比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

如何空手套白狼51個BTC?_BTC

Author:

Time:1900/1/1 0:00:00

從昨天晚上所有DeFi 相關的群里就熱鬧了起來主要是 因為 bZx  受到 Oracle (預言機)攻擊, 存幣用戶受到了損失 。 

很多分析沒有一步一步解釋黑客是怎么通過聲東擊西, 在5個 DeFi 產品中, 以0成本套利。 

我們梳理了整個攻擊過程。

結論:黑客通過多合約調用,在一筆鏈上交易中, 用0抵押金, 讓bZx  借貸池損失51.34 BTC, 在Compound 得到18w 美金等值的存款。 bZx 鎖定管理權限,黑客沒有成功提取51.34 BTC 盈利。 

觀點:目前行業內是一個沉淀期,builders應該更多去focus在如何解決問題:近日,BeWater DevCon 2022 全球開發者大會在硅谷灣區成功舉辦,來自Polychain Capital, Uphonest Capital, DFG Capital, Foresight Ventures的嘉賓進行了圓桌討論,圍繞“VC如何在熊市中投資和支持Builders”。Polychain Capital的Jacob Philips表示,目前行業內是一個沉淀期,builders 應該更多去focus在如何解決問題。Uphonest Capital的KJ表示,VC應該作為共同創業的伙伴,而不僅僅是投資就不管事兒了。DFG Capital的Joanna表示,這個熊市的基本面已經和18年19年的熊市大不一樣,基礎設施得到大量發展,讓大家多多探索

Foresight Ventures的Suning表示,builder可以在熊市多做一些新嘗試,比如在開發語言方面,嘗試Move或Cairo,探索全新生態的可能性。同時作為Foresight Ventures也會更多關注真正顛覆性的創新,以及圍繞DAO或者NFT等的crypto-native的文化發展。[2022/6/24 1:29:46]

簡單介紹一下 bZXbZx是一種去中心化的保證金交易協議。 Fulcrum (bZx 產品名)的功能是能夠使用代幣作為抵押來借貸。為了確定需要多少抵押品去借錢,bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。簡單來說, bZx 類似一家銀行, 用戶通過抵押虛擬貨幣, 加杠桿借貸。和銀行一樣, 用戶抵押100元的房子(BTC, ETH) , 換出 66元的現金(DAI, USDC )但是銀行的借款, 貸款, 清算都是一家機構獨立完成。然而bZx 的保證金交易依賴 Kyber 的鏈上流動性和報價。也就是說 bZx 對抵押品的價格的估算, 是依靠Kyber 完成的。我們了解一下Kyber網絡的功能。Kyber網絡從儲備(Reserve)中獲取流動性。當用戶想要在兩個代幣A和B之間進行交易時,主Kyber合約將查詢所有已注冊的儲備金以獲取A / ETH和ETH / B之間的最佳匯率,然后使用所選的兩個儲備金進行交易。

大咖零距離 | 如何在幣圈期貨市場上久賭必贏?:5月19日18:00,實盤大V uTy做客金色財經《大咖零距離》直播間,將分享《如何在幣圈期貨市場上久賭必贏?》,敬請關注,欲進群觀看直播掃描下圖二維碼即可。

?[2020/5/19]

黑客通過操控Kyber 和 Uniswap WBTC/ ETH 的價格, 完成了空手套白狼的交易。 

黑客攻擊步驟 : 

從dydx , 0抵押物, 借 1萬個 ETH

在Compound  存 5500 ETH,  借 112 BTC [這筆錢最后沒有還!]

大咖零距離 | 如何通過套保實現穩定收益:4月9日18:00,金色盤面邀請資深挖礦炒幣者小迷姐做客金色財經《大咖零距離》直播間,將分享《如何通過套保實現穩定收益》,敬請關注,欲進群觀看直播掃描下方二維碼報名即可。[2020/4/9]

在bZx 存1300 ETH, 5倍杠桿做空, 借 5637 ETH [這筆錢最后也沒有還!]

通過Kyber Reserve 到 Uniswap WBTC pool  賣5637 ETH [150萬美金], 獲得 51.34BTC   [51萬美金]

金色財經現場報道 海納云CTO鄒均:區塊鏈技術難點在于如何讓所有節點統一步調:金色財經現場報道,在2018區塊鏈技術及應用峰會上,海納云CTO鄒均認為,區塊鏈技術當前的限制難點在分布式系統中讓所有節點統一步調,區塊鏈目前存在性能限制、擴展性限制、易用性限制、兼容性跨鏈互聯限制、存儲限制、治理限制、軟件升級限制等問題。[2018/3/31]

更細節的交易順序 

     5.把Compound 借出來的 112 BTC , 在 Uniswap WBTC pool 賣112 WBTC, 獲得 6800 ETH

    6.將3200 ETH [從來沒用過] +  6800 ETH [賣112 BTC 獲利] = 10000 ETH  還給dydx 

那么問題來了:誰賺了錢 ?誰賠了錢?到底誰犯了錯? 

結論 : 

Compound 得到了 2,213.26 ETH 充值,$ 359,839.76 的 WBTC 借貸。清算人會賺錢。

dydx 被免費使用。0收入。  

Kyber 的 Proxy 不夠強壯。

Uniswap 淺的池子根本不能做Oracle 。

bZx 的 iETH 池充值的人損失了 ,但是WBTC 池充值的人賺錢了。所以bzx 鎖了WBTC 池黑客的錢, 準備付給iETH 池子損失的人。

利益相關: 

DDEX Margin 是一個去中心化交易平臺, 可以杠桿交易, 借貸, 生息。DDEX Margin 通過在以太坊上的智能合約完成100%保證金交易。

隨存隨取, 秒賺利率, USDT, USDC, DAI, ETH, WBTC 

最高5倍杠桿, 看漲看空 ETH, BTC 

智能合約由MakerDao 外部審計團隊 PeckShield 保駕護航 

Tags:NBSBSPETHBTCnbs幣官網BSPAY幣Ethereum RoyaltyBTCL

TRX
加密貨幣本周損失了380億美元 牛市還在嗎?_COIN

自周一以來,加密貨幣市場下跌超過了380億美元,比特幣和Altcoins一直在做“自由落體”,前十大加密貨幣全都是紅色,必然會讓人好奇的追問.

1900/1/1 0:00:00
歷史數據顯示VIX上漲 可預測比特幣底部_CRY

過去幾周比特幣表現不佳,價格自關鍵的10,500美元受阻以來,一直表現疲軟。目前分析師對于比特幣的走勢觀點有一定分歧,但一個非正統指標表明比特幣和其余加密貨幣已經找到或非常接近底部,價格即將回升.

1900/1/1 0:00:00
2種經典的短線賣出技巧 告別被套_BIT

 一、三重死叉賣出法 如圖所示,哈藥股份(600664)股價在長期上漲后開始緩慢下跌,幾乎出現5日、10日均價線、5日、10日均量線和MACD的死亡交叉點,這是股價賣出的信號.

1900/1/1 0:00:00
比特幣價格牛市可能會持續1000天_TOKE

比特幣在2020年的價值要超過其存在的任何一年。歷史數據表明,其價格還將繼續攀升19個月。基金合作伙伴James Todaro在2月21日上傳到Twitter的數據顯示,就交易量加權平均價格而言.

1900/1/1 0:00:00
從高調炫富到發帖求助 一位比特幣大戶的噩夢時刻_比特幣

加密貨幣市場熱情起來了,黑客的熱情也起來了。年前那位華爾街知名證券經紀人 Peter Schiff 的比特幣錢包「被盜」事件只是虛驚一場的話,那么 2 月 22 日,一位加密貨幣巨鯨用戶因為自己.

1900/1/1 0:00:00
bZx協議再遭黑客“二連擊”背后的技術命門_ETH

PeckShield 團隊在上一篇文章《PeckShield:硬核技術解析,bZx協議遭黑客漏洞攻擊始末》中分析了 bZx 于02月15日遭到黑客一次可組合資產流動性攻擊.

1900/1/1 0:00:00
ads