闪电攻击与黑客的利用

8月30日，DeFi质押平台xTOKen在29日遭到闪电贷进犯。此次进犯运用了xSNX合约的缝隙，导致持有人的损失约为450万美元。xToken已宣布中止供给xSNX产品。

紧接着，CreamFinance也遭到闪电贷进犯，损失约1800万美元。CreamFinance遭到闪电贷进犯的原因是代币合约引入了一个可重入缝隙。

币圈最近真是不平静。就在不久前，白帽进犯者进犯了PolyNetwork并窃取了6.1亿美元。现在又有两个DeFi平台因黑客运用闪电贷进犯而造成超过2300万美元的损失。钱包的安全性真的是一片空白。

这次事件再次引起人们对闪电贷和DeFi安全性问题的重视，人们不得不思考如何防止或下降本身的危险。

闪电贷是在一笔链上买卖中完成告贷和还款的借款方法，无需典当。由于链上买卖能够包括多种操作，开发者能够在告贷和还款之间参加其他链上操作，使得这样的借款方法有许多或许性。

闪电贷最早由Marble协议在2018年提出。Marble自称为”智能合约银行”，旨在通过智能合约完成零危险借款。

闪电贷最初被营销为主要用于套利买卖。Marble表示，闪电贷能够协助买卖者从Marble银行借款，在一个去中心化买卖所买入代币，然后以较高价格在另一个去中心化买卖所卖出代币，然后完成套利收益。

从目前的情况来看，大多数闪电贷主要用于套利买卖。

闪电进犯是指运用闪电贷和其他缝隙组合进行套利和操作价格等进犯。

闪电贷本身并没有缝隙，但是有些人运用它以极低成本控制大量资金，在多个协议之间进行价格操作或套利，然后发生危险。

闪电贷成为黑客进犯东西的原因主要有两个：

1.黑客进犯需要大量前期资金（如操作Oracle币价格）。假如你出资了1000万美元的ETH并获得积极出资报答，这或许不被认为是套利买卖。

2.短期借款能够最大程度地减少进犯者的危险。假如你有操作1000万美元ETH价格的想法，即使你个人拥有足够多的ETH，也或许不愿意冒险运用自己的资金。假如你借出1000万美元的闪电贷，就不太或许引起太多人的重视。各方都会从中获利，而且dYdX的典当品池也不会被认为有问题，dYdX的危险在某种程度上消失了。

此时快讯

【Coinbase：XRP服务已向德国居民开放】金色财经报道，据Coinbase Assets官推宣布，XRP服务已向德国居民开放，用户可以登陆Coinbase官网或使用iOS和安卓应用购买、销售、兑换、接收或存储XRP。Coinbase提醒，如果需要访问交易服务，用户需要刷新应用程序。