攻擊者凈賺35萬美元 DeFi如何解決不道德套利與中心化問題？_DEF

一個“聰明的”交易者通過去中心化金融（DeFi）領域的各種協議，凈賺了35萬美元的巨額收益。

一套聰明的指令——所有指令都在一筆大額交易中執行——使某些人能夠利用DeFi生態系統當前的弱點來獲利。通過使用一些去中心化的金融工具和少量的價格操縱，他們能夠獲得大量的以太坊。

派盾：BNB Chain攻擊者已將33,771枚ETH轉移至新地址:10月8日消息，據派盾監測，BNB Chain 攻擊者已將 33,771 枚 ETH（約合 4500 萬美元）轉移至 0xFA0a3 開頭的新地址。[2022/10/8 12:49:19]

DeFi投資公司Stake Capital的創始人Julien Bouteloup說明了這個多層次的交易是多么復雜。他大致描述了所發生的事情。

Tether已將BNB Chain攻擊者地址列入黑名單:金色財經報道，The Block研究員Eden Au發推表示，Tether已將BNB Chain攻擊者地址（0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec）列入黑名單，此外，攻擊者還持有4500萬美元以上的ETH。[2022/10/7 18:41:36]

他指出，1萬以太坊的閃電貸可能是問題所在。其中一半資金進入了借貸平臺Compound，用于wrapped BTC（以太坊上的比特幣)。剩下的是做空的抵押品——認為價格會下跌——即wBTC在保證金交易平臺Fulcrum上的交易。該賬戶隨后將wBTC出售給了去中心化交易所Uniswap。價格下跌了，于是黑客套現獲利，償還了最初的貸款。

攻擊者試圖利用Solend智能合約進行攻擊導致5名用戶被錯誤清算:Solana生態借貸協議Solend表示，8月19日北京時間20:40，攻擊者試圖利用Solend智能合約進行攻擊。Solend團隊及時發現并阻止了竊取資金的企圖，因此沒有資金被盜。攻擊者破壞了對UpdateReserveConfig函數的不安全身份驗證檢查，使幾乎所有賬戶都可以清算，并將所有市場的借入APY設置為250%。Solend的清算人錯誤地清算了5名用戶。這些用戶正在從清算人的不當收入（16,000美元）中獲得退款。針對此事件，Solend正在采取以下措施：增加漏洞賞金規模；構建更好的監控和警報服務。[2021/8/21 22:27:47]

但是，這個黑客告訴了人們各種DeFi工具如何一起使用，以獲得不道德的利潤，他或她還強調了這些DeFi工具的中心化程度。

昨天，維護Fulcrum協議的bZx發布了最新情況。該公司聲稱，其平臺上的用戶無一損失。

該平臺還表示，攻擊者在交易所留下了60萬美元的wBTC。他們計劃把這些錢分發給交易所的其他用戶。

但是，要做到這一點，平臺需要使用它的“管理密鑰”。

從本質上講，這個管理密鑰很難嵌入到協議中，其允許bZx在不得已的情況下控制任何智能合約（資金都在智能合約中）。管理密鑰的目的正是為了某些情況，即系統出現了問題，同時其中包含了大量的資金。

但是，管理密鑰證明了中心故障點的存在，用戶必須信任交易背后的團隊，相信他們不會偷走所有人的錢。考慮到DeFi的目標就是消除這種信任，這似乎是一個相當大的弱點。

DeFi協議希望有一個安全保障機制，這并不奇怪。以太坊最大的實驗項目——The DAO——曾經持有14%的以太坊——由于代碼錯誤而失敗了。結果，整個以太坊區塊鏈被重寫，這樣每個人都能拿回他們的錢。但此舉破壞了網絡，招致了很多批評。

這一次，Fulcrum將使用它的管理密鑰來節省時間，但是，此舉徹底暴露了其中心化的本質，它產生的問題比答案更多。

Tags：DEFISOLDEFEFIBasketDAO DeFi IndexSweet SOLPieDAO DEFI Small CapDives Defi

幣安app下載