去中心化金融贷款协议bZx攻击事件的启示

(在阿尔的艺术家卧室,梵高)

黑客在ETHDenver大会期间对bZx发起攻击,就像是对DeFi精心策划的一次精准伏击。虽然损失的金额不大,但它显然对过去两天的市场行情产生了一些影响。

什么是bZx事件?

虽然很多人称bZx事件为“攻击事件”,但它本质上更像是利用DeFi协议和产品的一次套利操控。“攻击者”充分利用DeFi的多个协议和产品的功能,以很低成本获得资金,通过操纵价格,实现获利。此次操作十几秒,也就是以太坊一个区块的时间。它发生在2020年2月15日以太坊区块高度9484688期间。

整个操作大致如下:

第一步,通过闪贷(蓝狐笔记:也就是Flashloan,闪贷可以不用抵押借贷,但必须在一个区块时间内完成还款)从dYdX中借出了10,000个ETH。

第二步,当“攻击者”拿到10,000个ETH后,它将其中5,500个ETH存入Compound作为抵押品,并借出112个wbtc。这112wbtc为后续抛售做准备。

Sushiswap多签见证人公布任期计划:72小时内卖掉SUSHI储备 并于12月15日卸任:9月14日早间,Cinneamhain Venutres合伙人、Sushiswap多签见证人Adam Cochran连发21条推特,公布其作为Sushiswap多签见证人的任期计划。具体内容有:

1.将于接下来72小时卖掉最后的SUSHI储备。Adam Cochran声明其持有的SUSHI从未超过其投资组合的0.5%,并非外界以为的SUSHI巨鲸。

2.停止将社区提出建议。现已有管理核心团队,且多签见证人的建议和社区建议是否一致会向公众产生困扰。

3.不再公开发表对社区任何提案的看法。(私下可以提问)。

4.不会在Discord中添加任何与公告相关的治理内容,都留给核心团队。

5.会继续维护help.sushidocs非官方资源帮助用户。

6.将拒绝因Sushiswap多签见证人身份从SUSHI或用户手中得到任何补偿,也拒绝担任任何形式的核心角色。

7.将Sushiswap多签见证人任期设置为3个月期满,即2020年12月15日卸任。在该日期后,社区应投票选择新人接替。[2020/9/14]

第三步,将1,300个ETH存入bZX,发起bZx保证金交易,借入5637.6个ETH,并通过Kyber的Uniswap储备库,兑换获得51.3个wbtc,导致产生极大的滑点。

跨链协议Ren总锁定量超过1.5亿美元:欧科云链OKLink数据显示,近三天RenVM的BTC锁定量飙升近三倍,现已锁定9930枚,总锁定额达到1.57亿美元。[2020/8/17]

第四步,wbtc的价格在Uniswap上被拉高3倍多,然后攻击者将从Compound借来的112wbct抛售,这导致产生6871.4个ETH的回报。

第五步,攻击者归还10,000ETH的dYdX闪贷。那么,这时攻击者的余额有71.4ETH。其中的6871.4ETH和未动用的3200ETH,加起来一共是10,071.4ETH。因此,偿还闪贷后,还剩余71.4ETH。此外,攻击者还剩余Compound和bZx的头寸,其中Compound里有5,500WETH抵押品和112wbtc债务,bZx有4337WETH债务和51wbtc的抵押(bZx部分无法)。根据市场价格,攻击者可以用大约4300ETH便可兑换出112wbtc,那么,也就是说攻击者归还112wbtc(用4300ETH左右)换回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻击者大约获利1,271.4个ETH,按照当时ETH280美元左右的价格,攻击者大约获利在35万美元左右。

无须无可的可组合性的另一面

DeFi是无须许可且可组合的,这些“货币乐高”可相互支持。好处是,利用其他货币协议迅速构建出产品和服务。以Maker的稳定币Dai为起点,构建出了Compound的借贷、Uniswap和kyber的去中心化交易、dydx保证金交易、pooltogether的加密乐透、dAppHub的Chai代币(Chai代币用赚取DSR利息的Dai生成)......为用户提供了全新的开放金融服务。

这一独特的属性属于DeFi,但同时它也是双刃剑,一旦其中的某个货币协议出问题,也会影响其它协议或产品。这次零成本的“攻击”运用了不同DeFi协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能,其中涉及到协议和产品,几乎是DeFi领域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。

这次“攻击”之所以能实现就是基于这些无须许可的DeFi协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金,完全是通过利用DeFi协议和产品进行操作。其中关键的是闪贷不用抵押,只要在一个以太坊区块内偿还即可。由于不用抵押资产,这也是本次bZx“攻击”事件可以实现空手套白狼的关键起点,此外5倍的保证金交易导致攻击者可以低成本借入大量的代币。不过要最终达成目的,“攻击者”还需要通过价格操纵来实现,其核心是WBTC/ETH的价格操纵,通过拉升WBTC(大约是正常价格3倍左右),然后将其抛售产生收益。

其实此类事件不是第一次发生。蓝狐笔记之前也提到synthetix曾发生过的“攻击事件”《DeFi与加密世界的经济危机》。

去中心化预言机和DeFi保险需求的增加

由于DeFi具有潜在安全性的问题,bZx事件让去中心化预言机和DeFi保险再次进入人们的视野。在此次事件后,bZx计划与去中心化预言机项目Chainlink合作,以防止价格操控。除了Chainlink,其他的去中心化预言机也会有需求,毕竟单个预言机的风险相对较高。目前Tellor、Dos、Band、Nest等都在探索去中心化预言机的方向。

DeFi保险也日益重要。鉴于DeFi潜在的安全风险,DeFi保险可以打消不少用户参与的担忧,像Nexus Mutual、Opyn等DeFi保险项目开始为用户提供保险服务。根据Nexus Mutual的披露,当前一共有6位bZx用户在Nexus Mutual上购买了保险,一共价值8.7万美元的保险(绝大部分为两位用户的,一位为50,000Dai,一位为30,000Dai),如有损失可获理赔。此外,Opyn也开始为Compound上的用户质押资产提供保险服务。

随着DeFi领域锁定资金量级的增加,去中心化预言机和DeFi保险的需求也会随之相应增加。欢迎加入蓝狐笔记群微信:pacinoli 

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

以太坊详解比特币的记账与发行机制

比特币的支付需要有人记账,区块链账本是一个去中心化的账本,谁都可以参与记账。那么,为什么就有人来记比特币的账呢?既然谁都可以记账,那又以谁的账为准呢?怎么确保账目的真实性呢? 首先,记账是有奖励的。一部分奖励是被打包区块里用户自己出的手续费,手续费用比特币支付,这个手续费可高可低,给得高,记账者就倾向于先记这笔手续费高的账。

AVAX数据:比特币在下次减半之后有望可超过Visa

比特币(BTC)已贡献了全球1%的GDP,且这个比例以每个减半周期“呈指数”增长。 统计学家Willy Woo分析了加密货币监控资源Coin Metrics的数据,据他表示,比特币的投资流量为每年7270亿美元。 BTC每年处理7270亿美元 此数字几乎是支付处理商Visa每年交易额的10%——Visa每年处理8.8万亿美元的交易。

以太坊行业研报:平台币估值分析

平台币的价值体现在供求关系,平台通过构造通缩模型和应用场景影响供求关系导致平台币价格变化。近期 OKB 的回购销毁动作引发了平台币市场的波动,其他两家头部交易所平台币 BNB、HT 也因此受到影响。打造通缩模型和应用场景将对平台币价格将产生什么样的影响?本文将围绕该逻辑对主流平台币价值进行分析讨论。

[0:0ms0-3:994ms