比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Pol幣 > Info

bZx事件的啟示:本質上更像是利用DeFi協議和產品的一次套利操控_EFI

Author:

Time:1900/1/1 0:00:00

編者注:原標題為《bZx事件的啟示》

黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。

什么是bZx事件?

雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。

整個操作大致如下:

第一步,通過閃貸從dYdX中借出了10,000個ETH。

數據:bZx ETH借出年利率降至16%,或表明更多貸方已回歸:DeFi貸款協議bZx近期連續遭遇兩起惡性攻擊事件,為了吸引更多的貸方,該平臺借出ETH的年利率曾一度高達41.9%。目前,該數字已降低至16%,雖然仍高于其他各大DeFi平臺,但通過數據可看出,已有更多的貸方重新回到了bZx。(CryptoBriefing)[2020/3/9]

第二步,當“攻擊者”拿到10,000個ETH后,它將其中5,500個ETH存入Compound作為抵押品,并借出112個wbtc。這112wbtc為后續拋售做準備。

第三步,將1,300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。

動態 | Nexus Mutual已支付bZx事件價值3.1萬美元的索賠:金色財經報道,在利益相關者投票贊成向承保人支付保險金后,DeFi原生保險協議N??exus Mutual向在bZx漏洞首次被利用前已購買了保險的人支付了首筆索賠。Nexus Mutual宣布,關于bZx攻擊的兩項索賠的投票已經結束。評估人投票支持了第121號和第152號兩項索賠,總計約3.1萬美元。[2020/2/20]

第四步,wbtc的價格在Uniswap上被拉高3倍多,然后攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。

第五步,攻擊者歸還10,000ETH的dYdX閃貸。那么,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10,071.4ETH。因此,償還閃貸后,還剩余71.4ETH。此外,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5,500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么,也就是說攻擊者歸還112wbtc換回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻擊者大約獲利1,271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。

動態 | bZx將通過Oracle網絡Chainlink使其價格來源多樣化:以太坊交易平臺bZx將通過Oracle網絡Chainlink使其價格來源多樣化。此前消息,去中心化金融(DeFi)貸款協議bZx被操縱導致價值35萬美元的以太坊遭遇損失。文章評論稱,Chainlink可以整合許多智能合約的價格信息。即使有如此多的價格反饋,仍有可能操縱市場,但要做到這一點,難度要大得多。(Trustnodes)[2020/2/17]

無須許可的可組合性的另一面

DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣......為用戶提供了全新的開放金融服務。

聲音 | DeFi貸款協議bZx聲明:并沒有用Uniswap喂價:DeFi貸款協議bZx發表聲明稱,此次操縱事件導致市面上出現很多不實流傳,但bZx并沒有用Uniswap喂價,Uniswap只是多個流動性來源之一。此前消息,去中心化金融(DeFi)貸款協議bZx被操縱導致以太坊損失,聯合創始人KyleKistner表示,部分ETH(已)損失,此次事件是因為一個合約被利用導致的,目前bZx已暫時關閉該合約。安全研究人員目前在調查導致事故的確切原因,并表示,會發布詳細的事后調查報告,目前剩余的資金是安全的。因為此次事件,bZx關閉了Fulcrum交易平臺進行維護。DeFiPulse的數據顯示,過去的24小時內,bZx協議中提出ETH達3300枚,約合93.2萬美元,業內人士估測,此次損失金額約為35萬美元。dForce&Blockpower創始人楊民道稱此次事件是利用了四個DeFi協議之間做的操縱。整個操作路徑是,操縱人從dydx的閃貸借出1萬ETH,使用其中5000ETH在Compound借出112WBTC,5000ETH到bZx上開了WBTC的空單,用Compound借的WBTC去Uniswap砸盤,導致bZx空倉大賺,bZx的ETH出借人虧損。(鏈聞)[2020/2/16]

這一獨特的屬性屬于DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。

這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由于不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要通過價格操縱來實現,其核心是WBTC/ETH的價格操縱,通過拉升WBTC,然后將其拋售產生收益。

其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。

去中心化預言機和DeFi保險需求的增加

由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后,bZx計劃與去中心化預言機項目Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。關于去中心化預言機的相關內容可以參考之前的文章《ChainLink、預言機與兩個世界的連接》、《一文讀懂Tellor:PoW的預言機有什么不一樣?》。

DeFi保險也日益重要。鑒于DeFi潛在的安全風險,DeFi保險可以打消不少用戶參與的擔憂,像NexusMutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據NexusMutual的披露,當前一共有6位bZx用戶在NexusMutual上購買了保險,一共價值8.7萬美元的保險,如有損失可獲理賠。此外,Opyn也開始為Compound上的用戶質押資產提供保險服務。

隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。------風險警示:藍狐筆記所有文章都不能作為投資建議或推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。

Tags:BZXETHEFIDEFIBZX幣CBETH價格Efi幣行情DeFi Degen Land

Pol幣
觀點 | 增量放權,去中心化的漸進之道_比特幣

作者;EricChung 翻譯:FrauYang 這是一篇對如何實現去中心化的深度思考和解決方案,本文的討論對象是dapp產品,但它所提出的四大核心思想同樣適用于DAO.

1900/1/1 0:00:00
觀點 | ENS:為什么我們選擇以太坊而不是另起爐灶_比特幣

以太坊域名服務之所得名,不僅是因為它支持給以太坊地址賦予域名,還因為它運行在以太坊區塊鏈上并接受ETH作為支付方式.

1900/1/1 0:00:00
最隱秘的醫療數據,如何通過區塊鏈流轉?_ELS

文:比薩 來源:一本區塊鏈 “中國醫生是一個特殊的群體。沒有其他任何一個國家的醫生,能承受中國醫生這樣的壓力。”紀錄片《中國醫生》的導演張建珍曾這樣感慨.

1900/1/1 0:00:00
比特幣暴漲急跌都是“巨鯨”控盤?鏈上數據揭露實情_Chain

作者:Odaily星球&?Chain.info出品:Odaily星球日報 今年5月,比特幣即將迎來第三次減半,近期價格一再沖高,突破萬元美元大關后逼近10500?美元.

1900/1/1 0:00:00
觀點 | 解決慈善活動信任問題 區塊鏈技術大有可為_KLAY

來源:證券日報 記者:邢萌 隨著社會不斷發展進步,公眾慈善意識進一步加強,對慈善活動的需求越來越大。但是在慈善活動中,健全完善信任機制是慈善事業發展中亟待解決的問題.

1900/1/1 0:00:00
觀點分析丨staking類項目的瓶頸問題及出路_Staking

2019年,區塊鏈技術引發主流社會越來越多的關注,在這個過程中staking類型的項目逐漸成為近來加密貨幣市場上最熱門的話題.

1900/1/1 0:00:00
ads