攻击者净赚35万美元 DeFi如何解决不道德套利与中心化问题?

一个“聪明的”交易者通过去中心化金融(DeFi)领域的各种协议,净赚了35万美元的巨额收益。

一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵,他们能够获得大量的以太坊。

DeFi投资公司Stake Capital的创始人Julien Bouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。

CZ:比特币可能会在两年内保持低于69,000美元的峰值:金色财经消息,币安创始人赵长鹏(CZ)表示,四年前人们会对目前比特币20,000美元的价值感到满意,比特币可能会在未来两年内保持在69,000美元的历史高位以下。[2022/6/23 1:27:00]

他指出,1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound,用于wrapped BTC(以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了,于是黑客套现获利,偿还了最初的贷款。

但是,这个黑客告诉了人们各种DeFi工具如何一起使用,以获得不道德的利润,他或她还强调了这些DeFi工具的中心化程度。

昨天,维护Fulcrum协议的bZx发布了最新情况。该公司声称,其平台上的用户无一损失。

该平台还表示,攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。

但是,要做到这一点,平台需要使用它的“管理密钥”。

从本质上讲,这个管理密钥很难嵌入到协议中,其允许bZx在不得已的情况下控制任何智能合约(资金都在智能合约中)。管理密钥的目的正是为了某些情况,即系统出现了问题,同时其中包含了大量的资金。

但是,管理密钥证明了中心故障点的存在,用户必须信任交易背后的团队,相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任,这似乎是一个相当大的弱点。

DeFi协议希望有一个安全保障机制,这并不奇怪。以太坊最大的实验项目——The DAO——曾经持有14%的以太坊——由于代码错误而失败了。结果,整个以太坊区块链被重写,这样每个人都能拿回他们的钱。但此举破坏了网络,招致了很多批评。

这一次,Fulcrum将使用它的管理密钥来节省时间,但是,此举彻底暴露了其中心化的本质,它产生的问题比答案更多。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

XLM金色趋势丨长期年度走势预示BTC后市还有空间

从BTC 2016-2020年长期走势能看出,大方向上整体是向上攀升的,BTC大部分时间运行在一个上升通道内,每次触及通道下边线都是阶段性底部蓄势阶段,随后一段时间便出现一波趋势性拉升行情,最近的两次分别是18年末与19年初的3000-4000美元之间的探底,以及19年12月份再次下探至6400美元测试支撑的行为。

火币交易所首款基于区块链的“战疫数字员工”智能公益软件免费上线

随着全国多省市陆续恢复企业复工复产,大多数企业将直接面临着针对于员工返程行程疫情风险筛查防控压力,尤其针对于人力资源集聚的大中型企业而言,通过有限的人工筛查手段无法实现对返程复工人员的行程风险进行实时筛查和防范。在病潜伏期内,一旦返程复工人员在使用公共交通工具过程中与确诊病患同行,将给企业复工生产直接带来不确定的疫情风险隐患。

LunaHashFin:优秀区块链项目会在此次疫情中脱颖而出

今年春节,全国上下人民的心都被疫情困扰。新型冠状病疫情来势汹汹,湖北省受影响程度尤为严重。疫情不仅威胁了人民的生命健康安全,也对经济平稳发展造成创伤,区块链产业同样无法独善其身。 疫情之下,区块链企业生存现状如何?金色财经对此连线交易所、矿业、安全公司、投资机构等行业细分领域的多家头部企业,一览产业现状,共谋产业发展未来。

[0:0ms0-5:521ms