
24. 手机
25. 无题：我是诗人