也许这个世界终归是属于聪明人的。
近日DeFi世界就遭到了聪明人的“攻击”(exploit)。 2月16日,DeFi项目bZx被某个人或者团队利用规则上的漏洞,在DeFi项目间腾挪套利,15秒内(一个以太坊区块时间)获得36万美元的收益。多个DeFi明星项目如Compound,DyDx,Uniswap,kyber,bZx均卷入其中。
除Kyber外其余四个项目均位列DeFi前十,数据来源defiplus
事情经过
金色午报 | 8月24日午间重要动态一览:7:00-12:00关键词:DeFi、Filecoin、gas费、缺口
1.DeFi协议锁定资产总价值超80亿美元。
2.Filecoin多矿工合并要求该组合达到标准。
3.以太坊平均gas费较两周前下降70%。
4.CME BTC期货本周形成“11665-11695美元”缺口。
5.麻生太郎:区块链是一种可以应对传染病风险的技术。
6.杨海坡:Layer2(二层网络)不可能获得真正成功。
7.yearn.finance发起添加yRen BTC Delegated Vault的新提案。
8.比特币小幅上涨,日内最低报11588.77美元,最高报11714.75美元。[2020/8/24]
据Trustnode和Hydro报道,“攻击”利用了各个DeFi项目的优缺点,步骤分为六步。
分析 | 金色盘面:QTUM/USDT位于下跌通道内,受到阻力限制:金色盘面综合分析:QTUM/USDT目前位于下跌通道内,受到下跌通道上边缘压力,短期下方支撑位4.56。[2018/8/13]
第一步,从dydx 0闪电贷(flashloan)借出1万ETH。所谓“闪电贷”,就是不需要任何抵押物,只要借贷和还款在一个区块时间内(以太坊上为15秒)完成即可。
第二步,把借出来的1万ETH中的一半即5500ETH存入Compound,借出112 WBTC。
第三步,把剩下的4500ETH中的1300 ETH存入bZx,开5倍杠杆借出5637 ETH。
第四步,将这5637 ETH兑换为WBTC,因为bZx接入的预言机为Kyber,流动性来自Kyber Reserve,Kyber Reserve又链接至Uniswap WBTC pool,导致Uniswap WBTC价格被拉高,获得51.34 WBTC
金色财经现场报道 EOSBeijing李想:十分看好DPOS共识协议:金色财经现场报道,在5月12日下午北京京粮大厦举行的EOS生态区线下见面会上,EOSBeijng李想表示,2018年是公链之争元年,他十分看好DPOS共识协议,因为DPOS的性能更好效率更高,未来将会是云计算的有力竞争对手。同时他认为EOS超级节点要做好两件事:维持共识与交易清算。但也表示即便超级节点的数量再多,也容易坍塌成少数者的利益凝聚体,这就非常考验节点的道德了,所以,三核结构的DPOS是最好的选择。[2018/5/12]
第五步,把Compound借出来的112 wBTC在Uniswap WBTC pool高价卖出(第四步把价格拉高了),获得 6800 ETH
金色财经讯:巴西和阿根廷比特币社区反对SegWit2x硬分叉。[2017/10/19]
第六步,将3200 ETH(未用过)+ 6800 ETH [步骤5中卖出112 WBTC] = 10000ETH还给dydx
以太坊区块高度9484688上的交易记录
上面所有这些交易都在一个以太坊区块(15秒内)完成。
最终从bZx旗下的交易平台Fulcrum.trade提取ETH。随后,bZx已关闭其Fulcrum交易平台进行维护,bZx联合创始人Kyle Kistner表示,一部分ETH已经丢失。据分析,“攻击者”盈利约36万美元。
事件后续
据Defiplus数据,这次攻击事件似乎对bZX没有什么影响。2月16日,bZX中锁仓的ETH减少4500枚,想必有“攻击者”提取的功劳。
不过,仅仅经过一天,2月17日bZX中锁仓的ETH增加了近1.4万枚,总额达到4.2万枚。
对于此次事件,bZx也做出了回应,bZx表示用户损失为零,从协议角度看只是有人借了一笔贷款,从借款人角度看,和其他借款没有什么区别。贷款者与其他贷款一样要支付利息。实际上,它目前正在向贷出方支付很高的利率。只要它是永久借款人,对贷方来说就是一个很大的福音。
攻击者目前剩下60万个wBTC抵押品。我们将使用它来流转利息和退出流动性给现有的iETH持有者。我们将使用管理员密钥来完成。对于我们来说,这是一个非常困难的决定,但不能掉以轻心。
目前,基于存在亏损的想法,iETH供应出现了恐慌和出逃。但是,只要我们有这名借款人并确保他们继续支付利息,那么这笔资金就很健康,而且将继续如此。
我们将尽快发布更详细的报告。现在,我们想向用户保证这笔资金实际上是安全的。任何贷方都不会受到攻击的影响。
因为,bZX用到了管理员密钥来冻结资金,影响到了不少人对DeFi的疑虑。
莱特币创始人李启威在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。
标签:ETHDEFIDEFBZXInverse Ethereum Volatility Index TokenDEFILANCERDEFTbzx币团队
嘉楠科技今年股价涨幅达318.04% 亿邦国际涨幅达82.21%:据统计,截至2月19日,比特币矿机公司嘉楠科技今年股价涨幅为318.04%,亿邦国际今年股价涨幅也达到82.21%.
1900/1/1 0:00:00我们在很多区块链大V以及项目方的白皮书里都看到过市值这两个字眼,那究竟什么是市值,它的意义是什么呢?我们今天一起来看看!市值它的原意,指的是公司资产的市场价值.
1900/1/1 0:00:00几个月以前,我加入了 Turbo-Geth 团队,开始主动给 Trubo-Geth 客户端贡献代码.
1900/1/1 0:00:00AAVE跌破500美元关口 日内跌幅为2.23%:火币全球站数据显示,AAVE短线下跌,跌破500美元关口,现报499.9666美元,日内跌幅达到2.23%,行情波动较大,请做好风险控制.
1900/1/1 0:00:00今日上午有鲸鱼账户称自己的加密货币账户被黑客攻击,被盗价值1500万美元的BTC和3000万美元的BCH,且该消息被币印创始人签名验证过属实.
1900/1/1 0:00:00除了最近的崩溃,比特币年初至今依然上涨了34%。当然,与比特币的历史投资回报率相比,这并没什么.
1900/1/1 0:00:00
火星链