以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

NBS:如何空手套白狼51個BTC?

Author:

Time:1900/1/1 0:00:00

從昨天晚上所有DeFi 相關的群里就熱鬧了起來主要是 因為 bZx  受到 Oracle (預言機)攻擊, 存幣用戶受到了損失 。 

很多分析沒有一步一步解釋黑客是怎么通過聲東擊西, 在5個 DeFi 產品中, 以0成本套利。 

我們梳理了整個攻擊過程。

結論:黑客通過多合約調用,在一筆鏈上交易中, 用0抵押金, 讓bZx  借貸池損失51.34 BTC, 在Compound 得到18w 美金等值的存款。 bZx 鎖定管理權限,黑客沒有成功提取51.34 BTC 盈利。 

Robinhood因未恰當披露如何應對高頻交易機構而遭到調查:金色財經報道,股票與加密貨幣投資平臺Robinhood因未能恰當地披露如何將客戶訂單發送給高頻交易機構而受到民事欺詐調查。根據報告,這項由美國證券交易委員會(SEC)進行的調查已進入“高級階段”,可能導致其遭到1000萬美元的罰款。[2020/9/3]

簡單介紹一下 bZXbZx是一種去中心化的保證金交易協議。 Fulcrum (bZx 產品名)的功能是能夠使用代幣作為抵押來借貸。為了確定需要多少抵押品去借錢,bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。簡單來說, bZx 類似一家銀行, 用戶通過抵押虛擬貨幣, 加杠桿借貸。和銀行一樣, 用戶抵押100元的房子(BTC, ETH) , 換出 66元的現金(DAI, USDC )但是銀行的借款, 貸款, 清算都是一家機構獨立完成。然而bZx 的保證金交易依賴 Kyber 的鏈上流動性和報價。也就是說 bZx 對抵押品的價格的估算, 是依靠Kyber 完成的。我們了解一下Kyber網絡的功能。Kyber網絡從儲備(Reserve)中獲取流動性。當用戶想要在兩個代幣A和B之間進行交易時,主Kyber合約將查詢所有已注冊的儲備金以獲取A / ETH和ETH / B之間的最佳匯率,然后使用所選的兩個儲備金進行交易。

聽證會 | 扎克伯格:還未確定如何處理錯誤交易的最終政策:金色財經直播報道,在今日聽證會上,議員Bil Foster詢問了有關如何處理錯誤交易。扎克伯格說,他不確定是否已經為此制定了政策。已對此有所考慮,但還沒有確定”最終政策。[2019/10/24]

黑客通過操控Kyber 和 Uniswap WBTC/ ETH 的價格, 完成了空手套白狼的交易。 

黑客攻擊步驟 : 

從dydx , 0抵押物, 借 1萬個 ETH

在Compound  存 5500 ETH,  借 112 BTC [這筆錢最后沒有還!]

金色財經現場報道 360官方人員現場展示如何攻擊EOS漏洞:金色財經現場報道,EOS區塊鏈平臺漏洞媒體溝通會上,360官方人員現場展示了是如何攻擊的,攻擊展示圖片見下圖。[2018/5/29]

在bZx 存1300 ETH, 5倍杠桿做空, 借 5637 ETH [這筆錢最后也沒有還!]

通過Kyber Reserve 到 Uniswap WBTC pool  賣5637 ETH [150萬美金], 獲得 51.34BTC   [51萬美金]

更細節的交易順序 

韓國將于7日在國會召開‘虛擬貨幣制度化,該如何接近’研討會:最近對虛擬貨幣的擔憂和關注,虛擬貨幣相關學界及業界專家和政府核心相關人員將于韓國時間7日早上9點30分在韓國國會第二會議室中召開‘虛擬貨幣制度化,該如何接近’的研討會。[2018/2/6]

     5.把Compound 借出來的 112 BTC , 在 Uniswap WBTC pool 賣112 WBTC, 獲得 6800 ETH

    6.將3200 ETH [從來沒用過] +  6800 ETH [賣112 BTC 獲利] = 10000 ETH  還給dydx 

那么問題來了:誰賺了錢 ?誰賠了錢?到底誰犯了錯? 

結論 : 

Compound 得到了 2,213.26 ETH 充值,$ 359,839.76 的 WBTC 借貸。清算人會賺錢。

dydx 被免費使用。0收入。  

Kyber 的 Proxy 不夠強壯。

Uniswap 淺的池子根本不能做Oracle 。

bZx 的 iETH 池充值的人損失了 ,但是WBTC 池充值的人賺錢了。所以bzx 鎖了WBTC 池黑客的錢, 準備付給iETH 池子損失的人。

利益相關: 

DDEX Margin 是一個去中心化交易平臺, 可以杠桿交易, 借貸, 生息。DDEX Margin 通過在以太坊上的智能合約完成100%保證金交易。

隨存隨取, 秒賺利率, USDT, USDC, DAI, ETH, WBTC 

最高5倍杠桿, 看漲看空 ETH, BTC 

智能合約由MakerDao 外部審計團隊 PeckShield 保駕護航 

Tags:BSPNBSETHBTCbspt幣未來前景nbs幣最新消息ethereumpandabtc期貨交易平臺

火幣APP下載
區塊鏈:金色觀察 | 被漲服?兩大比特幣懷疑論者軟化立場

過去十年表現最好的資產顯然屬于比特幣。比特幣在N多次被宣告死亡之后,逐步被越來越多人接受,慢慢進入主流人群。然而,卻有很多人無視比特幣的諸多優點,長久以來一直持續批判比特幣.

1900/1/1 0:00:00
加密貨幣:金色深度丨比特幣ETF全軍覆沒 SEC“安全港”提案也將付諸東流?

金色財經  區塊鏈3月1日訊  上周,美國證券交易委員會正式拒絕了 Wilshire Phoenix比特幣交易所交易基金(BTC ETF)的申請.

1900/1/1 0:00:00
SERO:減半前銷毀近半未產代幣 隱私公鏈決勝生態落地

2020年開年至今,“減半”似乎是市場關心的最大主題,沒有之一。以比特幣為首的多個項目都將迎來區塊獎勵減半或是減產。不久前,某交易平臺要銷毀未產出的平臺幣的決定,引發市場高漲的熱情.

1900/1/1 0:00:00
ARB:有多少比特幣被“黑洞”吸走了? | 比特幣秘史

李開復:未來的大模型將擁有多模態和執行任務的功能:金色財經報道,今日中關村論壇上,創新工場董事長李開復對AI2.0中短期做了預測 ,威力強大的大模型將徹底變革人工智能.

1900/1/1 0:00:00
LAO:看商業化DAO如何引領VC新浪潮

根據我得到的可靠消息,包括 The LAO 在內的幾個營利性 DAO 項目均將于本月底前正式推出,這是自2月14號 Moloch V2 智能合約部署完成之后,第一批實例化的項目落地.

1900/1/1 0:00:00
COI:Coinbase成為Visa的主要會員和直接發行商

根據Coinbase于2月19日發布的公告,該公司現在是Visa的主要會員,這將允許其直接發行借記卡而無需依賴第三方.

1900/1/1 0:00:00
ads