?Arbs利用DeFi僅幾秒鐘賺了90萬美元，引出DeFi中的問題_BZX

編者按：本文來自頭等倉區塊鏈研究院，Odaily星球日報經授權轉載。Arbs利用DeFi僅幾秒鐘賺了90萬美元，事件一出現，發人深省。上周末，美國發生bZx攻擊事件，給去中心化金融帶來沉重打擊。DeFi粉絲們，今天的重點是圍繞bZx攻擊事件，也是DeFi的首個重大攻擊事件。為何該次攻擊要加上“”雙引號？用戶為何質疑DeFi是否足夠去中心化？價格預言機潛在的漏洞等，有許多問題亟待探討。獲利90萬美元，引出DeFi的“去中心化”問題

DeFi增強了金融系統，但也加劇了金融攻擊。過去四天，有人兩次利用了bZx的DeFi交易協議。第一次是在情人節，收益約1,271ETH，而第二次是昨天夜晚，收益約為2,378ETH。兩次攻擊收益分別價值32萬美元和60萬美元，當時1ETH等于250美元。將本次事件簡化，交易員使用了閃電貸，沒有提供擔保，用部分貸款對某種代幣開空或開多，另一部分貸款在低流動性市場中買入加密貨幣，推高加密貨幣價格，從而獲得空頭或多頭利潤。第一次攻擊使用了5個DeFi協議，第二次攻擊使用了4個DeFi協議。兩次攻擊都是在一個15秒的以太坊區塊中完成，第一次攻擊網絡手續費為8.21美元，第二次攻擊為110美元，沒有其他費用。兩次攻擊是這樣進行的

Socios.com將幫助橄欖球聯盟俱樂部Stade Fran?ais和The Sharks推出粉絲代幣:8月4日消息，粉絲代幣平臺Socios.com宣布法國橄欖球聯盟俱樂部Stade Fran?ais和南非職業橄欖球聯合隊 The Sharks 建立合作伙伴關系，將幫助推出粉絲代幣和連接球迷。[2022/8/4 12:02:10]

拼搭具有兩面性

關于這些攻擊，有幾點值得注意的地方。首先，攻擊突顯了可組合金融產品（即所謂的“貨幣拼搭”)的絕對權力。交易員之所以能夠成功利用這些漏洞，是因為這個系統是如此無縫地互聯在一起。一筆借貸平臺的貸款在另一個交易平臺上用來開5倍空。一家交易所從第二交易所那里獲得流動性。一個交易所的價格影響第二個交易所的合約。這種緊密聯系可以創造出更快、更便宜、更具創新的金融產品。但增加的復雜性也導致了潛在的攻擊，使系統變得脆弱。構建者防護系統和阻止攻擊將經歷一個學習曲線階段。推卸責任

土耳其足球俱樂部?stanbul Ba?ak?ehir將2020年底推出粉絲代幣IBFK:土耳其足球俱樂部?stanbul Ba?ak?ehir加入Socios平臺，并將在2020年底推出自己的粉絲代幣IBFK。（Cointelegraph）[2020/11/11 12:19:36]

用戶對此有諸多指責。有人認為，閃電貸和可組合性產品是危險的工具，濫用的時機已經成熟。第一次攻擊中，bZx存在代碼漏洞，致使黑客開出了一個5倍的空頭倉位，在大額負擔保情況下成功交易。系統應該禁止交易，但由于代碼中存在漏洞，沒有禁止交易。bZx采用的是去中心化交易所KyberNetwork的市場價格。許多人其中包括Uniswap的創始人HaydenAdams在一次采訪中指出，采用當前的市場價格，而不是像時間加權平均價這樣的解決方案，是有風險的。雖然bZx的聯合創始人KyleKistner與TomBean在一次采訪中表示，在第一次攻擊中，系統價格并沒有產生什么影響。但bZx賬戶上的一條推文稱，預言機被操控導致第二次攻擊。創始人于是決定將ChainLin預言機作為Kyber價格的補充。以太坊創始人VitalikButerin在推特上表示，Uniswap的第2版本將能阻止此類攻擊。雖然責備攻擊者無可厚非，但就連責備與否，人們也劃分成兩派。一種觀點是，攻擊者只是知道如何正確使用DeFi樂高資金，套利獲得豐厚回報。另一種看法是，這實際是一場攻擊，交易員利用了bZx系統漏洞，從而濫用協議。緊急措施

聲音 | Andreas?Antonopoulos：比特幣哈希率將在減半后恢復正常:《精通比特幣》一書作者Andreas?Antonopoulos最近在談到區塊鏈減半對礦商的影響時，他以萊特幣為例，解釋了哈希率如何在減半后的四周內恢復正常。此外，與傳統產品不同的是，采礦硬件的使用壽命超過兩年，再加上更便宜的能源，從長遠來看，采礦企業還將是有利可圖的。（AMBCrypto）[2019/11/21]

bZx團隊找到了一種方法，立馬“停用”協議上的某些功能，減輕兩次攻擊之后造成的傷害。甚至系統設計規定，更改狀態只能在12小時的緩沖之后完成，也就是在管理員惡意操縱協議時警醒用戶。但是在第一次攻擊之后，bTz刪除了預言機代幣注冊表中的白名單代幣，從而停止了交易和借貸，因為白名單不受時間鎖的保護。出借業務沒有受到影響。為了防止第一次攻擊后出現任何實際損失，bZx會繼續使用攻擊者在協議中留下的抵押品，為違約貸款提供服務，根據bZx的假設，這些抵押品可以支付200多年的利息。在大多數情況下，由于貸款被超額抵押，抵押品會被清算，系統會識別出損失，從而阻止協議中的貸款人。在本次攻擊中，幸虧有防護措施，抵押品才沒有被清算。bZx團隊昨晚在一篇報道中表示:“根據協議的規定，由于攻擊者的負債超過了資產，不用考慮道德因素，可以公平地沒收攻擊者的資金。”bZx表示，他們還將針對第二次攻擊“延遲實現損失”。具體細節尚未披露。bZx指出，雖然他們找到了暫停交易的方法，并決定沒收攻擊者的抵押品，但是這是從用戶的利益角度著想。團隊認為，去中心化治理系統”

聲音 | Saifedean?Ammous：比特幣是擁有健全貨幣的自由市場中生存的最佳機會:經濟學家Saifedean?Ammous今日在其社交媒體表示，比特幣不是什么“炫酷”的新技術。它是一個丑陋的裝置，被優化為中性的、與無關的貨幣，而不是為了人們的用戶體驗。它不是人們想要的玩具，而是人們需要的藥。不管喜歡與否，這都是在一個擁有健全貨幣的自由市場中生存的最佳機會。[2018/12/6]

批評人士指出，管理團隊可以隨便停用DeFi平臺，根本并非去中心化系統。萊特幣的創始人查理·李認為:“大多數DeFi可以被一個中心化管理機構關閉，所以DeFi只是一個去中心化的劇院。”那么，DeFi今天完全去中心化了嗎?

答案是否定的。DeFi團隊對自己的平臺有不同程度的控制權，比如防護措施中的bZx時間緩沖，要求不止一方批準更改等。少數項目根本沒有能力采取單方控制。第一，與傳統金融機構和中心化加密交易所相比，用戶對資金和信息的控制程度還是變大許多。bZx可以暫停交易，但他們無法完全控制整個系統。這點與中心化交易所截然不同，中心化交易所的用戶完全信任管理層，預防資金流失，然而已經發生資金流失的情況了。第二，透明度提高了。在DeFi中，由于大多數平臺的代碼是開放的，用戶可以準確地驗證自己資金的位置以及使用狀況。因此分析人士才能在bZx被黑事件發生僅僅幾分鐘后就對其進行剖析。當然，這也是交易員能在第一時間找到漏洞的原因。更具組合性、更透明、更少的第三方干預和控制，將為DeFi體系帶來積極效益。這些經歷都只是成長中的煩惱，最終會使整個體系變得更加強大。

Tags：BZXEFIDEFIDEFBZX幣Retro DEFIdefiner幣幣幣情DEFI S幣

SHIB最新價格