最近,一段关于一个绝顶聪明的人在bZx上的赢得了约值35万美元ETH收益的新闻,一下子在币圈炸开了锅,所有知名的区块链媒体平台都转发了这段新闻,很多群友对操作过程提出了疑问,很多群组对此展开了热烈的讨论,令Flashloan这个名字在币圈如雷贯耳,加密货币爱好者也终于弄清楚了许多之前从来不关心的DEFI应用及其功能,其效果远远大于为DeFi所做的宣传推广。
以太坊开发人员:bZx协议使用后门销毁资金以解决资金被盗一事:针对昨天bZx协议被攻击一事,1inch联合创始人Anton Bukov刚刚发推表示,我们发现有人在两天前就发现了这个漏洞,将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走,直到1.519亿枚iUSDT被销毁。bZx协议管理员似乎有170万美元被盗了。以太坊开发人员Roman Semenov对此评论称,所以bZx协议管理员使用后门将其代币更新为未经验证状态,从而使他们可以销毁任何用户的资金。然后,在销毁一些参与黑客活动的用户的资金后,他们更新为带有bug修复的正常状态。[2020/9/14]
图片来源:互联网到目前为止,虽然对这个操纵者的具体操作流程仍众说纷纭,所以,我们在这里只划重点:1.操纵者通过Flashloan闪电贷在DYDX平台设定智能合约无抵押借了10000ETH;2.使用其中5500ETH在Compound借出112wBTC;3.在bZx用1300ETH有抵押借入5637.6WETH并沽空,把WBTC/WETH的兑换率从38拉高到约109,然后按照这个汇率在KyberSwap+Uniswap兑换了51.3WBTC。4.在Uniswap把WBTC抛售兑换成WETH,兑换率平均为61.4,之后完成dYdX的智能合约把10000ETH还了,剩下的ETH就是操纵者的利润,约值35万美金。令人震撼的是,整个贷款和还款过程必须在13秒内,也就是一个区块内完成,换句话说,这个复杂的操作过程就是在电光火石之间完成。魔笛手技术开发社区的群友表示,十秒便把钱转走了,信用贷能这么玩。直觉不行!我们请教了专家群友蒋旭宪先生,并参考了他写的专业文章bZxHackFullDisclosure(WithDetailedProfitAnalysis),才大致搞清楚上面的操纵过程,不过,我们仍然有很多疑问,并就这些问题在Soteria社区展开了热烈的讨论:SoteriaSSDE开发社区笔记2020.2.18.苏博明-金融大观园:bZx智能合约问题:当UniswapWBTC/ETH的兑换价从38被操纵拉高到109.8时,bZx上的抵押品应该不足,爆仓了,但bZx智能合约没有任何要求增加抵押品的保护措施,也没有清算行动,这是一个隐藏的问题。Claire:操纵者在电光火石之间完成这么复杂的操作,那些懂金融又懂编程的黑客现在真是如入无人之境,简直是空手套白狼......苏博明-金融大观园:全球不多于10个吧?Claire:?感觉DEFI那班人象在玩游戏啊!兑换率在几秒内拉高几倍,然后用这个兑换价来找你兑换,人工智能在目前阶段应该还不会做出反应吧?这时候Kyberswap应该触发进一步的检查,人会停一停,想一想,人工智能会吗?苏博明-金融大观园:我认为现在DeFi金融资产,这些风险管理都没做好,主要矛盾是这些资产都是线上的资产,使用范围都很狭小,只能交易,投资,借贷。简单来说这个DeFi风险管理没有对标传统的金融机构,主要矛盾是资产上链没门,只要资产没有上链,风险管理和传统的接不上。Claire:操纵者就是利用流动性缺乏的情况下,拉高汇率然后兑换出货。苏博明-金融大观园:是的,我也是这么理解的。但是如果想多一点的话就是链上资产没有完善,所以才有那么多漏洞价格问题。点智成金资本-林健:我们现在只是把区块链交易作为资本的一级半市场。Claire:流动性低,应用范围窄,是其中一个兑换率可以在短时间内被拉高的原因,DeFi平台还允许无抵押贷款。。。苏博明-金融大观园:我有篇文章写的是我中有你,你中有我,就是跟传统金融机构要合得来,不然我们玩不过他们的。Claire:这个是平台的风险管理问题。总结,DeFi是以太坊今年的重头戏,肩负振兴以太坊的重任。那些既懂金融又懂编程的天才,在DeFi领域可以翻云覆雨,在电光火石的十几秒之间,赢取几十万美金,我们为他们感叹之余,是否有想过,把自己的财富存放在这些储备池里,风险有多高呢?注:bZxHackFullDisclosure(WithDetailedProfitAnalysis)
DeFi借贷协议bZx官方宣布重启Fulcrum平台:9月3日,bZx平台官方公布联合创始人Kyle Kistner文章宣布,bZx贷款和保证金交易平台Fulcrum已重新启动。2月初,由于bZx遭遇攻击,Fulcrum宣布关闭进行维护。FulcrumKyle Kistner发文表示,在六个月的时间里,bZx团队进行了很多工作。包括接受了来自Peckshield的12周人工手动审核,以及Certik的7周审核。bZx团队从头开始重构、完善和改进协议。Fulcrum 2.0更简约且gas效率为之前的两倍以上。此前2月初消息,DeFi贷款协议bZx被曝漏洞遭遇两次攻击,导致ETH丢失,随后官方宣布关闭Fulcrum进行维护。[2020/9/3]
动态 | 1inch团队:bZx拒绝停止智能合约并打算隐藏整个事件:加密货币兑换聚合器公司1inch.exchange官方推特今日发布详述其与bZx团队接触过程的文章,文中提到,1月11日,bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能,我们发现其中有一笔交易可能会窃取3个池中的250万美元用户资金。于是向Fulcrum提供了指向黑客证明交易的链接,希望他们能够立即停止其智能合约。但Fulcrum方拒绝了,他们认为在构建和排队补丁的过程中,有必要冒着用户资金损失的风险,以避免造成负面关注。Fulcrum团队还试图用35000美元使我们沉默并隐藏整个事情。对此,bZx联合创始人Kyle Joseph Kistner在推特上留言称,1inch团队威胁了我们。随后1inch回应称,我们并没有行威胁之事,我们只是说你不应该在截图上公开我们的照片和名字,否则我们有办法阻止。[2020/2/21]
动态 | bZx再次暂停贷款协议 官方称不会影响Synthetix系统:去中心化金融(DeFi)贷款协议bZx官方刚刚发布消息称,鉴于使用快速贷款和在Synthetix上进行的可疑交易,bZx再次点击了协议上的暂停按钮。尽管确实涉及sUSD,但它不会影响Synthetix系统。今日早间消息,经历被操纵导致以太坊损失后,bZx表示已部署合同升级,使系统提升对抗攻击的抵抗力。此外,Synthetix官方早间发布消息称,将于本周升级数项协议,期间无法进行SNX转账。[2020/2/18]
标签:BZXETHDEFDEFIBZX价格Diversified Staked Ethereum IndexRetro DEFIInfiniityDeFi
编者按:本文来自PolkaWorld,Odaily星球日报经授权转载。今天我们将讨论Substrate,一个可以帮助你构建自己的自定义区块链的库。Substrate是由ParityTech研发出来的,也为Polkadot提供了基础.
1900/1/1 0:00:00数字货币的存管安全再次引人注意。北京时间2月22日上午,一位自称“zhoujianfu”的用户在Reddit.com上发帖求救,称自己刚刚丢失了1547个比特币和不到6万个比特币现金,并PO出了自己的地址.
1900/1/1 0:00:00这是DGOV的RebeccaRachmany写的一篇关于DAO的“不完全近况报告”,2019年以及刚刚开始的2020年所发生的一些事件令她颇为沮丧,正如她所言的“衰落”,然而衰落最终只会属于那些盲目的、不行其义的DAO,而在另一面.
1900/1/1 0:00:00编者按:本文来自:威廉闲谈,作者:陳威廉,Odaily星球日报经授权转载。一般来讲,比特币在上涨之后的高位横盘时间里,都是山寨搭台唱戏的好时机.
1900/1/1 0:00:00作者;EricChung翻译:FrauYang简介大量迹象表明,2018年Web3的UX体验成为了许多项目讨论的焦点.
1900/1/1 0:00:00文/王巧编辑/独秀本文首发于微信公众号锌链接,关注公众号,和我们一起探索产业区块链价值。如需转载文章,请微信申请开白名单。锌链接作为首个提出产业区块链的机构媒体,一直积极推动产业区块链落地.
1900/1/1 0:00:00