比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

bZx事件的啟示:本質上更像是利用DeFi協議和產品的一次套利操控_DEFI

Author:

Time:1900/1/1 0:00:00

編者注:原標題為《bZx事件的啟示》

黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。

什么是bZx事件?

雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。

整個操作大致如下:

第一步,通過閃貸從dYdX中借出了10,000個ETH。

bZx將保證金交易從Kyber轉移到SushiSwap,可節約30%-50%的gas成本:去中心化借貸平臺bZx近期宣布進行品牌重塑。其中,bZx在Fulcrum的ETH部署下,通過將所有保證金交易從Kyber轉移到SushiSwap,進一步降低了gas成本。在一筆典型交易中,從Kyber轉向SushiSwap可以節省大約30%-50%的gas成本。這意味著以前需要20美元的交易現在僅需要12美元。[2021/7/25 1:14:42]

第二步,當“攻擊者”拿到10,000個ETH后,它將其中5,500個ETH存入Compound作為抵押品,并借出112個wbtc。這112wbtc為后續拋售做準備。

第三步,將1,300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。

bZx將推出Fulcrum 2.0 包含閃電貸功能:8月27日,去中心化借貸平臺bZx官方宣布,將發布新升級的產品Fulcrum 2.0,主要用于代幣化借貸和保證金交易。同時,Fulcrum 2.0具有閃電貸(Flash Loan)功能。[2020/8/27]

第四步,wbtc的價格在Uniswap上被拉高3倍多,然后攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。

第五步,攻擊者歸還10,000ETH的dYdX閃貸。那么,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10,071.4ETH。因此,償還閃貸后,還剩余71.4ETH。此外,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5,500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么,也就是說攻擊者歸還112wbtc換回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻擊者大約獲利1,271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。

一用戶在半小時內通過交易Uniswap上bZx代幣獲利超2000枚ETH:安全工程師RomanStorm發推稱,在半個小時多的時間里,一位用戶在Uniswap上通過交易借貸協議bZx的代幣BRZX獲利2030枚ETH和30萬個BZRX代幣。具體操作步驟為,BZRX在Uniswap上市后,該用戶通過智能合約第一時間用650個ETH購入逾196.61萬個BZRX,兌換了流動池中BZRX的39.3%。兩分鐘后,該用戶開始進行一系列出售行為,共計獲利2030枚ETH和30萬個BZRX代幣。bZx回應稱,這種問題的解決方案可能是像dFusion這樣的批量拍賣,或是類似于荷蘭式拍賣等方式。不過,這不是套利,與其他買方一樣,機器人所有者也承擔了巨大的資金風險。[2020/7/14]

無須許可的可組合性的另一面

動態 | bZx使用管理員密鑰取消智能合約時間鎖功能:bZx 宣布已使用管理員密鑰移除了智能合約中的時間鎖,以應對最近頻繁發生的黑客套利事件。bZx 稱,一旦平臺通過測試,將會恢復時間鎖功能。據此前報道, bZx 最近頻繁遭受兩次黑客套利行為,兩次攻擊的主要是因為 Uniswap 的價格的劇烈變化最終導致資產的損失,這本該是正常的市場行為,但是通過惡意操縱市場,攻擊者可通過多種方式壓低價格,使項目方造成損失。[2020/2/19]

DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣......為用戶提供了全新的開放金融服務。

這一獨特的屬性屬于DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。

這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由于不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要通過價格操縱來實現,其核心是WBTC/ETH的價格操縱,通過拉升WBTC,然后將其拋售產生收益。

其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。

去中心化預言機和DeFi保險需求的增加

由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后,bZx計劃與去中心化預言機項目Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。關于去中心化預言機的相關內容可以參考之前的文章《ChainLink、預言機與兩個世界的連接》、《一文讀懂Tellor:PoW的預言機有什么不一樣?》。

DeFi保險也日益重要。鑒于DeFi潛在的安全風險,DeFi保險可以打消不少用戶參與的擔憂,像NexusMutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據NexusMutual的披露,當前一共有6位bZx用戶在NexusMutual上購買了保險,一共價值8.7萬美元的保險,如有損失可獲理賠。此外,Opyn也開始為Compound上的用戶質押資產提供保險服務。

隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。------風險警示:藍狐筆記所有文章都不能作為投資建議或推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。

Tags:ETHBZXDEFIDEFEtherael指什么寓意bZx Vesting TokenDeFi on MCWdefi幣官網

幣贏
深挖印度區塊鏈政策:加密貨幣獲解禁和區塊鏈國策公布的背后_加密貨幣

3月4日,印度最高法院最終對印度儲備銀行的銀行禁令進行了裁決,判決支持了加密貨幣交易所和項目方上訴,裁定印度儲備銀行在2018年4月禁止金融機構向加密貨幣企業提供銀行服務的行為違反憲法.

1900/1/1 0:00:00
區塊鏈未來的去中心化數據存儲_COIN

在經歷了幾年的發展之后,現在有相當數量的加密公司希望顛覆一系列行業,他們擁有實現這一愿景的資金基礎.

1900/1/1 0:00:00
主動求變,Libra或改為美元單一錨定_穩定幣

TheBlock獲悉,Libra協會正考慮對其穩定幣的資產支撐模式進行重大調整。Facebook于去年6月正式發布了Libra白皮書.

1900/1/1 0:00:00
精選 | 跨賽博空間、物質世界和 Finspace 生存的比特幣_DAP

來源:真本聰 今天內容包括: 1)概述比特幣期貨平臺的費用結構和激勵措施;2)DappRadar:枯燥的有錢人是如何影響菠菜應用的;3)StakingHub:NuCypherAMA; 4)比特幣.

1900/1/1 0:00:00
福布斯公布“金融科技50強”,6家區塊鏈公司上榜_COIN

《福布斯》本周發布了“金融科技50強”榜單,其中包括6家區塊鏈公司,上榜的都是頂級金融科技公司.

1900/1/1 0:00:00
DeFi達到新里程碑,金融仍是以太坊的主要用例_DEF

據Ambcrypto2月10日報道,在過去的幾個月里,去中心化金融持續增長并達到了一個新的里程碑,其鎖定總價值已超過10億美元.

1900/1/1 0:00:00
ads