数字资产服务平台被攻击频发，闪电贷好坏存疑

闪电贷在经济和治理领域遭受了频繁的攻击，DeFi项目方需要更加重视。过去一周，已经发生了四起闪电贷攻击，包括ValueDeFi、CheeseBank、Akropolis和OUSD。从今年年初以来的记录来看，每个月都会发生几起闪电贷攻击，这表明闪电贷攻击已经不是偶然事件。最近一次OUSD的攻击是利用闪电贷和重入攻击的核心方案。攻击者借入大量资产并注入到DeFi协议中，然后利用设计上的漏洞操控系统的判断，最终获取超额资产。这些攻击的核心逻辑是利用巨额资金进行非正常的套利操作。

闪电贷并非漏洞，但它扩大了漏洞被攻击的风险。虽然闪电贷本身与攻击事件没有直接关联，但它成为了攻击的重要工具。闪电贷允许任何人在交易期间像巨鲸一样行动，这使得即使没有基本信用和抵押品，一个毫无所有的人也能在短时间内变成巨鲸。因此，闪电贷无形中增加了攻击的来源，成为攻击的工具。

闪电贷在被指责之前被认为是DeFi最伟大的创新之一。最早由Marble协议于2018年提出，闪电贷通过智能合约实现了零风险贷款。但是，闪电贷的出现扩大了攻击者的风险，因为攻击者不需要付出代价，攻击的来源也大大增加。

闪电贷的用途是不可预测的。除了经济上的攻击，闪电贷还被发现可以应用于操纵去中心化社区的治理。近期，Maker基金会发现了一起投票违规行为，其中一个人利用闪电贷借出资产，并用作抵押品在借贷平台获得大量治理代币进行投票。这种攻击更加隐秘且后果严重。

闪电贷本身并没有任何过错，它是一种让人眼前一亮的创新。然而，在DeFi仍处于实验性阶段的情况下，闪电贷会被攻击者用于各种非法用途。因此，很多人认为闪电贷是一种极为危险的创新，但也正是因为闪电贷的存在，各项目方更加重视安全，这也是一种价值。

热点：平台 数字资产 项目