如何空手套白狼51個BTC？_BTC

從昨天晚上所有DeFi 相關的群里就熱鬧了起來主要是 因為 bZx  受到 Oracle (預言機)攻擊， 存幣用戶受到了損失 。 

很多分析沒有一步一步解釋黑客是怎么通過聲東擊西， 在5個 DeFi 產品中， 以0成本套利。 

我們梳理了整個攻擊過程。

結論：黑客通過多合約調用，在一筆鏈上交易中， 用0抵押金， 讓bZx  借貸池損失51.34 BTC， 在Compound 得到18w 美金等值的存款。 bZx 鎖定管理權限，黑客沒有成功提取51.34 BTC 盈利。 

觀點：目前行業內是一個沉淀期，builders應該更多去focus在如何解決問題:近日，BeWater DevCon 2022 全球開發者大會在硅谷灣區成功舉辦，來自Polychain Capital, Uphonest Capital, DFG Capital, Foresight Ventures的嘉賓進行了圓桌討論，圍繞“VC如何在熊市中投資和支持Builders”。Polychain Capital的Jacob Philips表示，目前行業內是一個沉淀期，builders 應該更多去focus在如何解決問題。Uphonest Capital的KJ表示，VC應該作為共同創業的伙伴，而不僅僅是投資就不管事兒了。DFG Capital的Joanna表示，這個熊市的基本面已經和18年19年的熊市大不一樣，基礎設施得到大量發展，讓大家多多探索

Foresight Ventures的Suning表示，builder可以在熊市多做一些新嘗試，比如在開發語言方面，嘗試Move或Cairo，探索全新生態的可能性。同時作為Foresight Ventures也會更多關注真正顛覆性的創新，以及圍繞DAO或者NFT等的crypto-native的文化發展。[2022/6/24 1:29:46]

簡單介紹一下 bZXbZx是一種去中心化的保證金交易協議。 Fulcrum （bZx 產品名）的功能是能夠使用代幣作為抵押來借貸。為了確定需要多少抵押品去借錢，bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。簡單來說， bZx 類似一家銀行， 用戶通過抵押虛擬貨幣， 加杠桿借貸。和銀行一樣， 用戶抵押100元的房子（BTC, ETH） , 換出 66元的現金（DAI, USDC ）但是銀行的借款， 貸款， 清算都是一家機構獨立完成。然而bZx 的保證金交易依賴 Kyber 的鏈上流動性和報價。也就是說 bZx 對抵押品的價格的估算， 是依靠Kyber 完成的。我們了解一下Kyber網絡的功能。Kyber網絡從儲備（Reserve）中獲取流動性。當用戶想要在兩個代幣A和B之間進行交易時，主Kyber合約將查詢所有已注冊的儲備金以獲取A / ETH和ETH / B之間的最佳匯率，然后使用所選的兩個儲備金進行交易。

大咖零距離 | 如何在幣圈期貨市場上久賭必贏？:5月19日18:00，實盤大V uTy做客金色財經《大咖零距離》直播間，將分享《如何在幣圈期貨市場上久賭必贏？》，敬請關注，欲進群觀看直播掃描下圖二維碼即可。

?[2020/5/19]

黑客通過操控Kyber 和 Uniswap WBTC/ ETH 的價格， 完成了空手套白狼的交易。 

黑客攻擊步驟 ： 

從dydx , 0抵押物， 借 1萬個 ETH

在Compound  存 5500 ETH,  借 112 BTC [這筆錢最后沒有還！]

大咖零距離 | 如何通過套保實現穩定收益:4月9日18:00，金色盤面邀請資深挖礦炒幣者小迷姐做客金色財經《大咖零距離》直播間，將分享《如何通過套保實現穩定收益》，敬請關注，欲進群觀看直播掃描下方二維碼報名即可。[2020/4/9]

在bZx 存1300 ETH, 5倍杠桿做空， 借 5637 ETH [這筆錢最后也沒有還！]

通過Kyber Reserve 到 Uniswap WBTC pool  賣5637 ETH [150萬美金], 獲得 51.34BTC   [51萬美金]

金色財經現場報道 海納云CTO鄒均：區塊鏈技術難點在于如何讓所有節點統一步調:金色財經現場報道，在2018區塊鏈技術及應用峰會上，海納云CTO鄒均認為，區塊鏈技術當前的限制難點在分布式系統中讓所有節點統一步調，區塊鏈目前存在性能限制、擴展性限制、易用性限制、兼容性跨鏈互聯限制、存儲限制、治理限制、軟件升級限制等問題。[2018/3/31]

更細節的交易順序 

     5.把Compound 借出來的 112 BTC ， 在 Uniswap WBTC pool 賣112 WBTC, 獲得 6800 ETH

    6.將3200 ETH [從來沒用過] +  6800 ETH [賣112 BTC 獲利] = 10000 ETH  還給dydx 

那么問題來了：誰賺了錢 ？誰賠了錢？到底誰犯了錯？ 

結論 ： 

Compound 得到了 2,213.26 ETH 充值，$ 359,839.76 的 WBTC 借貸。清算人會賺錢。

dydx 被免費使用。0收入。  

Kyber 的 Proxy 不夠強壯。

Uniswap 淺的池子根本不能做Oracle 。

bZx 的 iETH 池充值的人損失了 ，但是WBTC 池充值的人賺錢了。所以bzx 鎖了WBTC 池黑客的錢， 準備付給iETH 池子損失的人。

利益相關： 

DDEX Margin 是一個去中心化交易平臺， 可以杠桿交易， 借貸， 生息。DDEX Margin 通過在以太坊上的智能合約完成100%保證金交易。

隨存隨取， 秒賺利率， USDT, USDC, DAI, ETH, WBTC 

最高5倍杠桿， 看漲看空 ETH, BTC 

智能合約由MakerDao 外部審計團隊 PeckShield 保駕護航 

Tags：NBSBSPETHBTCnbs幣官網BSPAY幣Ethereum RoyaltyBTCL

TRX