利用区块链的独特属性来进行攻击

第三类攻击涉及利用区块链本身的属性。

一个长期遭受此类问题困扰的协议是Synthetix。从2019年9月到2020年2月，这个协议的套利机器人不断地在预言机更新之前运行。在Synthetix中，交易不是买卖双方通过匹配进行交易，而是针对预言机提供的价格反馈进行交易，流动性由SNX代币持有者提供。

当Synthetix的预言机在链上发布价格反馈时，机器人会通过支付高额的交易费用，在预言机有机会更新价格之前被纳入以太坊区块之中。因为这种抢占先机的套利行为，Synthetix的交易量在单日最高达到了6900万美元，而如今没有套利机会的Synthetix平均交易量仅为150万美元。

在3月12日（"黑色星期四”），资金库(vault)的所有者在MakerDAO清算中意外损失830万美元，交易费用也是造成这次意外的原因之一。当MakerDAO的资金库(用户存放抵押品并生成Dai的地方)的抵押品不足时，它们的抵押品（如ETH）就会被拍卖，筹集DAI并偿还被清算资金库的债务。通常情况下，拍卖中的中标者（keepers）会用DAI来换取金库中的ETH，然后这些DAI会被销毁掉。一旦债务被还清，资金库的原主人就会收到剩余的ETH。

3月12日的时候由于ETH价格突然下跌超过50%，很多资金库进入清算程序。与此同时，以太坊的网络变得非常拥堵，gas飙升至400gwei或正常价格的20倍，这导致大多数keepers无法即时报价。有一位keeper持续触发清算，并以0美元的竞价赢得了可用的ETH。

将来存在的治理攻击？

随着项目从开发团队的集中控制转向代币持有者社区的去中心化治理，治理攻击的问题可能会变得更加普遍。理论上，区块链可能成为一个通过链上买选票来实现贿赂的绝佳工具。

买选票可以用于敌意收购，让有敌意的一方购买另一个项目的多数投票权（代币）更便宜。例如，一个借贷协议可以向另一个借贷协议的代币持有者提供折扣，让他们出售另一协议的代币来换取协议自己的代币。

敌意收购的例子已经发生在Steemit上。当这个社交媒体平台背后的团队将Steemit出售给Tron时，社区试图让Tron拥有的代币投票权失效，但这种努力最终被火币和币安等大型交易所的投票权所消除。

随着DeFi中工具的改进，攻击者的“工具箱”也变得越来越高级。闪电贷让任何拥有必要专业知识的人都可以攻击其中的一个系统，并获得更多的资本来实现利润最大化。

如果说从COMP和BAL代币发行中可以学到一件事，那就是无论什么激励方案，只要是有利可图，总会有人去钻空子。 (责任编辑：admin)