继上次UMA的IUO被人利用赚取数十万美元的丰厚利润之后,bZx的代币IUO,再次上演类似事件。上次的UMA事件可以参考蓝狐笔记的《UMA的IUO:谁是赢家?》。
一位用户在40多分钟内赚取超过57万美元:
DeFi借贷协议bZx官方宣布重启Fulcrum平台:9月3日,bZx平台官方公布联合创始人Kyle Kistner文章宣布,bZx贷款和保证金交易平台Fulcrum已重新启动。2月初,由于bZx遭遇攻击,Fulcrum宣布关闭进行维护。FulcrumKyle Kistner发文表示,在六个月的时间里,bZx团队进行了很多工作。包括接受了来自Peckshield的12周人工手动审核,以及Certik的7周审核。bZx团队从头开始重构、完善和改进协议。Fulcrum 2.0更简约且gas效率为之前的两倍以上。此前2月初消息,DeFi贷款协议bZx被曝漏洞遭遇两次攻击,导致ETH丢失,随后官方宣布关闭Fulcrum进行维护。[2020/9/3]
其手法跟上次类似,BZRX代币在Uniswap上市之后,通过智能合约进行购买,同时让网络拥堵导致其他人无法及时参与进来。
声音 | Quantstamp CEO:类似bZx攻击唯一需要匿名的是活动的收益:对于bZx遭攻击事件,Quantstamp的首席执行官兼联合创始人Richard Ma表示,尽管快速贷款被认为是bZx“攻击”的根源问题,以及其他一些理论上的治理攻击,但Ma解释说,许多这样的攻击实际上是可能不使用快速贷款的。不同之处在于,现在的竞争环境在拥有数百万美元资产的人和一无所有的人之间变得平等了。由于混合器的流动性较低,以及KYC在大多数交易所的严格执行,很难用自己的钱来利用这种套利机会。bZx这种攻击更加具有意义,因为使用别人的钱(贷款)来攻击项目,最后归还,与攻击者完全无关,唯一需要匿名的是活动的收益。Ma还表示,被项目和用户忽视的主要攻击载体之一是拒绝服务(DoS)攻击,这是一种新的攻击变体,可能会在未来削弱无须许可金融服务空间。按照他的说法,这些攻击根本上是由权力集中造成的。(ambcrypto)[2020/2/24]
跟上次UMA一样,这次bZx在Uniswap上市也存入一笔做市费用,包括1,000ETH和5,000,000BZRX,按ETH238.44美元计算,BZRX初始价格为0.047688美元。
动态 | 1inch团队:bZx拒绝停止智能合约并打算隐藏整个事件:加密货币兑换聚合器公司1inch.exchange官方推特今日发布详述其与bZx团队接触过程的文章,文中提到,1月11日,bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能,我们发现其中有一笔交易可能会窃取3个池中的250万美元用户资金。于是向Fulcrum提供了指向黑客证明交易的链接,希望他们能够立即停止其智能合约。但Fulcrum方拒绝了,他们认为在构建和排队补丁的过程中,有必要冒着用户资金损失的风险,以避免造成负面关注。Fulcrum团队还试图用35000美元使我们沉默并隐藏整个事情。对此,bZx联合创始人Kyle Joseph Kistner在推特上留言称,1inch团队威胁了我们。随后1inch回应称,我们并没有行威胁之事,我们只是说你不应该在截图上公开我们的照片和名字,否则我们有办法阻止。[2020/2/21]
bZx代币BZRX在Uniswap上市后,一位用户通过智能合约第一时间用650ETH购入1,966,111.46个BZRX,兑换了池中BZRX的39.3%。
然后该用户在40多分钟时间内通过12次售出BZRX代币,一共兑换出大约2785个ETH,同时钱包余额还剩余30万BZRX。也就是说,用户一共通过650ETH,在40多分钟时间里获得2785个ETH以及30万个BZRX,利润为2135ETH以及30万BZRX,价值大约在57万美元左右,超过最初投入资金的3.6倍。
虽然蓝狐笔记很看好DEX的未来,看好它挑战CEX的可能性,但通过UMA和BZRX在Uniswap上IUO案例,这个模式不利于价格的真正发现和更多普通用户的参与,需要进一步迭代完善。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。