闪电贷usdt

㈠ defi有什么厉害的地方

DeFi（去中心化金融Decentralized Finance的简称），也被称为开放式金融，是指借助于区块链网络（特别是以太坊）而创建的金融应用生态系统。
DeFi 生态之中的用户，对于资产具有完全的控制权，借助于P2P网络、去中心化应用程序(DApp)参与到 DeFi 之中。
DeFi的优势
DeFi如此火爆，离不开其独特的优势。DeFi主要包括：
1.开放贷款协议
与传统的信贷结构相比，开放式、分散式贷款具有许多优势，包括：整合数字资产借贷、数字资产抵押、即时交易结算和新颖的担保贷款方法、没有信用检查、标准化和互操作性。使用诸如MakerDAO和Dharma之类的开放协议进行的有抵押贷款，旨在依靠以太坊提供的任最小化，来降低交易对手风险而无需中介。
2.发行平台和投资
Polymath和Harbor等著名的证券型通证发行平台为发行人提供了在区块链上发行标记化的证券的框架、工具和资源。他们为证券（即ST-20和R-Token）准备了自己的标准化令牌合同，这些合同在自动化合规性和可自定义交易参数方面优势得天独厚，能够满足监管要求。同样，它们与服务提供商（例如经纪交易商、保管人、法人实体等）集成在一起，以协助发行人进行发行。
3.去中心化预测市场
去中心化预测市场是开放金融中最引人注目的组成部分之一，其高度复杂但具有巨大的潜力。Augur去年推出抗审查预测市场，其他像Gnosis等平台开始效仿。预测市场长期以来一直是用于规避风险和对世界事件进行投机的流行金融工具，而去中心化的预测市场也可以做到这一点。
4交易所和开放市场
开放金融中的交易所主要考虑去中心化交易所（DEX）协议和P2P市场。首先，DEX是两方之间在以太坊上的P2P资产交换，其中没有第三方充当交易的中介，例如Coinbase或其他中心化的交易所。DEX还使用一些高度创新的方法来交换令牌，例如原子交换和其他非托管方式，以最小的结算时间或风险将一种资产交换为另一种资产。在以太坊上一直最受欢迎的DApp是去中心化交易所IDEX。虽然许多“DEX”都声称它们确实是去中心化的或非托管的，但在使用它们之前还是要谨慎。以太坊上的P2P市场具有巨大的长期潜力，并且最终可能涵盖本地数字资产和标记化的现实世界资产的市场。
5.稳定币
稳定币通过发行通证、审计其储备和管理其价格挂钩的新模型在数字资产市场风生水起。稳定币只是区块链发行的通证，旨在与外部资产（主要是美元、黄金或其他资产）保持稳定挂钩。加密抵押的稳定币包括Maker's Dai，其中基础资产（例如ETH）根据当前抵押率相对于借贷资产（Dai）进行了过度抵押。迄今为止，以法定货币抵押的稳定币是最受欢迎的，因为监管合规、无审计风险，例如Tether，USDC和Gemini Dollars。
DeFi的劣势
一方面，DeFi 的发展受制于底层公链的性能。目前的 DeFi 项目，主要搭建在以太坊网络之上。目前以太坊的性能瓶颈比较突出，距离突破瓶颈还有较长的路要走，这样的状况下那些对性能要求较高的 DeFi 项目，将处于比较尴尬的境地。另一方面，去中心化的金融项目，相对于传统金融产品，使用难度大很多，对用户的认知要求较高，这也会很大程度上影响DeFi的发展速度。另外，DeFi项目（sushi、Yam、Yfii等）过山车般的大起大落也让人对其安全性抱有警惕，如何不断积累用户信任也是未来需要关注的重点。

㈡ EOS立定跳远成绩不佳

EOS，是个韭菜币。

2017年，柚子币开始出现在公众视野，这个项目从诞生起，就是对标以太坊老大哥的 。不仅如此，当时的ICO项目都用以太坊搞众筹，借大哥的火，和大哥比翼双飞。

EOS出现在关键时间点，恰好赶上冲浪的早班车。那时以太坊初生牛犊，刚打通加密货币通往网络世界的路，突然冒出个“柚子”作为竞争对手，自己肯定不会习惯，毕竟， 国王的板凳只能容下一人 ； 市场形势大好，在裙下众臣还没起身的时候，大家打不了就交好，也是那时起，以太坊开始积累起自己的原始资本。

用以太坊搞一级市场，肥的就是以太坊。这就体现出占到茅坑先拉粑粑的优势，对价算，EOS当初募集超 260亿 人民币。这么多钱显然不可能都用来研搞研发，好多是投资方的底盘，用来让韭菜割肉的。

如果出现柚子二代柚子三代，很难再惊艳市场。EOS当初是因为赶上气候才成就了自己一波，把自己打扮得高大上， 做BFT加DPOS双机制。

区块链诞生开始，共识机制就是绕不开的课题，也是核心中的核心。 它引导的是出块方式，区别于中心化网络的一般数据加载。 出块速度就是衡量项目优质与否的一个重要指标，柚子，当初就是抓住了这个技术痛点。

但DPOS的本质还是中心化，当时很少有人提出质疑，投资方尽囫囵吞枣跟着乱冲，大家都觉得项目太牛逼了，要挑战以太坊，而且学得比有模有样还要有模有样。后来才发现，这种委员会机制，也有自己的弊端。 也就是变相的“中心化”而非去中心化。

拜占庭容错，也会因为黑客掌握网络中众数分布式计算机而被颜色掉。二者结合看似高大上，实际战斗力掉渣到爆，还不带吹的。

更重要的是，它违反了“三纲五常”，给那些暗涌下的人提供了方便，因为信息差的原因，容忍自己胡作非为。 一个劲儿捂住别人的嘴冲刺，还反复问，爽吗？在风口浪尖的当时这是件洋洋得意的事，主要是因为大家太年轻，什么都不懂。

有关方面，就吃了不少的亏。17年，官方大力打击虚拟币炒作，将涉嫌滥用区块链技术、借以区块链技术搞米的行为定性为诈骗，三令五声呼吁各方收手，出于此，许多交易所开始被迫搬迁。做项目的，当时但凡做项目，没搞到米的很少，彼时的韭哥韭妹们都还比较懵懂和天真。

炒高以太坊的是老美，炒高EOS的是华子。 华子指的是华夏之子，我们，啥都不说，人口数量还是占优势的。这资那本的把锅盖盖上，不久就能吃上美美的韭菜。完了再告诉你，就割你，咋滴？

慢三拍追高的韭韭，一套就三年，追到了珠峰，以为下山能开保时捷，实际骑的是自行车。

EOS会火的主要原因是， 竞争对手少，交易速度快，对标以太坊，直奔以太坊二代的称号去的 。想沾以太坊的光的确也沾到了，当时以太坊的链上交易速度实在像蜗牛，玩 游戏 等待确认窗口，稍微等久点能等上半小时。

当时以太坊一家独大， EOS就在以太坊低不成高不就的时候出现了 ，分析技术面的人少，什么共识机制算力算法的都不重要， 大家只觉得，网速快就是爷 。就像乐队指挥官手一挥，四围伴奏就响起，大家要听从指挥官的意志；技术占先天优势，说不割你，叫对不起你。

说最后功成身退的人很少，“很少”就是夸张描述。当初进去的，现在割得都差不多了。

早前EOS搞的闪电贷就遭到过黑客入侵，损失 超一百万 代币，此外还包括几十万USDT。 项目方的做法是提议更改代币接收地址的权限状态为BP （暂停），实际就是冻结。这就表明在极端情况下，只要项目方愿意， 任何人的账户对自己来说都不是绝对安全的 。 这个安全，针对的就是项目方。

不管黑客高不高明，安全这道关口，把握不好就是项目方的问题。本来安全就是重中之重，如果早前因为项目不成熟让黑客链上搞事，或许大家还能理解，关键项目都运行好几年了，突然出事，而且还连续出，你项目方不给点说法，怕就有点说不过去。

任何提案，哪怕社区已经提前确定好议案，也能断定，只要项目方想唱黑脸，就可以说一不二。验证委员会，说好听点是节点，说难听点就是自己人 ；所以不存在绝对的技术，再好的项目也会有缺点。错就错在，这个缺点太致命。

去年小牛初期，柚子的表现就一如既往平平无奇，从始至终就一副春暖花开与“我”无关的样子。 现在如此，以后很长时间会依然如此 ，盘能拉起来盖过头的几率，和太阳从西边出来差不多。

种菠菜的菜贩子，和有个叫什么度的平台差不多，把用户信息打包给这门那门的菠菜商，过后还一副你看我多高风亮节的样子。 人家是，真干也真敢，反而EOS在这方面就不行了，比这什么度的，自己就是一条战斗力掉渣的小蝼蚁。

主要还是因为，区块链的概念并不完全普及，了解区块链的人多数是一知半解， 要让他们埋头钻项目，很难，项目是钻不完的。 这就给砧板上的“细菌”提供了滋生的温床，砧板是整个区块链行业，这些细菌，就是附着在砧板上的掉渣项目，而且还自认为美。捞油的找到机会就捞油，被刮油的就是韭菜，韭菜永远泡在油里等待被刮；因为经不起日晒雨淋，只能呆在油里，最后就变成一颗油韭菜，下肚后油而不腻。

㈢ 不需要抵押的DeFi，了解一下

DeFi最近几年异常火热，尤其是随着基于以太坊的MakerDAO的发展，越来越多的DeFi项目出现。DeFi已经成为目前最能够实现落地的DApp。

DeFi简单来说就是利用区块链技术实现传统金融服务的自动化和无中介化，世界上的任何人都可以使用，规则透明，方便快捷。

目前的借贷服务，基本都是需要抵押质押物的，通过质押一定数量的资产，获得借款的金额。但这对借贷提出了一定的门槛，那么，有没有不需要抵押就可以借贷的DeFi呢？答案是显而易见的，有！

目前，Token Pocket推出了一款无需抵押即可借贷的"闪电贷"业务。

闪电贷顾名思义，就是快速实现贷款，这里还有一层意思，即在一个EOS交易中完成借款与还款，是的，借款与还款要在"一个交易"中完成。借款人还款的时候需要支付一定的手续费，目前为万分之三，当整个交易达成条件时，将会成功执行，否则交易会被回滚。

那么闪电贷是如何运行的呢？

你可以通过智能合约进行代币的出借与借款；当你出借某代币Token的时候，你会获得对应比例的计息代币tToken，tToken的获得量根据公式获得，如下 (以EOS为例)：

△TEOS =  △EOS * (TEOS / EOS)

获得的tToken可以进行自由的买卖交易，也可以根据公式换回你的原币，公式如下：

△EOS =  △TEOS * (EOS / TEOS)

在闪电贷中，任何人都可以对该流动性池子进行贷款，然后用于与其他智能合约（如PizzaSwap, EOSDT, NewdexSwap, DApp等）进行交易，并在一个交易内将贷款还回闪电贷合约。

归还贷款的时候，除了借款额度以外，还需要支付一定的手续费，否则整个交易都会被回滚，像从来没有发生过一样。

闪电贷的益处

闪电贷是去中心化金融DeFi的重要组成部分，最显而易见的一个好处，人们无需在进行高额抵押进行贷款；其还带动了整个去中心化金融生态的流动性。

相信看到这里大家已经知道，闪电贷的贷款是需要一定的技术门槛的，那么对于普通用户，怎么使用呢？做为普通用户，我们可以存入原Token获得tToken，并在tToken价值上涨的时候将tToken卖出获得更多的原Token，以此获得收益。

闪电贷的一些使用场景

闪电贷在去中心化金融DeFi中有不少使用场景，下面举几个较为常见的例子，并对其中一两个例子进行过程讲解：

去中心化交易所之间套利

多种借贷平台上进行平仓

进行CDP套利（再融资）

去中心化交易所间套利

① 从闪电贷中借到 100 USDT

② 到Newdex用 100 USDT 购买得到 30 EOS

③ 将得到的 30 EOS 到鲸交所中卖出，得到 102 USDT

④ 将贷款额度 100 USDT 及 0.03 USDT手续费还给闪电贷，贷款结束

从这个场景中，你通过闪电贷收获 1.97 USDT的利润。而你并没有提供抵押物作为借款保证。

再融资

比如你在借贷合约A抵押了EOS获得了USDT，利率为10%；然后你发现有一个利率为5%的借贷合约B，你就可以通过闪贷借到USDT还给A，取回你的EOS，并将EOS抵押到B，借到USDT，再将USDT还给借贷合约。通过这样的方式，你就将自己的借贷利率从10%，降到了5%。

闪电贷利用EOS的高性能，在一个交易中完成借款与还款，从而实现了无抵押贷款。这对于去中心化金融的流动性有着非常重要的作用。

对于高端玩家来说，你可以无需任何抵押即可借贷，零成本借贷，在DeFi的世界里寻找无数获利机会，只要你能找到机会，闪电贷随时可以为你提供贷款服务。对于普通用户，你可以将资产出借到闪电贷中，零风险获得利息，无数高端玩家在DeFI市场为你寻找获得利润的机会，而你可以坐享其成，又无需担心资产安全问题。

出贷方无风险收息，借入方无成本获利，无抵押的DeFi产品，让我们一起感受区块链技术带给我们的魅力！

㈣ 美联储称无意争先央行数字货币 比特币成为世界第一风险避风港

政策法规

美联储副主席：美联储的重点并不在于在数字货币上领先

据金十消息，美联储副主席克拉里达表示，美联储正在积极地研究央行数字货币，美联储的重点并不在于在数字货币上领先。

FATF计划对P2P加密货币交易平台进行监管

吉尔吉斯斯坦央行正起草法律草案以规范加密货币行业

据Cointelegraph消息，中亚国家吉尔吉斯斯坦中央银行正在起草一项法律草案，以规范该国的加密货币行业。根据公告，央行表示，该法律草案将规范加密货币的买卖，目的是打击欺诈性加密货币计划和金融犯罪，以及保障消费者和投资者的权利。该行还预计，加密立法也会遇到自身的障碍，许多私人加密货币的跨境性质将使法律在没有适当的监测和基础设施下难以执行。

数字金融

对冲基金天桥资本向美国SEC申请投资比特币

加密研究员Kevin Rooke在推特分享的图片显示，美国知名对冲基金公司天桥资本（Skybridge Capital）在11月13日向SEC提交了一份修正案，寻求允许其36亿美元的基金开始投资比特币。Skybridge Capital创始人Anthony Scaramucci为前美国白宫通讯联络主任，曾多次公开表示看好数字资产和区块链。据了解，Skybridge Capital是一家全球另类投资机构，主要从事对冲基金产品的多策略混合基金，定制独立账户投资组合和对冲基金解决方案，以满足从个人认可的投资者到大型机构的广泛市场参与者的需求，目前管理总资产超过120亿美元。

Uniswap社区讨论延长流动性挖矿计划 UNI每月总额降至500万枚

11月17日，根据Uniswap官方社区治理论坛内容，已有成员提交提案讨论延长Uniswap流动性挖矿计划。该提案具体内容为，维持Uniswap初始流动性挖矿计划，即维持现有四大池：ETH/USDT、ETH/USDC、ETH/DAI、ETH/WBTC。不过该提案最大变化为，将每月UNI分配总额减少一半，即从每月1000万UNI减少到每月500万UNI，借此再延长两个月流动性挖矿计划，届时四大池每个资金池每月将分配125万UNI。

目前该提案已从讨论阶段过渡到民意测验，若测验获得至少25000 UNI的支持，则可以进行下步治理投票计划。此前消息，根据官方计划，Uniswap流动性挖矿计划将于11月17日20:00正式结束。

灰度BTC信托增持3153 BTC 灰度ETH信托持仓增长0.21%

AICoin指数行情显示，美东时间11月15日，灰度比特币信托持仓量增加3153 BTC，增长0.62%，总持仓量已达509581 BTC。灰度ETH信托持仓量增长0.21%至2580879 ETH。

与此同时，灰度LTC信托总持仓量为770980 LTC，增持0.18%。此外，灰度BCH信托和ETC信托均减持0.02%。

Willy Woo：比特币是世界上第一个风险避风港

Peter Schiff晚间发推称，最近比特币相对于黄金的上涨并不能证明比特币是一种优越的价值存储手段。热情高涨的投资者正纷纷涌向风险资产，避开全球的避险天堂。作为所有资产中风险最高的资产，人们购买比特币是出于交易风险的一部分。对此加密货币分析师Willy Woo分析称，比特币是世界上第一个风险避风港。这意味着，在传统的繁荣周期它会上升，当投资者涌向安全港时它也会上升。前者是由于采用曲线，后者是由于其技术设计。

资金动向&企业合作

韩媒：火币或欲收购韩国交易所Bithumb

11月17日，韩国最大投资界媒体The bell报道称，火币或将收购韩国最大虚拟资产交易所Bithumb。多位国内投资银行人士表示，火币想要通过收购Bithumb，以便在韩国特金法实行后，于韩国国内开展虚拟资产业务，而基于此交易所必须要获得实名确认帐户。目前，韩国拥有实名确认帐户的虚拟资产交易所只有4个，Bithumb、Upbit、Coinone以及Kobit。

Galaxy Digital与CI GAM合作推出新比特币基金

据Finance Magnates 11月17日消息，加密商业银行银河数码（Galaxy Digital）与全球资产管理公司CI GAM合作，宣布共同推出新比特币基金CI Galaxy。CI GAM将负责管理，而Galaxy Digital则将担任其子顾问，这也意味着其将代表该基金执行所有比特币交易。该比特币基金定价采用彭博银河比特币指数(Bloomberg Galaxy Bitcoin Index)，该指数则用以衡量比特币兑美元的表现。尽管该基金的总规模尚不清楚，但该基金将以每股10美元的价格提供A类基金和F类基金。

OUSD公布闪电贷攻击事件细节 共损失700万美元

11月17日，Origin Protocol创始人Matthew Liu发文公布Origin Dollar (OUSD) 闪电贷攻击事件细节。内容显示，截止目前，攻击已造成约700万美元损失，其中包括Origin及创始人和员工存入的超过100万美元资金。团队正在全力以赴确定漏洞原因，以及确定是否能够收回资金。

官方提醒称，目前已取消了金库存款，请不要在Uniswap或Sushiswap上购买OUSD。此外团队表示，官方不会离开，此次事件不是欺诈，也非内部骗局。 

应用动态

德国黑森州农业局在IOTAqua项目中使用IOTA Tangle

据Crypto News Flash消息，IOTA合伙伙伴管理部负责人Holger Köther昨天宣布，IOTA基金会目前正与德国黑森州农业局（LLH）在“IOTAqua”项目的框架内合作，开发一个数字化、符合法律规定的水表系统。该项目的目的是使农业和园艺用水尽可能高效，以应对持续的气候变化。新水表系统的基础是已经存在的产品：Lorenz公司的超声波水表Octave、Nelson公司的1000系列控制阀和peerOS公司的LoRa无线电模块以及IOTA Tangle，以确保数据的合法安全。

Messari：区块链技术将推动幻想 体育 行业发展

11月16日，数字研究公司Messari在其最新报告中表示，随着电子竞技等“数字原生”生态系统继续与区块链技术协同合作，幻想 体育 等行业可能会被大量采用。Messari研究员Mason Nystrom认为，由于新冠疫情，幻想 体育 已为显着增长做好了准备。他还认为基于区块链的应用程序可以帮助促进粉丝在这个快速扩展的市场中的参与度。

Dash与德州炸鸡展开合作支持DASH支付

Dash官方刚刚发布推文称，已与全餐连锁店德州炸鸡（Church's Chicken）合作，并于近日在委内瑞拉Sambil购物中心分店展开活动支持DSAH支付。

交易动态

数字货币行情

BTC午间整体震荡下挫，现已跌破16600 USDT。主流币日内全部 报涨 。其中LTC一度涨过75 USDT，日内涨超5%。BTC在火币现报16550 USDT，日内涨幅0.60%。全球数字货币市场总价值为4824.44亿美元（+3.72%），24h成交量为539.89亿美元（+25.47%）。

主流数字货币表现如下：

- ETH暂报460.52 USDT（+3.16%）

- XRP暂报0.2925 USDT（+9.51%）

- BCH暂报249.4 USDT（-0.19%）

- LTC暂报73.9 USDT（+11.88%）

- EOS暂报2.66 USDT（+6.15%）

- BSV暂报160.92 USDT（+5.70%）

24小时行情市值排名前百币种涨幅前三为：

- YFI（+14.91%）

- GNT（+12.28%）

- BNT（+11.76%）

24小时行情市值排名前百币种跌幅前三为：

- CVC（-10.69%）

- DNT（-8.05%）

- XUC（-7.26%）

㈤ SAFEIS安全报告：加密史上十大被盗事件梳理及应对策略

2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球，为了消除这些弊端，中本聪创立了比特币网络，区块链也因此诞生。

为了提高整个网络以及交易的安全性，区块链采用分布式节点和密码学，且所有链上的记录是公开透明、不可篡改的。最近几年，区块链获得长远发展，形成了庞大的加密生态。

然而，区块链自问世以来，加密货币骗局频发并有愈演愈烈之势，加密货币也无法为用户的资金提供足够的安全性。此外，加密货币可以匿名转移，从而导致加密行业的重大攻击盗窃事件频发。

下文将梳理剖析加密史上十大加密货币盗窃事件，以及防范加密资产被盗的六大实用策略。

1.Mt. Gox 被盗事件

Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案，在 2011 年至 2014 年期间，有超过 85 万比特币被盗。

Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性，交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。

2011 年 9 月，MtGox 的账户私钥就已泄露，然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外，由于 MtGox 定期重复使用已泄露私钥的比特币地址，导致被盗资金损失不断扩大，到 2013 年中，该交易所已被黑客盗取63万枚比特币。

许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移，一旦交易所的服务器被黑，黑客便可以盗取热钱包里面的加密资产。

2.Linode被盗事件

加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产，不幸的是，这些被托管的加密资产储存在热钱包中，更为不幸的是，Linode 于 2011 年 6 月遭到黑客攻击。

这导致超过5万枚比特币被盗，Linode的客户损失惨重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。

3.BitFloor被盗事件

2012 年 5 月，黑客攻击 BitFloor 并盗窃了24000枚比特币，这一切源于钱包密钥备份未加密，才使攻击者轻而易举获得了钱包密钥，并进而盗取了巨额加密资产。

被盗事件发生后，BitFloor 的创建者 Roman Shtylman 决定关闭交易所。

4.Bitfinex被盗事件

使用多重签名账户并不能完全杜绝安全事件的发生，Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。

2022年6月份，2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。

5.Coincheck被盗事件

总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。

Coincheck事后透露，由于当时的人员疏忽，黑客能够轻易访问他们的系统，且由于资金保存在热钱包中并且安全措施不足，黑客能够成功盗取巨额加密资产。

6.KuCoin被盗事件

KuCoin 于 2020 年 9 月宣布，黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。

朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者，这次被盗事件造成了2.75 亿美元的资金损失。幸运的是，该交易所收回了约2.7亿美元的被盗资产。

7.Poly Network被盗事件

Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一，2021 年 8 月，一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞，成功窃取了Poly Network上价值约 6 亿美元的加密资产。

Poly Network被盗事件蹊跷的是，自被盗事件发生后，“白帽先生”不仅与Poly Network官方保持公开对话，而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金，并获得了成为 Poly Network 高级安全官的工作机会。

8.Cream Finance被盗事件

2021 年 10 月，Cream Finance发生安全事件，被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件，黑客在 2021 年 2 月盗取了 3700 万美元的加密资产，在 2021年 8 月盗取了 1900 万美元的加密资产。

本次被盗事件是通过闪电贷攻击的方式完成的，攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币，同时还利用 yUSD 价格预言机来完成闪电贷攻击。

9.BadgerDAO被盗事件

2021 年 12 月，一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。

该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的，用于定期将恶意代码注入其一小部分客户端。

然而，由于黑客未能及时从Badger提取资金，因此大约 900 万美元加密资产得以追回。

10.Bitmart被盗事件

2021 年 12 月，Bitmart 的热钱包遭到黑客攻击，约 2 亿美元加密资产被盗。研究发现，约1 亿美元的加密资产是通过以太坊网络盗取转移的，另外接近1亿美元是通过币安智能链网络盗取转移的。

此次被盗事件涉及20多种代币，包括比特币等主流币，和相当数量的山寨币等。

保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式，以及对市场上的项目进行深入的研究和辨识，避免踏入攻击者的陷阱。

由于区块链的不可篡改和不可逆性，一旦钱包私钥泄露，加密资产被盗便不可避免并无法追回。

防范加密资产被盗的六大实用策略：

1.使用冷钱包

与热钱包不同，冷钱包不连接互联网，因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。

2.使用安全网络

在交易或进行加密交易时，仅使用安全的网络，避免使用公共 Wi-Fi 网络。

3. 资金分散到多个钱包中

鸡蛋不要放到同一个篮子中，这句话在金融领域和加密领域都十分受用。

将加密资产分发到不同的多个钱包中，这样可以在遭受攻击时，将损失降到最低。

4. 提高个人设备安全性

确保个人设备安装了最新的安全软件，以防御新发现的漏洞和网络攻击，并且开启防火墙来提高设备的安全性，以避免黑客通过设备系统安全漏洞来进行攻击。

5.设置强密码并定期更改

在谈论安全性时，我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码，这大幅增加了加密资产被盗的几率。

防止被盗需要钱包账户建立一个安全等级较高的强密码，这个强密码需要具有独特性，并养成定期更改的习惯。此外，选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。

6. 谨防钓鱼攻击

通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心，避免点击任何可疑和未知链接。

应当始终检查核实有关加密投资的相关信息和网站的URL，尤其是这些信息极具诱惑力且不合常理时，比如，项目方官方通过Didcord等渠道私聊信息，当然，项目方Didcord被攻击的安全事件的频繁发生，这时的恶意链接可能是在公共频道中而不是私聊界面，这种情况下，多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了！

SAFEIS是国际知名的创新型区块链生态安全服务平台，基于 数据、 智能、网络安全、图计算等多种核心技术打造，具有完备的数据处理和精准追溯能 ，服务对象涵盖全球诸多知名公司和项目。

“让区块链更安全”是一个光荣使命，我们将践行光荣使命、续航崭新征程。

㈥ 怎么洗闪电贷的钱

如果我跟你说，有人不需要你任何抵押物，也不需要做任何信用检查就可以借给你几百万美金，你会怎么想？

如果我又说，这笔钱只能借给你一秒钟，你又会怎么想？

在区块链上的去中心化金融领域，我刚才说的这些并不是逗你玩，而是真实存在的服务。并且已经有人利用这类服务，用少到几乎可以忽略不计的成本赚取了巨额利润。

这种服务就是闪电贷Flash Loan。

闪电贷的原理
要理解闪电贷的原理，我们先要了解以太坊交易的原子性。

所谓原子性就是，以太坊的一笔交易是不可分割的最小单位，要么成功，要么失败，不可能成功一半失败一半。

举个例子，张三向李四转一个以太币。如果交易成功，那么张三账户上少一个以太币，李四账户上多一个以太币。如果失败，那张三账户不变，李四账户也不变。

不可能出现交易成功一半失败一半，也就是张三少一个以太币但李四账户不变，或者李四多一个以太币但张三账户不变。

我们知道，以太坊的交易除了以太币转账外，还可以调用智能合约。

调用智能合约也具有原子性。如果一个智能合约改变了多个数值，那这个调用如果成功，这些数值都会被改变，如果失败则这些数值都不会被改变。不会出现一次调用改变了部分数值而另一部分数值保持不变。

更重要的是，如果一笔交易调用了多个智能合约，那所有这些调用也具有原子性，要么这些调用都成功，要么都失败。不会出现部分成功，部分失败。

闪电贷就是利用了以太坊交易的原子性。

闪电贷规定，你可以从我这里借出任意多的代币，只要我有。随便你用它干什么，但是必须要保证在同一个交易里归还本金和利息。

由于这笔交易有原子性，要么成功、要么失败。如果成功你还本付息，放贷机构赚利息。如果失败，就等于这笔操作从来没有发生过，也就是你从来没有借过钱。

由于这里我们用技术保证了，放贷机构稳赚不赔，所以就根本不需要抵押物和什么信用检查。

而且由于你只是瞬间占用了这些资金，所以利息是很低的。比如aave每笔闪电贷只收万分之九的手续费。

由于所有的借和还是在一个交易里瞬间完成，所以这种贷款方式就有了这个名字，闪电贷。

套利
刚才我们讲了闪电贷对于放贷机构的好处。那就是稳赚不赔。

那这种只能借一瞬间的贷款对于借款者有什么用呢？

显然，你用这些钱去买一套房子，或者进行其它区块链下的投资是不可能的。但是我们可以在一借一还之间，通过调用其它智能合约来赚钱。

一种比较简单的赚钱方法是套利交易（Arbitrage）。

假设有一种代币T，它在去中心化交易所DEX A的价格是50USDT，而在去中心化交易所DEX B的价格是55USDT。

那我们就可以构建这样一笔交易。

从闪电贷合约F中借出100,000USDT
在去中心化交易所DEX A以50USDT的价格买入2000个代币T
在去中心化交易所DEX B以55USDT的价格卖出2000个代币T，得到110,000 USDT，赚取差价
还给闪电贷合约F，100,000USDT本金，加利息，假设是100USDT。那剩下的9900USDT就是我们的利润。
通过以上这波操作，我们只需要付出十几美元最多几十美元的以太坊gas费就能空手套白狼，赚取近一万美元的利润。大家觉得是不是很妙呢？

闪电贷攻击
当然，上面那个例子都是假设一切都是理想情况。有经验的币圈老韭菜都知道，实际上这种套利机会是很少的。

正当的方法赚不到钱，有人就动歪脑筋，通过不正当的方法赚钱。

有一些黑客就利用某些智能合约的漏洞。他们通过闪电贷获取资金，然后利用这笔巨资攻击有漏洞的智能合约窃取利益。这就是臭名昭著的闪电贷攻击。

在2020年情人节晚上，黑客利用闪电贷和bZx协议的漏洞，用不到100美元的成本获利超过350，000美元。

攻击的过程是这样的。280

黑客从dYdX协议，0成本借出 10,000 ETH ，当时价值2，800，000美元
他把其中的5500ETH抵押到Compound协议借出112WBTC
他又把其中的1300ETH转入bZx，并用5倍杠杆卖出ETH买入WBTC。bZx为了完成这笔交易，他通过另一个协议kyber network在去中心化交易所uniswap里大量抛出ETH购买WBTC。由于uniswap相应池子深度不够，导致在uniswap上WBTC/ETH 的价格由正常的38.5被推高到109.8。
然后黑客利用这个被推高的价格，抛出第二步中借出的WBTC，以高于市场平均价两倍的平均价格：61.4获得6871ETH
利用这6871ETH加上手里没用的3200ETH，还掉从dYdX借出的1000ETH。
这样仅仅一个交易，黑客手里凭空多出了71ETH。

这还没完，大家还记得黑客在compound这条线的操作吗？黑客之前质押5500ETH最后砸出了6871ETH，用来归还闪电贷。

但是，归还闪电贷之后，这5500ETH的仓位还在黑客手里。

由于其它市场上WBTC/ETH 只有38.5，黑客立马在其它交易市场用4300ETH换取了112WBTC，从compound里换出了5500ETH的押金，又赚了1200ETH，总共1271ETH。

按当时价格计算，黑客空手获利$355,880。而他付出的成本只是一些以太坊的gas费，估计不会超过100美元。这简直都不是空手套白狼，而是空手套大象了。

老实说，看这起攻击的报告时，我真是忍不住拍案叫绝。虽然君子爱财取之有道。黑客偷钱肯定是不对的，但是他的手法的确是高，实在是高。

这次攻击，简单来说就是bZx协议里有个bug没有检测出风险，于是用五倍资金在uniswap上把钱对敲给了黑客。

由于发起这类攻击需要百万美金级别的资金。如果没有闪电贷，黑客不容易筹集到如此多资金来攻击，即使有那么多钱，黑客可能也不愿冒风险，万一一个手滑攻击不成，还赔了夫人又折兵。

有了闪电贷，黑客可以凭空借出大量资金，而且如果攻击失败，他可以放弃这笔交易回滚所有操作，就当什么事情也没发生过，除了一些以太坊gas费，也不会损失什么。黑客和闪电贷dYdX协议没有任何风险稳赚不赔，compound协议上也是一次正常的借贷和还款。

倒霉的就是bZx了，谁叫你有bug呢。

总结
从这我们也可以看出，闪电贷攻击一般并不是攻击闪电贷，而是利用闪电贷提供的资金攻击其它有漏洞的去中心化金融协议。

有些人一听闪电贷攻击，就以为闪电贷是什么洪水猛兽，把闪电贷批评一通。我说这纯粹是瞎比比。

我认为闪电贷用技术手段提供了无风险借贷，提高了资金利用率，这绝对是一种创新。

黑客用它来干坏事，坏的是黑客而不是闪电贷。就好像坏人借了银行钱去干坏事，你总不能骂银行吧。

听了我讲那么多，你是不是有点心潮澎湃，也想用闪电贷套个白狼啥的？

不过利用闪电贷需要编写智能合约代码，有一定的技术门槛。要想赚钱，先学写代码吧。

㈦ “流动性挖矿” 的概念是怎么来的

我们开发成功了一款新的被动收益轮植（Yield Farming）产品，但在启动之前，我希望先解释几个概念。

在我们开发 iearn 的时候，我们拥有的选择是非常简单的：Aave、Compound、Dydx，还有 Fulcrum。每一个产品都为不同的资产提供了借贷市场。你可以出借手中的资产、赚取一份被动收入。

然后各个项目就开始了激励流动性的战争。Compound 用他们的 COMP token 打响了第一枪，然后大家就蜂拥而上。Balancer 很快推出了 BAL，mStable 推出了 MTA，Fulcrum 推出了 BZX，而 Curve 蓄势待发要推出 CRV。（译者注：这些项目激励流动性的模式核心都类似：根据用户提供的资产体量，按比例获得增发的协议原生 token；2020 年 8 月 16 日，Curve 推出了 CRV。）

但是，这就使得 Yield Farming 变得更加复杂，仅仅根据存款利率来切换选择就不够了。

现在，策略会复杂成这样：

1. 把 DAI 存入 compound，把 cDAI 存入 Balancer。通过 DAI 赚取 COMP、通过 cDAI 赚取 BAL，再加上 DAI 可获得的存款利率，和 cDAI 在 Balancer 交易池中的手续费。
2. 把 DAI 存入 curve，然后把 curve token 存入 Synthetix Mintr 交易所。通过 DAI 赚取 CRV，通过 curve token 赚取 SNX；再加上在 curve 交易池中可获得的交易手续费。
3. 把 DAI 存入 mStable，把 mStable 存入 Balancer。DAI 可获得一份利率，mStable token 在 Balancer 协议中获得 BAL；再加上可以从 Balancer 的交易池中赚取手续费。
4. 把 USDC 存入 Maker，铸出 DAI，然后重复选项 1，2，3。

而且上面几种策略只是一些例子。几周以前，最好的策略是从 Compound 市场中借出 BAT；现在则是用 Compound 做 DAI 的杠杆。但是下一周，也许就是参与 Curve 的 SNX 池。

上面所有策略面临的共同问题是，这些策略的意义都基于 COMP、BAL、MTA、SNX、CRV，等等，的价值。而所有这些 token 的价格都是会浮动的。这也意味着，所有这些策略都要依赖于价格信息传输机制。在撰写文本之时，还没有 COMP、BAL、MTA、SNX 和 CRV 的价格信息传输机制，除非你使用 Uniswap 交易池或 Balancer 交易池中的价格作为指数；不过一旦你用了，就准备好自己的流动性被闪电贷吸干吧。

本文的目的是想告诉大家，被动收益轮植（Yield Farming）已经变得很复杂了，而且我们预计它以后会变得越来越复杂。所以我们需要提供一种新的产品，不是简单地在这些选项中作选择，而是培育出新的选项（instead of trying to choose between these options, seeds these options）。