编者注:原标题为《bZx事件的启示》
黑客在ETHDenver大会期间对bZx发起攻击,就像是对DeFi精心策划的一次精准伏击。虽然损失的金额不大,但它显然对过去两天的市场行情产生了一些影响。
什么是bZx事件?
虽然很多人称bZx事件为“攻击事件”,但它本质上更像是利用DeFi协议和产品的一次套利操控。“攻击者”充分利用DeFi的多个协议和产品的功能,以很低成本获得资金,通过操纵价格,实现获利。此次操作十几秒,也就是以太坊一个区块的时间。它发生在2020年2月15日以太坊区块高度9484688期间。
整个操作大致如下:
第一步,通过闪贷从dYdX中借出了10,000个ETH。
bZx(BZRX)突破1.6美元,24H最高涨幅44.64%:据Gate.io行情显示,新交易对BZRX/ USDT币价持续上涨,今日突破1.6美元,截至今日14:00,24H涨幅最高达44.64%,当前涨幅26.42%,24H最高价1.688美元,当前报价1.574美元。据悉,BZRX/ USDT交易于8月30日在Gate.io正式上线。[2020/8/31]
第二步,当“攻击者”拿到10,000个ETH后,它将其中5,500个ETH存入Compound作为抵押品,并借出112个wbtc。这112wbtc为后续抛售做准备。
第三步,将1,300个ETH存入bZX,发起bZx保证金交易,借入5637.6个ETH,并通过Kyber的Uniswap储备库,兑换获得51.3个wbtc,导致产生极大的滑点。
动态 | bZx协议套利资金发生异动 2,371个ETH被转移:据PeckShield旗下数字资产可视化追踪平台CoinHolmes数据显示,今天上午 11 点43 分至 12 点 15 分,bZx 黑客账号0xb8c6ad开头的地址发生异动,黑客先往 0x6b5a 开头的新地址转移了 1个 ETH,之后再转移 2,370 个ETH,截至目前原地址仅剩18个ETH。PeckShield安全人员分析发现,0xb8c6ad地址开头的黑客于02月18日二次攻击bZx并获利2,378个ETH。此次转移存在黑客通过转移资金进行的可能性,具体原因尚待进一步观察。PeckShield正锁定监控目标资金转移进一步动向,在此提醒广大用户谨慎参与投资,避免数字资产遭到损失,同时呼吁各大交易所应做好地址标记,协助并及时冻结流入的赃款。[2020/2/20]
第四步,wbtc的价格在Uniswap上被拉高3倍多,然后攻击者将从Compound借来的112wbct抛售,这导致产生6871.4个ETH的回报。
动态 | bZx再次暂停贷款协议 官方称不会影响Synthetix系统:去中心化金融(DeFi)贷款协议bZx官方刚刚发布消息称,鉴于使用快速贷款和在Synthetix上进行的可疑交易,bZx再次点击了协议上的暂停按钮。尽管确实涉及sUSD,但它不会影响Synthetix系统。今日早间消息,经历被操纵导致以太坊损失后,bZx表示已部署合同升级,使系统提升对抗攻击的抵抗力。此外,Synthetix官方早间发布消息称,将于本周升级数项协议,期间无法进行SNX转账。[2020/2/18]
第五步,攻击者归还10,000ETH的dYdX闪贷。那么,这时攻击者的余额有71.4ETH。其中的6871.4ETH和未动用的3200ETH,加起来一共是10,071.4ETH。因此,偿还闪贷后,还剩余71.4ETH。此外,攻击者还剩余Compound和bZx的头寸,其中Compound里有5,500WETH抵押品和112wbtc债务,bZx有4337WETH债务和51wbtc的抵押。根据市场价格,攻击者可以用大约4300ETH便可兑换出112wbtc,那么,也就是说攻击者归还112wbtc换回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻击者大约获利1,271.4个ETH,按照当时ETH280美元左右的价格,攻击者大约获利在35万美元左右。
声音 | DeFi贷款协议bZx声明:并没有用Uniswap喂价:DeFi贷款协议bZx发表声明称,此次操纵事件导致市面上出现很多不实流传,但bZx并没有用Uniswap喂价,Uniswap只是多个流动性来源之一。此前消息,去中心化金融(DeFi)贷款协议bZx被操纵导致以太坊损失,联合创始人KyleKistner表示,部分ETH(已)损失,此次事件是因为一个合约被利用导致的,目前bZx已暂时关闭该合约。安全研究人员目前在调查导致事故的确切原因,并表示,会发布详细的事后调查报告,目前剩余的资金是安全的。因为此次事件,bZx关闭了Fulcrum交易平台进行维护。DeFiPulse的数据显示,过去的24小时内,bZx协议中提出ETH达3300枚,约合93.2万美元,业内人士估测,此次损失金额约为35万美元。dForce&Blockpower创始人杨民道称此次事件是利用了四个DeFi协议之间做的操纵。整个操作路径是,操纵人从dydx的闪贷借出1万ETH,使用其中5000ETH在Compound借出112WBTC,5000ETH到bZx上开了WBTC的空单,用Compound借的WBTC去Uniswap砸盘,导致bZx空仓大赚,bZx的ETH出借人亏损。(链闻)[2020/2/16]
无须许可的可组合性的另一面
DeFi是无须许可且可组合的,这些“货币乐高”可相互支持。好处是,利用其他货币协议迅速构建出产品和服务。以Maker的稳定币Dai为起点,构建出了Compound的借贷、Uniswap和kyber的去中心化交易、dydx保证金交易、pooltogether的加密乐透、dAppHub的Chai代币......为用户提供了全新的开放金融服务。
这一独特的属性属于DeFi,但同时它也是双刃剑,一旦其中的某个货币协议出问题,也会影响其它协议或产品。这次零成本的“攻击”运用了不同DeFi协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能,其中涉及到协议和产品,几乎是DeFi领域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。
这次“攻击”之所以能实现就是基于这些无须许可的DeFi协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金,完全是通过利用DeFi协议和产品进行操作。其中关键的是闪贷不用抵押,只要在一个以太坊区块内偿还即可。由于不用抵押资产,这也是本次bZx“攻击”事件可以实现空手套白狼的关键起点,此外5倍的保证金交易导致攻击者可以低成本借入大量的代币。不过要最终达成目的,“攻击者”还需要通过价格操纵来实现,其核心是WBTC/ETH的价格操纵,通过拉升WBTC,然后将其抛售产生收益。
其实此类事件不是第一次发生。蓝狐笔记之前也提到synthetix曾发生过的“攻击事件”《DeFi与加密世界的经济危机》。
去中心化预言机和DeFi保险需求的增加
由于DeFi具有潜在安全性的问题,bZx事件让去中心化预言机和DeFi保险再次进入人们的视野。在此次事件后,bZx计划与去中心化预言机项目Chainlink合作,以防止价格操控。除了Chainlink,其他的去中心化预言机也会有需求,毕竟单个预言机的风险相对较高。目前Tellor、Dos、Band、Nest等都在探索去中心化预言机的方向。关于去中心化预言机的相关内容可以参考之前的文章《ChainLink、预言机与两个世界的连接》、《一文读懂Tellor:PoW的预言机有什么不一样?》。
DeFi保险也日益重要。鉴于DeFi潜在的安全风险,DeFi保险可以打消不少用户参与的担忧,像NexusMutual、Opyn等DeFi保险项目开始为用户提供保险服务。根据NexusMutual的披露,当前一共有6位bZx用户在NexusMutual上购买了保险,一共价值8.7万美元的保险,如有损失可获理赔。此外,Opyn也开始为Compound上的用户质押资产提供保险服务。
随着DeFi领域锁定资金量级的增加,去中心化预言机和DeFi保险的需求也会随之相应增加。------风险警示:蓝狐笔记所有文章都不能作为投资建议或推荐,投资有风险,投资应该考虑个人风险承受能力,建议对项目进行深入考察,慎重做好自己的投资决策。
标签:ETHBZXDEFDEFIethicalteabZx Vesting Tokendefi去中心化交易所下载DeFi Warrior
刚刚辞去的2019年,是让币圈用户在漫漫熊市中看到希望的一年,全年牛熊参半,而分类来看,走出明显上涨趋势的只有比特币和平台币,其它币种仍是跌跌不休.
1900/1/1 0:00:00原文来源:ambcrypto 编译:小葱区块链 随着比特币的价格在上周再次短暂突破了关键的10,000美元,加密货币重新成为全球关注的焦点,山寨币也出现了强劲的反弹。“山寨币季节”这一词出现的频率比预期的要频繁.
1900/1/1 0:00:00术语“治理”是一个总概性术语,它涵盖了我们如何在规模上进行协调的方法和过程。我们如何组织我们的社会,如何定义和执行规则,如何做出集体决定。今天,我们的协调主要依靠政府和受法律保护的私营公司.
1900/1/1 0:00:00作者|哈希派分析团队 金色财经合约行情分析 | BTC突破近一年高点,市场或出现结构性变化:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报10786美元(+5.08%).
1900/1/1 0:00:00很多年前,乔布斯告诉斯坦福的大学生,要追逐激情,做正确的事,永不妥协。区块链正是这样一个行业,它讲激情与创造,讲初心与回归。在区块链行业,所有人都在秉持:打造价值的互联网,建立去中心化的信任,创造美丽新世界.
1900/1/1 0:00:00“MOV成,BTM必成”。作为基于Bystack主侧链架构的下一代去中心跨链Layer2价值交换协议,MOV在2019年11月25日上线测试网。自此,比原链形成了比原链主链、Vapor侧链以及MOV跨链协议的“主侧跨三位一体”格局.
1900/1/1 0:00:00