火星链 火星链
Ctrl+D收藏火星链
首页 > USDT > 正文

DEFI:?Arbs利用DeFi仅几秒钟赚了90万美元,引出DeFi中的问题

作者:

时间:1900/1/1 0:00:00

编者按:本文来自头等仓区块链研究院,Odaily星球日报经授权转载。Arbs利用DeFi仅几秒钟赚了90万美元,事件一出现,发人深省。上周末,美国发生bZx攻击事件,给去中心化金融带来沉重打击。DeFi粉丝们,今天的重点是围绕bZx攻击事件,也是DeFi的首个重大攻击事件。为何该次攻击要加上“”双引号?用户为何质疑DeFi是否足够去中心化?价格预言机潜在的漏洞等,有许多问题亟待探讨。获利90万美元,引出DeFi的“去中心化”问题

DeFi增强了金融系统,但也加剧了金融攻击。过去四天,有人两次利用了bZx的DeFi交易协议。第一次是在情人节,收益约1,271ETH,而第二次是昨天夜晚,收益约为2,378ETH。两次攻击收益分别价值32万美元和60万美元,当时1ETH等于250美元。将本次事件简化,交易员使用了闪电贷,没有提供担保,用部分贷款对某种代币开空或开多,另一部分贷款在低流动性市场中买入加密货币,推高加密货币价格,从而获得空头或多头利润。第一次攻击使用了5个DeFi协议,第二次攻击使用了4个DeFi协议。两次攻击都是在一个15秒的以太坊区块中完成,第一次攻击网络手续费为8.21美元,第二次攻击为110美元,没有其他费用。两次攻击是这样进行的

普华永道全球加密货币负责人Henri?Arslanian:中国在央行数字代币方面领先4-5年:普华永道全球加密货币负责人Henri?Arslanian:中国在央行数字代币方面领先4-5年。 (金十)[2021/4/15 20:21:40]

拼搭具有两面性

关于这些攻击,有几点值得注意的地方。首先,攻击突显了可组合金融产品(即所谓的“货币拼搭”)的绝对权力。交易员之所以能够成功利用这些漏洞,是因为这个系统是如此无缝地互联在一起。一笔借贷平台的贷款在另一个交易平台上用来开5倍空。一家交易所从第二交易所那里获得流动性。一个交易所的价格影响第二个交易所的合约。这种紧密联系可以创造出更快、更便宜、更具创新的金融产品。但增加的复杂性也导致了潜在的攻击,使系统变得脆弱。构建者防护系统和阻止攻击将经历一个学习曲线阶段。推卸责任

动态 | ?Asproex(阿波罗)交易所上线EMTC ??首日最高涨幅71.4%:Asproex(阿波罗)交易所于新加坡时间:2020年1月10日16:00开通EMTC/USDT交易对。上线单价为0.21 USDT,最高单价为0.36 USDT,涨幅为71.4%,最新报价0.2466 USDT,涨幅23.33%。

据悉:Elemental core(简称:EMTC)发行总量为3.3亿枚,Elemental core采用1+2多链结构公链,结合物联网智能硬件和企业ERP系统,打造全新企业数据流通生态平台。旨在落地企业ERP系统,结合物联网智造装备,使企业产品生产各项工序数据上链,使产品数据安全,不可篡改,可追溯到根源。获得了鱼馆社区、逍遥客、奇妙能力屋、可达社区、黑猫社、文艺社区、币壹佰社区、赢在币圈、鲨鱼社区、汇丰社区、23度社区、摩尔社区、艾斯社区、罗网社区、丘尘资本等众多资本和社区的青睐。[2020/1/10]

用户对此有诸多指责。有人认为,闪电贷和可组合性产品是危险的工具,滥用的时机已经成熟。第一次攻击中,bZx存在代码漏洞,致使黑客开出了一个5倍的空头仓位,在大额负担保情况下成功交易。系统应该禁止交易,但由于代码中存在漏洞,没有禁止交易。bZx采用的是去中心化交易所KyberNetwork的市场价格。许多人其中包括Uniswap的创始人HaydenAdams在一次采访中指出,采用当前的市场价格,而不是像时间加权平均价这样的解决方案,是有风险的。虽然bZx的联合创始人KyleKistner与TomBean在一次采访中表示,在第一次攻击中,系统价格并没有产生什么影响。但bZx账户上的一条推文称,预言机被操控导致第二次攻击。创始人于是决定将ChainLin预言机作为Kyber价格的补充。以太坊创始人VitalikButerin在推特上表示,Uniswap的第2版本将能阻止此类攻击。虽然责备攻击者无可厚非,但就连责备与否,人们也划分成两派。一种观点是,攻击者只是知道如何正确使用DeFi乐高资金,套利获得丰厚回报。另一种看法是,这实际是一场攻击,交易员利用了bZx系统漏洞,从而滥用协议。紧急措施

公告 | ?Asproex(阿波罗)交易所今日开通EMTC/USDT交易对:据官方公告,Asproex(阿波罗)交易所将于新加坡时间:2020年1月10日16:00开通EMTC/USDT交易对。

据悉,Elemental core发行总量为3.3亿枚,Elemental core采用1+2多链结构公链,结合物联网智能硬件和企业ERP系统,打造全新企业数据流通生态平台。旨在落地企业ERP系统,结合物联网智造装备,使企业产品生产各项工序数据上链,使产品数据安全,不可篡改,可追溯到根源。获得了鱼馆社区、逍遥客、奇妙能力屋、可达社区、黑猫社、文艺社区、币壹佰社区、赢在币圈、鲨鱼社区、汇丰社区、23度社区、摩尔社区、艾斯社区、罗网社区、丘尘资本等众多资本和社区的青睐。[2020/1/10]

bZx团队找到了一种方法,立马“停用”协议上的某些功能,减轻两次攻击之后造成的伤害。甚至系统设计规定,更改状态只能在12小时的缓冲之后完成,也就是在管理员恶意操纵协议时警醒用户。但是在第一次攻击之后,bTz删除了预言机代币注册表中的白名单代币,从而停止了交易和借贷,因为白名单不受时间锁的保护。出借业务没有受到影响。为了防止第一次攻击后出现任何实际损失,bZx会继续使用攻击者在协议中留下的抵押品,为违约贷款提供服务,根据bZx的假设,这些抵押品可以支付200多年的利息。在大多数情况下,由于贷款被超额抵押,抵押品会被清算,系统会识别出损失,从而阻止协议中的贷款人。在本次攻击中,幸亏有防护措施,抵押品才没有被清算。bZx团队昨晚在一篇报道中表示:“根据协议的规定,由于攻击者的负债超过了资产,不用考虑道德因素,可以公平地没收攻击者的资金。”bZx表示,他们还将针对第二次攻击“延迟实现损失”。具体细节尚未披露。bZx指出,虽然他们找到了暂停交易的方法,并决定没收攻击者的抵押品,但是这是从用户的利益角度着想。团队认为,去中心化治理系统”

声音 | Saifedean?Ammous:比特币是拥有健全货币的自由市场中生存的最佳机会:经济学家Saifedean?Ammous今日在其社交媒体表示,比特币不是什么“炫酷”的新技术。它是一个丑陋的装置,被优化为中性的、与无关的货币,而不是为了人们的用户体验。它不是人们想要的玩具,而是人们需要的药。不管喜欢与否,这都是在一个拥有健全货币的自由市场中生存的最佳机会。[2018/12/6]

批评人士指出,管理团队可以随便停用DeFi平台,根本并非去中心化系统。莱特币的创始人查理·李认为:“大多数DeFi可以被一个中心化管理机构关闭,所以DeFi只是一个去中心化的剧院。”那么,DeFi今天完全去中心化了吗?

答案是否定的。DeFi团队对自己的平台有不同程度的控制权,比如防护措施中的bZx时间缓冲,要求不止一方批准更改等。少数项目根本没有能力采取单方控制。第一,与传统金融机构和中心化加密交易所相比,用户对资金和信息的控制程度还是变大许多。bZx可以暂停交易,但他们无法完全控制整个系统。这点与中心化交易所截然不同,中心化交易所的用户完全信任管理层,预防资金流失,然而已经发生资金流失的情况了。第二,透明度提高了。在DeFi中,由于大多数平台的代码是开放的,用户可以准确地验证自己资金的位置以及使用状况。因此分析人士才能在bZx被黑事件发生仅仅几分钟后就对其进行剖析。当然,这也是交易员能在第一时间找到漏洞的原因。更具组合性、更透明、更少的第三方干预和控制,将为DeFi体系带来积极效益。这些经历都只是成长中的烦恼,最终会使整个体系变得更加强大。

标签:EFIBZXDEFDEFIPEFIBZX币Bearn Defi Protocoldefi币价格涨跌原理

USDT热门资讯
TIC:美联储紧急降息引市场剧震,比特币更加值得期待

编者按:本文来自中本小葱,Odaily星球日报经授权发布。北京时间昨日(3月3日)晚23:00,美联储突然宣布下调基准利率50基点,将超额准备金率下调50个基点至1.1%.

1900/1/1 0:00:00
比特币:比特币秘史(十四):交易一定要等待六次确认才算转账完成吗?

通常来讲,一笔比特币交易提交之后,几秒之内便能完成全网广播;但这不代表转账完成,广播后的交易只是进入了待确认状态,和网络里面所有待确认的交易一起流入池子等待矿工将它们打包入块.

1900/1/1 0:00:00
SUN:全面解读闪电贷:为什么闪电攻击将成为新常态?

编者按:本文来自链闻,撰文:HaseebQureshi,加密货币风投机构DragonflyCapital管理合伙人,Odaily星球日报经授权转载。闪电贷最近成为外界关注的热点.

1900/1/1 0:00:00
ANC:最隐秘的医疗数据,如何通过区块链流转?

文|比萨“中国医生是一个特殊的群体。没有其他任何一个国家的医生,能承受中国医生这样的压力。”纪录片《中国医生》的导演张建珍曾这样感慨。她发现,近五分之一的中国医生,每周的工作时间超过80小时.

1900/1/1 0:00:00
CEN:我在Decentraland里逛了一天,欣赏艺术品、薅羊毛、看舞女

编者按:本文来自DappReview,作者:DR小伙伴,Odaily星球日报经授权转载。导读:历经2年多的开发,曾经备受期待的链游王者Decentraland终于上线了,这个“区块链+VR+第二.

1900/1/1 0:00:00
COM:海外周报 | Compound已将1000万枚COMP部署至以太坊;Polkadot获Chain Capital追加投资(3.2-3.8)

Odaily星球日报出品作者|王也编辑|郝方舟 上周,海外项目中DeFi项目进展颇多,Compound宣布已将治理代币COMP部署至以太坊,即将进行公开审核;0x发布2020年治理路线.

1900/1/1 0:00:00