別再怪“閃電貸”了，bZx連遭攻擊的真兇是它_BZX

一周內，DeFi貸款協議bZx遭遇兩次攻擊，攻擊者空手套白狼，十幾秒套利超百萬美金。這一事件被高度關注，因為它并非一起簡單的、針對單一漏洞的“黑客式”攻擊，而是在充分了解DeFi的情況下，利用各產品特點組合出拳。這起攻擊事件或許暴露出DeFi系統性金融風險的隱患，并對行業發展的路徑選擇，具有醍醐灌頂的警示意義。筆者先說結論：

1．bZx被攻擊的本質是自身產品設計漏洞，喂價完全依賴第三方，沒有考慮接入方的機制，也沒有經過極限壓力測試；2．對于其他DeFi產品，也要謹慎考慮所接入的其他協議可能會對本身協議造成的影響和?險，防止協議調用導致的系統性風險；3．對于生態發展，開發炫技式產品和構建無限杠桿似乎成為一種風氣，這是不健康的，DeFi的初心本應是開放式普惠金融。

回顧：攻擊者借刀殺bZx，空手套得百萬美金

首次攻擊發生在2月15日，攻擊者通過“閃電貸”0成本借得1萬個ETH作為初始資金，利用多個DeFi協議的相互調用，實現了一筆非常不合理的交易。

第一步：通過“閃電貸”0抵押物從dYdX借出1萬個ETH；第二步：將其中5500ETH在Compound中抵押借貸112WBTC的貸款抵押；第三步：將1300ETH在bZx被發送到fulcrum，打開了一個ETH/BTC交易對的5倍杠桿空頭頭寸；第四步：通過KyberReserve到UniswapWBTCpool賣5637ETH,獲得51.34BTC；第五步：把Compound借出來的112BTC，在UniswapWBTCpool賣112WBTC,獲得6800ETH；第6步：將3200ETH+6800ETH=10000ETH還給dydx。

區塊鏈開發商Neon Labs推出Neon EVM:金色財經報道，區塊鏈開發商Neon Labs推出了“Neon EVM”，這是一種計算環境，允許開發人員在Solana之上編寫以太坊應用程序。?Neon的實現是構建在Solana之上的智能合約，允許開發人員部署以太坊虛擬機 (EVM) 代碼這是迄今為止在網絡上不可能實現的。?Neon Labs宣布完成了以太坊開發人員將其項目轉移到Solana所需的工具，據稱此舉可能會降低其應用程序的運營成本。

Neon Labs團隊表示相信，其EVM解決方案將與Solana的高吞吐量功能有效集成以托管以太坊應用程序，目前正在這方面進行廣泛的測試。除了提供對Solana網絡的訪問之外，Neon EVM希望使以太坊應用程序能夠利用Solana的原生功能，包括并行執行交易。[2023/7/18 11:00:48]

筆者也做了一個表格還原資產變化和最終結果：

據悉，攻擊者獲得總利潤為1193ETH，目前價值29.8萬美元。鏈上數據顯示，攻擊者已將所獲資金轉移到了Compound。理論上，Compound可以使用管理員密鑰沒收資金，但根據ChrisBlec發起的投票，支持沒收資金的僅占12.3%，反對者占69.5%。Hydro創始人李天放表示「使用管理者權限非常損害信任，Compound沒有因為攻擊遭受損失，不太可能犧牲自己的信任幫競爭對手找錢。」「Compound也可以發起社區投票，征詢這種用戶是否受歡迎，如果Compound社區一致抵制，就可以凍結資金。」數字文藝復興基金會董事總經理曹寅表示。

Coinbase Wallet現已集成Optimism:金色財經報道，以太坊L2網絡Optimism在社交媒體上宣布，Coinbase Wallet現已集成Optimism，Coinbase Wallet將Optimism網絡上的 ETH 換成 USDC、DAI、USDT 或 WBTC，Optimism 的交易費用相對較低（比Layer 1以太坊低 10 倍），用戶將獲得 2 OP 作為獎勵。[2023/3/10 12:52:47]

今日，bZx再次發現了使用“閃電貸”進行的可疑交易，目前沒有證據表明是同一個攻擊者。盡管首次攻擊發生之后，bZx關閉了Fulcrum交易平臺進行維護，但該攻擊者再出新招，使用了Synthetix進行交易，目前bZx已暫時關閉被利用的合約。Ethhub創始人EricConner估算到，這一次攻擊者獲利2,388個ETH，約64.4萬美金。

有趣的是，盡管bZx官方表示這次的損失跟“預言機”沒有任何關系。但在首次攻擊發生后，bZx宣布將新增集成預言機平臺ChainLink作為價格來源之一。「目前看來，ChainLink能夠在真實反映價格和預言機去中心化之間找到比較好的平衡，避免Uniswap等去中心化交易所喂價機制流動性不足導致的價格失真問題」曹寅表示。

澄清：bZx并非價格被操控，主要是產品漏洞

韓國加密交易應用程序的用戶數在一年內減少了140萬:7月5日消息，隨著加密貨幣價格的暴跌，韓國加密貨幣交易應用程序的用戶數量在一年內減少了140萬。截至5月，Upbit、Bithumb和Coinone等加密貨幣相關應用的用戶數從850萬下降16.1%至713萬。

而在Luna崩盤期間，加密貨幣應用程序的新下載量有所增加。就在Luna事件發生之前，Upbit應用程序的下載量為每天5000次，而在Luna事件發生后躍升至26,800次，分析認為這是投資者蜂擁而至的模糊預期效應所致。（韓國經濟新聞）[2022/7/5 1:51:50]

早期網友分析中有很多錯誤，最廣泛流傳的就是bZx的價格被操縱。但真實情況是「利用了bZx的合約漏洞，借了大筆錢，然后在bZx接入的Kyber和Uniswap上操縱價格，套利成功。」MakerDao中國社區負責人潘超表示。

我們來具體解釋下，這幾個協議的關系。bZx是一個保證金交易協議，用戶可以抵押一種幣作為保證金，在某個杠桿下借出另一種幣。但是這兩個幣的浮動匯率是多少呢？bZx需要調用預言機或者去中心化交易所來喂價。在第一起攻擊中，bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。

而Kyber作為去中心化代幣交易協議，它有很多儲備庫來提供流動性。儲備庫為兌換者們提供代幣兌換，它可以是有豐富代幣的個人，也可以是專業的做市商、項目團隊、DEX等。而且為了獲得競爭力，Kyber設計成為兌換者提供最好的兌換匯率，Uniswap就是Kyber的儲備庫之一。

以太坊L2網絡總鎖倉量為51.1億美元:金色財經報道，L2BEAT數據顯示，截至6月5日，以太坊Layer2上總鎖倉量為51.1億美元。其中鎖倉量最高的為擴容方案Arbitrum，約25.0億美元，占比48.97%。其次是Optimism，鎖倉量9.85億美元，占比19.27%。dYdX占據第三，鎖倉量9.63億美元，占比18.85%。[2022/6/5 4:03:31]

在第一輪攻擊中，攻擊者在bZx上發起了保證金交易，抵押1300個ETH用5被杠桿兌換51.3個WBTC的行為，拉高了Uniswap上WBTC兌ETH的相對價格，此時攻擊者再將從Compound借出來的112WBTC在此價位兌換成ETH，于是就獲得了利潤。

不可否認，儲備池式DEX的確交易深度不夠、流動性不足。試想一下，攻擊者僅用1300個ETH就拉高了WBTC的價格，這在主流的中心化交易所大概率不會發生。

究其根本原因，bZx被“騙”在uniswap上做了一筆非常不合理的交易，只能怪自己太依賴第三方。「此類型的攻擊方案只針對于bZx這種完全依賴第三方AMM的DeFi產品，在dydx,DDEX，和compound等類型產品中并不存在」李天放表示。

因此，bZx被攻擊的主要原因是「它自身存在設計上的失誤，沒有考慮到Kyber聚合型交易所的喂價機制，也沒有經過極限的壓力測試，于是被人利用了。」曹寅表示。從結果上來看，本次攻擊也沒有影響到其他協議，損失由bZx承擔。

Ross Gerber：事實證明Coinbase的股票是管理層的一次抽水和傾銷:金色財經報道，Gerber Kawasaki首席執行官Ross Gerber發推稱，事實證明，coinbase的股票是管理層的一次抽水和傾銷。 他們個人吸收了超過12億美元的資金，向公眾清售他們的股票。就在他們所有的預測被證明是瘋狂的錯誤之前，他們還說SPAC有問題。

金色財經此前報道，自Coinbase上市以來，四位高管已經賣出了價值10億美元的COIN股票。[2022/5/29 3:48:06]

詰問：“閃電貸”和協議調用，誰才是魔鬼武器？

攻擊事件讓“閃電貸”進入了大眾視線，這是攻擊者無成本套利的關鍵。“閃電貸”是在一個區塊內在不同DeFi借貸平臺發起多筆交易的方式，也就是不同資產和債務之間的轉貸。“閃電貸”也是一種無需抵押物的借貸方式，前提是貸款的發行和償還必須在以太坊同一個區塊內完成，按照目前以太坊的出塊速度，就是13秒。如果不是空手借來的ETH，而是超額抵押借貸模式，還會出現這個情況嗎？筆者采訪的幾位嘉賓有不同的看法。

曹寅表示，“閃電貸”本身沒問題，但應該要限制“閃電貸”的使用場合，不能讓大家隨意調用這個協議，尤其是在DeFi這樣一個無監管、去中心化、代碼即法律的場景里，肯定要謹慎使用。他用了一個很形象的比喻：

現在的DeFi從功能的完善度上，就是一只猴子。而“閃電貸”則相當于一把槍，你給了猴子一把搶，那會有什么好結果呢？猴子現在需要學習用火，學會種地，學會服務實體經濟，而不是純金融工具類型的DeFi協議。

但李天放認為，“閃電貸”只是降低了攻擊的門檻。

就算沒有“閃電貸”，一個本來就很有錢的以太坊賬號也可以做出同樣的攻擊。當然“閃電貸”的存在讓這類攻擊變得更容易，合約設計者必須需要考慮到此現象的存在。

潘超也認為，閃電貸本身不是問題，而是協議之間的耦合問題。「本次攻擊的漏洞對于獨立的單個協議而言沒有問題，但是幾個協議聯系起來就會被成功攻擊，結果就是雖然賬戶里沒有資產，但依然可以空手套白狼，或者說是借刀殺人，利用其他協議的漏洞借錢，損失讓其他協議承擔。」就像bZx團隊“狡辯”的那樣，「從協議的角度來看，只是有人簡單地借了一筆錢，而從貸方的角度來看，這筆貸款與其他任何貸款一樣，照常支付利息。」

「這也給了DeFi從業者一個警示，設計產品是要謹慎考慮所接入的其他協議可能會對本身協議造成的影響和?險」潘超表示。DeFi各產品的智能合約自由調用，增加了很多不確定性因素，那么應該予以限制嗎？

針對這個問題，李天放表示，所謂的”adminkey“在各個合約之間中是非常不一樣的，而且并不是個0或1的選擇，在每類操作中你都可以選擇留出fullcontrol,limitedcontrol,timedelayedcontrol等。

「每個合約的設計者需要在”去中心化“和“便于操作”中做出一系列選擇。比如DDEX為了避免中心化，留的管理者權限非常少。當然這也有一些不便，比如我們不能隨便升級合約的一些模塊，加功能，移動資產，哪怕是“為了用戶好”的操作。」他最后說到，時間會告訴我們正確的選擇是什么。

反思：無限杠桿意義何在，DeFi開發者勿忘初心

對于此次攻擊事件，筆者的直觀感受是DeFi很多產品的主要用途就是“加杠桿”，這讓我想到2008年經濟危機起因，就是華爾街把房地產打包成各種證券產品，制造了太多杠桿，同時讓人們以很低的成本貸款。這和如今DeFi行業做的事情多么相似。

這究竟有什么意義?

「你說的很對，每個DeFi項目都應該考慮這些問題。一個好的協議設計應該鼓勵更多有價值的”winwin”行為。如果一類行為真的是空手套白狼，對整個系統是負價值的，也許協議上可以做一些調整來改善整個系統價值」李天放表示。

然而，DeFi社區不僅沒有因為攻擊事件變得審慎，反而在推波助瀾。筆者注意到了兩liang：

1．0x的研發人員RemcoBloemen提出直接在代幣的合約中創建免費無限的閃電貸款；2．1inchExchange新推出的1x.ag，利用“閃電貸”提高杠桿倉位的效率，來做無限杠桿。

「DeFi中造價值的角色有個共同點：它們都需要承擔風險。比如做市商需要承擔風險，liquidator需要承擔風險。但是“閃電貸”和“無風險套利”之都是在一個區塊中做操作，空手套白狼」李天放表示。

「這暴露出這個行業的開發者存在誤區，就是以“炫技式”的心態，去做一些DeFi協議的開發。」曹寅一刀見血的指出。

DeFi的初心究竟是什么？這值得建設者和擁護者反思，曹寅的這幾段話非常有道理：

對于投機者來說，高桿桿、空手套白狼，肯定喜歡這樣的工具。雖然套利行為對促進信息有效性，降低交易成本能夠起到一定的作用。但無限杠桿可能帶來連環性事故，釀成系統性風險。按照DeFi目前的發展方式，這種情況很有可能會發生。

我們做DeFi的初心是什么？是為了服務那些沒有金融基礎設施的的中小企業、創業者、普通生產者。我們降低中心化帶來的摩擦成本，去掉完全沒必要的中介成本，同時把數據所有權和金融所有權，從不靠譜的中心化機構手里搶回來，還給生產者，這才是我們做DeFi的初心。

DeFi的開發者，是想做一個服務全球人類，讓金融成為一種普惠商品，讓數據回到生產者和消費者手里的開放金融市場？還是要做一個沒有監管，無限杠桿，非常投機性的賭場？大家到底想做什么事，這很重要。

Tags：EFIDEFIDEFBZXDeFi WizardDEFI S價格defi幣官網bzx幣團隊

SAND