(在阿爾的藝術家臥室,梵高)
黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。
什么是bZx事件?
雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。
基于 Solana 的 Hxro 推出去中心化平臺:金色財經報道,基于Solana的 DeFi 協議 Hxro 宣布推出其去中心化平臺,以使用 USDC 作為抵押品交易幾種不同類型的比特幣永續合約。作為測試版發布的一部分,某些列入白名單的交易公司和個人將能夠在每周、每月和每季度到期的期貨合約中交易比特幣兌 USDC。該項目計劃在未來幾周內推出與以太和 SOL 相關的衍生品。[2022/9/20 7:09:08]
整個操作大致如下:
第一步,通過閃貸(藍狐筆記:也就是Flashloan,閃貸可以不用抵押借貸,但必須在一個區塊時間內完成還款)從dYdX中借出了10,000個ETH。
第二步,當“攻擊者”拿到10,000個ETH后,它將其中5,500個ETH存入Compound作為抵押品,并借出112個wbtc。這112wbtc為后續拋售做準備。
去中心化永續合約協議Perpetual Protocol上線多抵押品功能:金色財經消息,去中心化永續合約協議Perpetual Protocol上線多抵押品功能,允許Perpv2上的交易者使用USDC以外的代幣作為保證金。保持對ETH(以及未來的其他代幣)的敞口,同時以高達10倍的杠桿交易鏈上衍生品,此外多抵押金庫也已經過Dedaub和Hash Cloak的審計。[2022/5/4 2:48:25]
第三步,將1,300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。
第四步,wbtc的價格在Uniswap上被拉高3倍多,然后攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。
Bitfinex基于EOS的去中心化交易所平臺EOSfinex發布主網Beta版本:Bitfinex基于EOS的去中心化交易所平臺EOSfinex已發布其主網的Beta版本,并聲稱其將來自Bitfinex加密貨幣交易所的流動性帶入EOS社區。
Eosfinex產品負責人Steven Quinn在周三的新聞發布會上表示,直接進入Bitfinex的流動市場將為EOS、USDT和其他加密產品的大額訂單提供“經濟”交易機會。據稱,該版本可實現鏈下訂單匹配,同時保留鏈上的托管和結算。(Coindesk)[2020/10/7]
第五步,攻擊者歸還10,000ETH的dYdX閃貸。那么,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10,071.4ETH。因此,償還閃貸后,還剩余71.4ETH。此外,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5,500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押(bZx部分無法)。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么,也就是說攻擊者歸還112wbtc(用4300ETH左右)換回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻擊者大約獲利1,271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。
貴陽市委常委徐昊:區塊鏈是去中介化,而不是去中心化:5月26日,央視《對話》欄目走進貴陽數博會現場,貴陽市委常委常務副市長徐昊表示,比特幣是區塊鏈技術最成功的應用,這是大家的共識,區塊鏈不等于比特幣。區塊鏈的本質到底是什么?很多人都在提去中心化,我對這個詞稍稍做一個修改。我認為區塊鏈本質是去中介化,中心是不可能去掉的,無論在現實當中還是在虛擬世界當中不可能去掉,如果真的把全世界的節點全部消滅掉,那我的理解一定會產生一個超級節點。這在現實當中是不可能的,所以從某種意義上講,區塊鏈因為去中介,因為它要建立一種自證清白的信任機制,所以在金融領域的應用就水到渠成,因為金融對信任的需求是最高的。[2018/5/27]
無須無可的可組合性的另一面
DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣(Chai代幣用賺取DSR利息的Dai生成)......為用戶提供了全新的開放金融服務。
這一獨特的屬性屬于DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。
這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由于不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要通過價格操縱來實現,其核心是WBTC/ETH的價格操縱,通過拉升WBTC(大約是正常價格3倍左右),然后將其拋售產生收益。
其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。
去中心化預言機和DeFi保險需求的增加
由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后,bZx計劃與去中心化預言機項目Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。
DeFi保險也日益重要。鑒于DeFi潛在的安全風險,DeFi保險可以打消不少用戶參與的擔憂,像Nexus Mutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據Nexus Mutual的披露,當前一共有6位bZx用戶在Nexus Mutual上購買了保險,一共價值8.7萬美元的保險(絕大部分為兩位用戶的,一位為50,000Dai,一位為30,000Dai),如有損失可獲理賠。此外,Opyn也開始為Compound上的用戶質押資產提供保險服務。
隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。歡迎加入藍狐筆記群微信:pacinoli
2020年2月25日,距離著名的“門頭溝”事件已經6年,但有關數字資產安全的話題卻從未遠去。 回顧“門頭溝” “門頭溝”并不是一個地名,而是MT.Gox的中譯名,MT.Gox是位于日本東京的的一.
1900/1/1 0:00:00作者:Samuel Haig | 編譯者:Maya根據2月20日發布的新聞稿,由BCB許可的所有金融和支付機構必須向其500.
1900/1/1 0:00:00“萬物皆可空。” 這是一位微博ID叫做“盤感超人”在主頁留下的一句簡介。別看他名字取得這么卡哇伊,這位超人可是一位不折不扣的幣圈狠角色.
1900/1/1 0:00:00與傳統金融漫長的發展史不同,新興的數字貨幣正在迅速席卷全球,吸引了大量的投資者。在2020年減半利好的帶動下,比特幣價格一度突破萬元,隨后進入震蕩,逐步走高的價格和行情的波動極大的推動了數字貨幣.
1900/1/1 0:00:002020年2月26日,胡潤研究院發布《胡潤全球富豪榜》(Shimao Shenkong International Center·Hurun Global Rich List 2020).
1900/1/1 0:00:00Coin Metrics最新報告對比特幣、以太坊、萊特幣等主流幣的持幣地址進行了分析,給出了最近的籌碼分布圖譜。比特幣最初由幾個人持有,隨著時間的流逝,逐漸分配到數百萬個不同的地址.
1900/1/1 0:00:00