DeFi「闪电贷攻击」的顽症：微比特交易平台bcc背后究竟发

闪电贷进犯事实上是对预言机的操控，经过制造内外价格差来进行套利。近期，DeFi商场产生了多起进犯事情，导致了巨额财物丢失。在其间，闪电贷进犯成为了常见的名词。但是，背面的本相是对预言机的操作，经过造成价格差来进行套利。

闪电贷是一种立异的金融工具，能够完成无典当借款，但要求在同一区块内还款，否则买卖会回滚。闪电贷的吸引力在于，借款者能够在不支付任何代价的情况下瞬间取得巨额资金。但是，庞大的资金量也意味着强大的商场操作潜力。

在这类安全事情中，进犯者通常会使用闪电贷获取很多资金，然后经过一系列手法进入各种典当、假贷、买卖等协议，在扭曲财物价格数据后施行套利，并最终归还本金。

数据显示，自2020年以来，基于重入缝隙的黑客进犯数量有所下降，而基于价格操作缝隙的进犯比例正在上升，并已造成超越数千万美元的丢失。

预言机（Oracle）是区块链网络与互联网以及其他区块链网络之间进行数据和信息沟通的桥梁。在DeFi中，经过预言机，开发者能够获取包含行情价格在内的各种外部数据资源，使Dapp与外部现实世界的数据环境连接起来。

在DeFi使用中，无论是本身配置还是依赖第三方供应，预言机都能够获取各个商场的价格、汇率等重要信息。对于去中心化买卖所来说，获取精确牢靠的价格数据尤为重要。

不同于中心化买卖所，去中心化买卖所的行情数据更具孤岛化特点。如果与外界行情保持实时联动，Dex中的自动化做市商财物池很可能因为买卖量、流动性等剧烈变化而产生价差丢失。

随着DeFi商场的热度提高，人们更多重视项目数量、规模和模式等方面，而对于预言机安全问题的重视相对较少。但是，近期频繁产生的预言机安全事情引起了警觉，预言机安全对DeFi生态的有序发展至关重要。

典型的预言机安全事情如下：

事情一：2019年6月25日，DeFi衍生品渠道Synthetix的预言机产生异常，导致sKRW/sETH汇率错误，超越3700万枚sETH以较低价格被买卖。

事情二：2020年2月，DeFi借款协议bZx在一周内两次遭到进犯，造成约100万美元的丢失。黑客使用Uniswap算法价格缺点

此时快讯

【街机游戏鼻祖雅达利Atari之父：Web3世界安全性更高，但匿名不利于游戏竞争】金色财经报道，街机游戏鼻祖雅达利Atari联合创办人、现任电竞及代币化游戏平台Moxy.io首席知识官、被誉为“雅达利之父”的 Nolan Bushnell接受《信报》最新采访时表示，以长远角度来看，Web3世界安全性更高。尤其智能合约（Smart Contract），但匿名不利于游戏竞争，乔布斯（Steve Jobs）曾在雅达利效力，这种精神延续到苹果，游戏行业需要奇怪的、与众不同的人，要尝试一些疯狂想法，而非试图模仿过去。此外，Moxy 行政总裁Matt deFouw指出，不少Web3游戏声称 Play to Earn，但由于过分注重所有权（Ownership）及价值问题，反而失去游戏应有乐趣，最终变成了Grind to Earn。