DeFi平台频遭闪电贷攻击：何以如此脆弱

之前，OriginProtocol的安稳币OUSD遭到了闪电贷进犯，丢失了225万美元的DAI和100万美元的ETH。OriginProtocol的创始人MatthewLiu在一篇文章中公布了OUSD闪电贷进犯事情的详细信息。

文章中表明，此次闪电贷进犯共造成约700万美元的丢失，其中包含Origin团队和创始人员工存入的超过100万美元资金。Origin团队正在竭尽全力确定漏洞原因，以及确定是否能够收回资金，并强调，团队不会离开，此次进犯事情不是欺诈，也不是内部骗局，称黑客技术卓绝，乐意聘请其为安全参谋，假如黑客全额归还资金，将不对其进行追踪也不采纳法律办法。现在还没有进一步的进展。

Origin特地提示用户，现在已取消了金库存款，不要在Uniswap或Sushiswap上购买OUSD。Origin团队也表明正在采纳办法以追回资金，包含和买卖所以及其他第三方协作，以辨认黑客地址，并对资金进行冻住。黑客使用了TornadoCash和renBTC来洗钱和搬运资金，现在还有7137枚ETH和224.9万枚DAI留在黑客钱包中。

受到进犯事情的影响，OUSD的价格急剧下降，跌至0.13美元，同时在Uniswap中的OUSD流动性也从16日的35万美元跌至12万美元。

依据Origin团队现在的分析，进犯者使用了一笔小额借款和OUSD合同中的漏洞来发动所谓的“变基”，在将SushiSwap和Uniswap上新产生的代币交换为USDT之前，进犯者夸张了协议中OUSD代币的供给。

最近三周内，已经有多个DeFi项目遭受了闪电贷进犯，包含HarvestFinance、Akropolis、ValueDeFi和CheeseBank，丢失都在百万美元以上，大部分丢失终究都被散户承担。那么闪电贷进犯究竟是什么？为什么DeFi总是容易受到黑客进犯？

闪电贷是一种常见的进犯方式，属于DeFi生态中闪电贷借款的一部分。与传统的DeFi假贷不同，闪电贷不需要用户供给抵押物即可完成假贷，只要在同一个区块中归还即可。但这也带来了安全隐患。许多用户使用闪电贷进行套利操作，经过在不同的DEX中操纵TOKen价格来获取赢利。

闪电贷的出现在一定程度上进步了资金使用率，但也给DeFi生态带来了新的危险。闪电贷进犯并非DeFi生态的底子危险，更多地是针对Oracle（预言机）的进犯。Oracle是连接链上DeFi使用和链下数据的中间件，由于存在买卖量和流动性差异，Oracle进犯危险增加。

许多闪电贷进犯并不触及区块链和智能合约的漏洞，这使得避免闪电贷进犯变得困难，项目在进犯产生时也没有太多时间做出反应。CertiK安全公司提出了两点主张，一是从操控价格差的视点考虑，建立价格同步机制或采用同一种价格预言机；二是从履行套利买卖的智能合约视点考虑，采纳额定的验证过程或进步买卖费用，以减少套利事情的产生。

闪电贷带来了金融的立异，是DeFi去中心化金融所带来的新金融体验。然而，DeFi的危险也显而易见，但这并不是结尾，DeFi的完美实验结果还有待等候。

此时快讯

【Hut 8 Mining与USBTC完成全股票对等合并】8月25日消息，比特币矿企Hut 8 Mining Corp.宣布与数据挖掘公司U.S. Data Mining Group完成全股票对等合并交易，合并后的新公司名称将命名为“Hut 8 Corp.”，该公司将将成为一家在美国注册的实体。目前“Hut 8 Corp.”已向SEC提交了S-4表格注册声明修订，不过本次交易的完成仍取决于监管批准、股东批准、法院批准以及交易的其他惯例成交条件。