如何空手套白狼51个BTC？

作者：

时间：1900/1/1 0:00:00

从昨天晚上所有DeFi 相关的群里就热闹了起来主要是因为 bZx 受到 Oracle (预言机)攻击，存币用户受到了损失。

很多分析没有一步一步解释黑客是怎么通过声东击西，在5个 DeFi 产品中，以0成本套利。

我们梳理了整个攻击过程。

结论：黑客通过多合约调用，在一笔链上交易中，用0抵押金，让bZx 借贷池损失51.34 BTC，在Compound 得到18w 美金等值的存款。 bZx 锁定管理权限，黑客没有成功提取51.34 BTC 盈利。

美联储主席鲍威尔：很难判断银行危机如何造成经济软着陆预期发生变化:金色财经报道，美联储主席鲍威尔表示，经济衰退风险是非线性的；很难判断银行危机如何造成软着陆预期发生变化；美国仍然存在软着陆机会，正设法找到那样的机会。[2023/3/23 13:20:40]

简单介绍一下 bZXbZx是一种去中心化的保证金交易协议。 Fulcrum （bZx 产品名）的功能是能够使用代币作为抵押来借贷。为了确定需要多少抵押品去借钱，bZx使用Kyber作为链上预言机来检查抵押品和借贷的比例。简单来说， bZx 类似一家银行，用户通过抵押虚拟货币，加杠杆借贷。和银行一样，用户抵押100元的房子（BTC, ETH） , 换出 66元的现金（DAI, USDC ）但是银行的借款，贷款，清算都是一家机构独立完成。然而bZx 的保证金交易依赖 Kyber 的链上流动性和报价。也就是说 bZx 对抵押品的价格的估算，是依靠Kyber 完成的。我们了解一下Kyber网络的功能。Kyber网络从储备（Reserve）中获取流动性。当用户想要在两个代币A和B之间进行交易时，主Kyber合约将查询所有已注册的储备金以获取A / ETH和ETH / B之间的最佳汇率，然后使用所选的两个储备金进行交易。

SBF：人们知道如何计算年收益，只是有时不理会:FTX首席执行官SBF今日发推称：“嘿兄弟，我认为每个人都忘记如何计算年收益。对此，他在最新的推特中补充说明：可以明确地说，人们知道如何计算年收益，但他们只是有时候不理会。”[2020/9/18]

黑客通过操控Kyber 和 Uniswap WBTC/ ETH 的价格，完成了空手套白狼的交易。

黑客攻击步骤：

从dydx , 0抵押物，借 1万个 ETH

在Compound 存 5500 ETH, 借 112 BTC [这笔钱最后没有还！]

声音 | 陈建奇：区块链应用还在于如何构建让区块链技术有效运行的机制:据人民日报无线新媒体报道，中共中央党校国际战略研究所世界经济室副主任陈建奇指出，区块链最核心的创新在于解决信任问题，非对称加密是区块链技术基础。区块链应用不仅在于技术，还在于如何构建让区块链技术有效运行的机制。他强调，区块链技术进步面临的挑战也不容低估：一是量子计算的发展对加密技术的冲击；二是区块链技术在货币金融领域的应用与有效监管的问题；三是用户规模的问题，不同应用的用户不足以认证；四是不同应用区块链平台之间的对接问题。[2019/12/29]

在bZx 存1300 ETH, 5倍杠杆做空，借 5637 ETH [这笔钱最后也没有还！]

通过Kyber Reserve 到 Uniswap WBTC pool 卖5637 ETH [150万美金], 获得 51.34BTC [51万美金]

如何让比特币的尸体飘过:财新专栏作家王立仁今日发文，尽快让比特币的尸体飘过来的方法核心点就在于影响其交易过程和记账过程，从而破坏对比特币系统的信任。他还论述了7大攻击比特币的方法：花钱硬碰硬的算力攻击（Brute Attack）、巧取通讯环节（SmartAttack）、攻击记账系统、攻击代码、攻击法币与数字货币的通道、路由分割（RoutingSplitting）攻击和直接硬分叉。[2017/12/4]