火星链 火星链
Ctrl+D收藏火星链
首页 > ETH > 正文

ETH:bZx事件的启示:利用DeFi协议和产品的一次套利操控

作者:

时间:1900/1/1 0:00:00

编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。黑客在ETHDenver大会期间对bZx发起攻击,就像是对DeFi精心策划的一次精准伏击。虽然损失的金额不大,但它显然对过去两天的市场行情产生了一些影响。什么是bZx事件?

虽然很多人称bZx事件为“攻击事件”,但它本质上更像是利用DeFi协议和产品的一次套利操控。“攻击者”充分利用DeFi的多个协议和产品的功能,以很低成本获得资金,通过操纵价格,实现获利。此次操作十几秒,也就是以太坊一个区块的时间。它发生在2020年2月15日以太坊区块高度9484688期间。整个操作大致如下:第一步,通过闪贷从dYdX中借出了10,000个ETH。第二步,当“攻击者”拿到10,000个ETH后,它将其中5,500个ETH存入Compound作为抵押品,并借出112个wbtc。这112wbtc为后续抛售做准备。第三步,将1,300个ETH存入bZX,发起bZx保证金交易,借入5637.6个ETH,并通过Kyber的Uniswap储备库,兑换获得51.3个wbtc,导致产生极大的滑点。第四步,wbtc的价格在Uniswap上被拉高3倍多,然后攻击者将从Compound借来的112wbct抛售,这导致产生6871.4个ETH的回报。第五步,攻击者归还10,000ETH的dYdX闪贷。那么,这时攻击者的余额有71.4ETH。其中的6871.4ETH和未动用的3200ETH,加起来一共是10,071.4ETH。因此,偿还闪贷后,还剩余71.4ETH。此外,攻击者还剩余Compound和bZx的头寸,其中Compound里有5,500WETH抵押品和112wbtc债务,bZx有4337WETH债务和51wbtc的抵押。根据市场价格,攻击者可以用大约4300ETH便可兑换出112wbtc,那么,也就是说攻击者归还112wbtc换回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻击者大约获利1,271.4个ETH,按照当时ETH280美元左右的价格,攻击者大约获利在35万美元左右。无须许可的可组合性的另一面

DeFi贷款协议bZx已开源v2.0版本合约代码:6月13日,DeFi贷款协议bZx官方宣布,已开源v2.0版本合约代码,且代码运行正常,目前正在接受各方测试。待审核结束后,官方将发布Bug Bounty v2.0版本。[2020/6/14]

DeFi是无须许可且可组合的,这些“货币乐高”可相互支持。好处是,利用其他货币协议迅速构建出产品和服务。以Maker的稳定币Dai为起点,构建出了Compound的借贷、Uniswap和kyber的去中心化交易、dydx保证金交易、pooltogether的加密乐透、dAppHub的Chai代币......为用户提供了全新的开放金融服务。这一独特的属性属于DeFi,但同时它也是双刃剑,一旦其中的某个货币协议出问题,也会影响其它协议或产品。这次零成本的“攻击”运用了不同DeFi协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能,其中涉及到协议和产品,几乎是DeFi领域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。这次“攻击”之所以能实现就是基于这些无须许可的DeFi协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金,完全是通过利用DeFi协议和产品进行操作。其中关键的是闪贷不用抵押,只要在一个以太坊区块内偿还即可。由于不用抵押资产,这也是本次bZx“攻击”事件可以实现空手套白狼的关键起点,此外5倍的保证金交易导致攻击者可以低成本借入大量的代币。不过要最终达成目的,“攻击者”还需要通过价格操纵来实现,其核心是WBTC/ETH的价格操纵,通过拉升WBTC,然后将其抛售产生收益。其实此类事件不是第一次发生。蓝狐笔记之前也提到synthetix曾发生过的“攻击事件”《DeFi与加密世界的经济危机》。去中心化预言机和DeFi保险需求的增加

bZx新预言机规划公布,最终将集成Chainlink、Band和Uniswap v2:曾受闪电贷攻击的去中心化贷款协议 bZx再次发文总结了发生在 2 月 17 日的攻击事件,并公开了对于调整集成的价格预言机的三步路线。第一阶段,bZx将采用Chainlink预言机作为bZx的参考价格,bZx认为目前Chainlink是目前市场中最佳的去中心化预言机解决方案;第二阶段,bZx将采用Chainlink和Band两个数据源,bZx认为Band的预言机地理位置更适合亚洲市场,这也能分散他们的预言机风险;第三阶段,bZx将采用Chainlink、Band和Uniswap v2作为预言机,将这三者的平均价格作为 bZx的参考价格,下一代的Uniswap的价格源将会提供以时间作为权重的价格数据,这也就意味着攻击和操纵会需要更多的成本和时间。(bzx.network)[2020/3/10]

由于DeFi具有潜在安全性的问题,bZx事件让去中心化预言机和DeFi保险再次进入人们的视野。在此次事件后,bZx计划与去中心化预言机项目Chainlink合作,以防止价格操控。除了Chainlink,其他的去中心化预言机也会有需求,毕竟单个预言机的风险相对较高。目前Tellor、Dos、Band、Nest等都在探索去中心化预言机的方向。关于去中心化预言机的相关内容可以参考之前的文章《ChainLink、预言机与两个世界的连接》、《一文读懂Tellor:PoW的预言机有什么不一样?》。DeFi保险也日益重要。鉴于DeFi潜在的安全风险,DeFi保险可以打消不少用户参与的担忧,像NexusMutual、Opyn等DeFi保险项目开始为用户提供保险服务。根据NexusMutual的披露,当前一共有6位bZx用户在NexusMutual上购买了保险,一共价值8.7万美元的保险,如有损失可获理赔。此外,Opyn也开始为Compound上的用户质押资产提供保险服务。随着DeFi领域锁定资金量级的增加,去中心化预言机和DeFi保险的需求也会随之相应增加。

动态 | 受bZx事件影响,Fulcrum保险池或无法立即弥补损失:金色财经报道,最近的两起针对DeFi贷款协议bZx的攻击可能会对贷款和保证金交易平台Fulcrum构成生存威胁。随着攻击消息的传播,DAI和ETH池的利用率飙升至100%,阻止了任何进一步的取款。由于Fulcrum保险池无法立即弥补损失,用户被建议尽快撤出资金。据此前消息,DeFi贷款协议bZx曾被非法利用,导致一部分ETH丢失,预计损失达35万美元。而后再次遭遇攻击,攻击者或获利64万美元。在攻击发生后的数小时内,DeFi生态中锁定资产价值下跌了近1.42亿美元。[2020/2/28]

声音 | bZx联合创始人:1inch.exchange的博客文章是片面的 且违反披露政策:bZx的联合创始人Kyle Kistner表示,1inch.exchange的博客文章是片面的。Kistner表示,我们同意支付他们一笔赏金,即使他们违反了我们的披露政策,向公众公布了漏洞,他称,“1inch.exchange发布博客文章是相当严重的违规行为。我们告诉他们,我们正在撰写一份检查报告,并将其安排在2月底发布。行业标准的负责任披露准则规定,披露时间为90天(例如谷歌、微软都遵循这些准则)。我们要求他们签署保密协议,因为他们似乎热衷于敲诈我们”。(TheBlock)[2020/2/21]

标签:BZXETHEFIDEFBZX币HETH价格PieDAO DEFIDEF价格

ETH热门资讯
比特币:数据:瑞波价格和交易量与其推特活跃度相关

编者按:本文来自:Cointelegraph中文,作者:TiagoVidal,Odaily星球日报经授权转载.

1900/1/1 0:00:00
区块链:对称、非对称公钥加密是如何工作的?

编者按:本文来自区块链大本营,作者:ShivaSaiKumarB,翻译:火火酱,Odaily星球日报经授权转载。加密技术让区块链技术变得更加强大,并逐渐从其他技术中脱颖而出.

1900/1/1 0:00:00
LFI:比特币秘史(三十一):中本聪与Hal Finney的渊源?

2009年1月最先在推特上提及比特币,五年后被发现曾与DorianSatoshiNakamoto同住在TempleCity;再加上除中本聪外首位比特币矿工、第一笔比特币交易接收者等等身份以及头衔.

1900/1/1 0:00:00
DEX:被遗忘的加密资产:超5000种代币日交易量只占市场2%

分析师|Carol编辑|毕彤彤出品|PANews“二八定律”又称“关键少数法则”,最重要的往往是那20%的少数。而在加密市场中,这种头部的“垄断”效应更加明显.

1900/1/1 0:00:00
LUS:密码分析师:2020年BTC、ETH、EOS及山寨币市场反弹背后或有邪恶鲸鱼出没

加密技术分析师雅各布?坎菲尔德认为,曾经在中国和韩国风靡一时的加密庞氏局PlusToken是幕后黑手,它正有计划地推动了BTC、ETH、EOS和更大的山寨币市场的上涨.

1900/1/1 0:00:00
COI:比特币总量2100万是一种“宗教式”信仰?

币圈老生常谈的一个话题近日再次浮出水面:比特币的扩容。根据Trustnodes于2月24日的报道,比特币1MB区块的主要倡导者彼得托德PeterTodd称,比特币2100万枚的供应上限“实际上只.

1900/1/1 0:00:00