NBS:如何空手套白狼51個BTC？

從昨天晚上所有DeFi 相關的群里就熱鬧了起來主要是 因為 bZx  受到 Oracle (預言機)攻擊， 存幣用戶受到了損失 。 

很多分析沒有一步一步解釋黑客是怎么通過聲東擊西， 在5個 DeFi 產品中， 以0成本套利。 

我們梳理了整個攻擊過程。

結論：黑客通過多合約調用，在一筆鏈上交易中， 用0抵押金， 讓bZx  借貸池損失51.34 BTC， 在Compound 得到18w 美金等值的存款。 bZx 鎖定管理權限，黑客沒有成功提取51.34 BTC 盈利。 

Robinhood因未恰當披露如何應對高頻交易機構而遭到調查:金色財經報道，股票與加密貨幣投資平臺Robinhood因未能恰當地披露如何將客戶訂單發送給高頻交易機構而受到民事欺詐調查。根據報告，這項由美國證券交易委員會（SEC）進行的調查已進入“高級階段”，可能導致其遭到1000萬美元的罰款。[2020/9/3]

簡單介紹一下 bZXbZx是一種去中心化的保證金交易協議。 Fulcrum （bZx 產品名）的功能是能夠使用代幣作為抵押來借貸。為了確定需要多少抵押品去借錢，bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。簡單來說， bZx 類似一家銀行， 用戶通過抵押虛擬貨幣， 加杠桿借貸。和銀行一樣， 用戶抵押100元的房子（BTC, ETH） , 換出 66元的現金（DAI, USDC ）但是銀行的借款， 貸款， 清算都是一家機構獨立完成。然而bZx 的保證金交易依賴 Kyber 的鏈上流動性和報價。也就是說 bZx 對抵押品的價格的估算， 是依靠Kyber 完成的。我們了解一下Kyber網絡的功能。Kyber網絡從儲備（Reserve）中獲取流動性。當用戶想要在兩個代幣A和B之間進行交易時，主Kyber合約將查詢所有已注冊的儲備金以獲取A / ETH和ETH / B之間的最佳匯率，然后使用所選的兩個儲備金進行交易。

聽證會 | 扎克伯格：還未確定如何處理錯誤交易的最終政策:金色財經直播報道，在今日聽證會上，議員Bil Foster詢問了有關如何處理錯誤交易。扎克伯格說，他不確定是否已經為此制定了政策。已對此有所考慮，但還沒有確定”最終政策。[2019/10/24]

黑客通過操控Kyber 和 Uniswap WBTC/ ETH 的價格， 完成了空手套白狼的交易。 

黑客攻擊步驟 ： 

從dydx , 0抵押物， 借 1萬個 ETH

在Compound  存 5500 ETH,  借 112 BTC [這筆錢最后沒有還！]

金色財經現場報道 360官方人員現場展示如何攻擊EOS漏洞:金色財經現場報道，EOS區塊鏈平臺漏洞媒體溝通會上，360官方人員現場展示了是如何攻擊的，攻擊展示圖片見下圖。[2018/5/29]

在bZx 存1300 ETH, 5倍杠桿做空， 借 5637 ETH [這筆錢最后也沒有還！]

通過Kyber Reserve 到 Uniswap WBTC pool  賣5637 ETH [150萬美金], 獲得 51.34BTC   [51萬美金]

更細節的交易順序 

韓國將于7日在國會召開‘虛擬貨幣制度化，該如何接近’研討會:最近對虛擬貨幣的擔憂和關注，虛擬貨幣相關學界及業界專家和政府核心相關人員將于韓國時間7日早上9點30分在韓國國會第二會議室中召開‘虛擬貨幣制度化，該如何接近’的研討會。[2018/2/6]

     5.把Compound 借出來的 112 BTC ， 在 Uniswap WBTC pool 賣112 WBTC, 獲得 6800 ETH

    6.將3200 ETH [從來沒用過] +  6800 ETH [賣112 BTC 獲利] = 10000 ETH  還給dydx 

那么問題來了：誰賺了錢 ？誰賠了錢？到底誰犯了錯？ 

結論 ： 

Compound 得到了 2,213.26 ETH 充值，$ 359,839.76 的 WBTC 借貸。清算人會賺錢。

dydx 被免費使用。0收入。  

Kyber 的 Proxy 不夠強壯。

Uniswap 淺的池子根本不能做Oracle 。

bZx 的 iETH 池充值的人損失了 ，但是WBTC 池充值的人賺錢了。所以bzx 鎖了WBTC 池黑客的錢， 準備付給iETH 池子損失的人。

利益相關： 

DDEX Margin 是一個去中心化交易平臺， 可以杠桿交易， 借貸， 生息。DDEX Margin 通過在以太坊上的智能合約完成100%保證金交易。

隨存隨取， 秒賺利率， USDT, USDC, DAI, ETH, WBTC 

最高5倍杠桿， 看漲看空 ETH, BTC 

智能合約由MakerDao 外部審計團隊 PeckShield 保駕護航 

Tags：BSPNBSETHBTCbspt幣未來前景nbs幣最新消息ethereumpandabtc期貨交易平臺

火幣APP下載