歐盟金融市場監管機構在Avalanche 網路上出現新的閃電貸漏洞後,提醒投資者註意DeFi 的嚴重風險。
針對基於Avalanche 的協議Platypus Finance 的閃電貸攻擊已導致超過200 萬美元被耗盡。著名安全公司PerkShield 報告了這個安全漏洞。
DeFi計畫立即關閉了所有礦池來處理該問題。
閃電貸攻擊下的新DeFi項目
PerkShield 最初發現Platypus 可能受到針對AVAX-sAVAX 礦池的閃電貸攻擊。然而,截至撰寫本文時,尚未得到有關攻擊方法的任何官方確認。
Platypus 表示,團隊注意到系統中存在一些可疑活動,並將隨時向社區通報任何更新。
「由於我們的協議中存在可疑活動,我們已採取主動措施暫時暫停所有礦池。 根據Platypus 的聲明,進一步的更新將及時傳達給社區。
閃電貸是指一種無質押貸款,允許用戶借用資產而無需提供任何質押品。
儘管閃電貸可能對去中心化金融的投資者有利,但它們也可能存在風險。攻擊者可以利用閃電貸無質押且不需要信用檢查的事實來執行閃電貸攻擊。
通常,攻擊者透過閃電貸借入大量加密貨幣。借入的資金隨後被用來操縱價格或利用DeFi 智能合約中的漏洞。攻擊者最終在交易結束前償還貸款。
今天的漏洞並不是Platypus Finance 第一次遭到駭客攻擊。 2023 年2 月和7 月發生了兩起類似的攻擊,分別造成850 萬美元和157,000 美元的損失。
歐盟當局加強行動
去中心化金融已經穩定成熟並受到關注,特別是在去年一些中心化實體面臨信任危機之後。然而,持續存在的問題和風險削弱了該行業的聲譽。
DeFi 市場複雜且未經測試,基本上不受監管。這使得投資者在虧損時幾乎沒有追索權。此外,DeFi 生態系統涉及與各種交易對手的互動,包括智慧合約、流動性提供者和借貸協議。交易對手的多樣性帶來了額外的風險層。
其中一些實體可能缺乏履行其義務所需的財務穩定性,或者在更嚴重的情況下,它們可能會從事詐欺活動。這些情況最終可能會給DeFi 用戶帶來巨大的經濟損失。
基於這些擔憂,敦促全球政策制定者建立一個明確的框架。然而,監管加密貨幣並不容易。
10 月11 日,歐洲證券和市場管理局(ESMA)發布了一份題為「歐盟去中心化金融:發展與風險」的風險分析,以提高人們對DeFi 相關風險的認識。
監管機構也負責根據《加密貨幣資產市場監管》(MiCA)制定監管標準。 ESMA在報告中強調,儘管目前投資人對DeFi的曝險水準仍相對有限,但投資人保護仍存在重大風險。
歐盟和其他司法管轄區的立法者目前正在試圖找出如何監管DeFi。然而,這被證明是一個艱鉅的挑戰,沒有任何直接的解決方案。 DeFi 仍處於發展的初期階段,相關風險會隨著時間的推移而改變。
7 月,主要DeFi 生態系統Curve Finance 遭受重入攻擊,損失超過5,000 萬美元。這一不幸事件導致Curve 的總鎖定價值(TVL) 大幅下跌44%,並導致其原生代幣CRV 的價格貶值。
儘管存在問題和駭客攻擊,DeFi 仍然很受歡迎,很難監管。
這篇文章首先出現在Blockonomi 上。
資訊來源:由0x資訊編譯自BLOCKONOMI。版權歸原作者所有,未經許可,不得轉載