也許這個世界終歸是屬于聰明人的。
近日DeFi世界就遭到了聰明人的“攻擊”(exploit)。 2月16日,DeFi項目bZx被某個人或者團隊利用規則上的漏洞,在DeFi項目間騰挪套利,15秒內(一個以太坊區塊時間)獲得36萬美元的收益。多個DeFi明星項目如Compound,DyDx,Uniswap,kyber,bZx均卷入其中。
除Kyber外其余四個項目均位列DeFi前十,數據來源defiplus
事情經過
金色晨訊 | 3月30日隔夜重要動態一覽:21:00-7:00關鍵詞:富達、加拿大、奧克蘭、Uniswap
1.加拿大CSA發布加密資產交易平臺合規性監管框架;
2.歐盟和美國金融監管機構就穩定幣和數字資產合作進行討論;
3.美國SEC委員建議DeFi項目與SEC進行對話;
4.奧克蘭運動家隊將接受并持有比特幣;
5.稅務專家:1099-B表格是向美IRS進行加密報稅的最佳選擇;
6.因Delta流動性重新定基系統問題,Uniswap過去24小時交易量猛增450%;
7.印度加密行業計劃向政府機構提交建議以阻止禁令實施;
8.巴哈馬央行數字貨幣Sand Dollar即將開始商業運營;
9.富達與Silvergate合作提供比特幣抵押貸款。[2021/3/30 19:27:46]
據Trustnode和Hydro報道,“攻擊”利用了各個DeFi項目的優缺點,步驟分為六步。
金色晨訊 | 中國首家媒體接受比特幣訂閱 歐盟將于今年決定是否制定虛擬貨幣監管法規:1.歐盟委員會副主席:歐盟年底前將決定是否制定新法規監管虛擬貨幣
2.火幣收購桐成之路再起波瀾,收購委托方被監管調查
3.北京科技報《科技生活》接受比特幣訂閱
4.中國國家地理小程序推出“地理幣”支持小程序支付
5.密蘇拉縣拒絕暫停加密貨幣運營的提議
6.塞拉利昂通過聯合國伙伴關系開發基于區塊鏈的身份識別平臺
7.蘇州設立10億區塊鏈引導基金,欲將高鐵新城變“鏈谷”
8.穩定幣每日交易總量中約98%來自Tether
9.馬耳他總理:加密貨幣是不可避免的未來[2018/10/1]
第一步,從dydx 0閃電貸(flashloan)借出1萬ETH。所謂“閃電貸”,就是不需要任何抵押物,只要借貸和還款在一個區塊時間內(以太坊上為15秒)完成即可。
分析 | 金色盤面:多頭冒進付出代價 短線空頭逞強:金色盤面綜合分析:BTC在中午時分有一波攻勢,但受制于黃金線壓力無功而返,午評我們有說這個冒進行為有可能導致整體進攻計劃失敗,目前看這個推論是成立的,我們看1小時線的MA144已經到了黃金線附近,但多頭已經失去了攻擊的最佳位置,短線看空頭逞強,暫時失去方向,我們會密切追蹤市場變化。市場有風險,投資者需謹慎。[2018/9/11]
第二步,把借出來的1萬ETH中的一半即5500ETH存入Compound,借出112 WBTC。
第三步,把剩下的4500ETH中的1300 ETH存入bZx,開5倍杠桿借出5637 ETH。
第四步,將這5637 ETH兌換為WBTC,因為bZx接入的預言機為Kyber,流動性來自Kyber Reserve,Kyber Reserve又鏈接至Uniswap WBTC pool,導致Uniswap WBTC價格被拉高,獲得51.34 WBTC
金色財經現場報道 魏建國:泡沫本身不是壞事:金色財經現場報道,在世界區塊鏈大會·三點鐘峰會中的“蠻子十問”環節中,薛蠻子提出聊聊區塊鏈行業的泡沫。六合地產副董事長魏建國表示:很多人都在針對區塊鏈行業一擁而上,這件事情本身就是在確實的推動社會發展,泡沫本身不是壞事。是不是合格的投資人十分重要,如果大媽只是用一部分錢投資,那么是合格投資人,如果是傾注全部資產,那么就不是合格的投資人。我們要把錢交給我們信任的人、給真正做事的人,他們會對于自己的事業有一種使命感,可以很堅定的與我們在一起。泡沫本身不可怕,我們的參與就在改變世界,重要的是,我們在一起。[2018/4/25]
第五步,把Compound借出來的112 wBTC在Uniswap WBTC pool高價賣出(第四步把價格拉高了),獲得 6800 ETH
第六步,將3200 ETH(未用過)+ 6800 ETH [步驟5中賣出112 WBTC] = 10000ETH還給dydx
以太坊區塊高度9484688上的交易記錄
上面所有這些交易都在一個以太坊區塊(15秒內)完成。
最終從bZx旗下的交易平臺Fulcrum.trade提取ETH。隨后,bZx已關閉其Fulcrum交易平臺進行維護,bZx聯合創始人Kyle Kistner表示,一部分ETH已經丟失。據分析,“攻擊者”盈利約36萬美元。
事件后續
據Defiplus數據,這次攻擊事件似乎對bZX沒有什么影響。2月16日,bZX中鎖倉的ETH減少4500枚,想必有“攻擊者”提取的功勞。
不過,僅僅經過一天,2月17日bZX中鎖倉的ETH增加了近1.4萬枚,總額達到4.2萬枚。
對于此次事件,bZx也做出了回應,bZx表示用戶損失為零,從協議角度看只是有人借了一筆貸款,從借款人角度看,和其他借款沒有什么區別。貸款者與其他貸款一樣要支付利息。實際上,它目前正在向貸出方支付很高的利率。只要它是永久借款人,對貸方來說就是一個很大的福音。
攻擊者目前剩下60萬個wBTC抵押品。我們將使用它來流轉利息和退出流動性給現有的iETH持有者。我們將使用管理員密鑰來完成。對于我們來說,這是一個非常困難的決定,但不能掉以輕心。
目前,基于存在虧損的想法,iETH供應出現了恐慌和出逃。但是,只要我們有這名借款人并確保他們繼續支付利息,那么這筆資金就很健康,而且將繼續如此。
我們將盡快發布更詳細的報告。現在,我們想向用戶保證這筆資金實際上是安全的。任何貸方都不會受到攻擊的影響。
因為,bZX用到了管理員密鑰來凍結資金,影響到了不少人對DeFi的疑慮。
萊特幣創始人李啟威在推特上表示,這就是我不相信DeFi的原因。這是兩個世界中最糟糕的。大多數DeFi可以被一個中心化的部門關閉,所以它只是一個去中心化的“戲院”。然而,除非我們增加更多的中心化,否則沒有人能夠撤銷黑客攻擊或漏洞利用。
著名的數字資產銀行商銀河數碼(Galaxy digital)創始人邁克諾沃格拉茨( Mike Novogratz)再次對比特幣(BTC)的價格做出 了預測.
1900/1/1 0:00:00(在阿爾的藝術家臥室,梵高)黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響.
1900/1/1 0:00:00昨日BTC價格直線向上拉升,并回補了前期提示的CME 9975-10300美元之間的跳空缺口,然而并未站穩13900頂點下來的斐波那契50%點位10200美元支撐,凌晨出現跳水行情.
1900/1/1 0:00:00時事新聞 據市場消息報道,土耳其請求美國支援愛國者導彈,以阻擊俄羅斯在敘利亞伊德利卜省的軍事行動。土耳其國防部表示:50多名敘利亞政府軍士兵在敘利亞伊德利卜省附近身亡.
1900/1/1 0:00:00瑞杰金融:將硅谷銀行金融集團評級從跑贏大盤下調至與大盤一致:金色財經報道,瑞杰金融表示,將硅谷銀行金融集團評級從跑贏大盤下調至與大盤一致.
1900/1/1 0:00:00在比較區塊鏈技術時,我們并不需要花費很多時間就可以發現這種技術中存在部落主義。 自2009年以來,我一直在從事區塊鏈技術的研究,我發現一件有幫助的事情是思考人們可以做出的所有設計權衡.
1900/1/1 0:00:00