EFI:bZx事件引發對DeFi平臺風險管理的思考

最近，一段關于一個絕頂聰明的人在bZx上的贏得了約值35萬美元ETH收益的新聞，一下子在幣圈炸開了鍋，所有知名的區塊鏈媒體平臺都轉發了這段新聞，很多群友對操作過程提出了疑問，很多群組對此展開了熱烈的討論，令Flashloan這個名字在幣圈如雷貫耳，加密貨幣愛好者也終于弄清楚了許多之前從來不關心的DEFI應用及其功能，其效果遠遠大于為DeFi所做的宣傳推廣。

bZx回應用戶挖礦獎勵結果有差異 稱計算方式可更改問題不大:10月17日早間，去中心化借貸平臺bZx官方發推稱，在流動性挖礦中，官方計算的是三周的挖礦獎勵，而不是三個一周的挖礦獎勵。該計算方式導致了一些早期用戶收到的獎勵結果與預期獎勵結果之間存在一定差異。官方稱，如果社區治理希望在將來糾正這一點，是可以做更改實現的。剛剛，bZx官方再次更新推文稱，而這最終影響是代幣在流動性挖礦計劃的參與者中分布更廣。官方稱：“我們不認為這是一個嚴重的問題”。[2020/10/17]

圖片來源：互聯網到目前為止，雖然對這個操縱者的具體操作流程仍眾說紛紜，所以，我們在這里只劃重點：1.操縱者通過Flashloan閃電貸在DYDX平臺設定智能合約無抵押借了10000ETH；2.使用其中5500ETH在Compound借出112wBTC；3.在bZx用1300ETH有抵押借入5637.6WETH并沽空，把WBTC/WETH的兌換率從38拉高到約109，然后按照這個匯率在KyberSwap+Uniswap兌換了51.3WBTC。4.在Uniswap把WBTC拋售兌換成WETH,兌換率平均為61.4，之后完成dYdX的智能合約把10000ETH還了，剩下的ETH就是操縱者的利潤，約值35萬美金。令人震撼的是，整個貸款和還款過程必須在13秒內，也就是一個區塊內完成，換句話說，這個復雜的操作過程就是在電光火石之間完成。魔笛手技術開發社區的群友表示，十秒便把錢轉走了，信用貸能這么玩。直覺不行！我們請教了專家群友蔣旭憲先生，并參考了他寫的專業文章bZxHackFullDisclosure(WithDetailedProfitAnalysis)，才大致搞清楚上面的操縱過程，不過，我們仍然有很多疑問，并就這些問題在Soteria社區展開了熱烈的討論：SoteriaSSDE開發社區筆記2020.2.18.蘇博明-金融大觀園:bZx智能合約問題：當UniswapWBTC/ETH的兌換價從38被操縱拉高到109.8時，bZx上的抵押品應該不足，爆倉了，但bZx智能合約沒有任何要求增加抵押品的保護措施，也沒有清算行動，這是一個隱藏的問題。Claire:操縱者在電光火石之間完成這么復雜的操作，那些懂金融又懂編程的黑客現在真是如入無人之境，簡直是空手套白狼......蘇博明-金融大觀園:全球不多于10個吧？Claire:?感覺DEFI那班人象在玩游戲啊！兌換率在幾秒內拉高幾倍，然后用這個兌換價來找你兌換，人工智能在目前階段應該還不會做出反應吧？這時候Kyberswap應該觸發進一步的檢查，人會停一停，想一想，人工智能會嗎？蘇博明-金融大觀園:我認為現在DeFi金融資產，這些風險管理都沒做好，主要矛盾是這些資產都是線上的資產，使用范圍都很狹小，只能交易，投資，借貸。簡單來說這個DeFi風險管理沒有對標傳統的金融機構，主要矛盾是資產上鏈沒門，只要資產沒有上鏈，風險管理和傳統的接不上。Claire:操縱者就是利用流動性缺乏的情況下，拉高匯率然后兌換出貨。蘇博明-金融大觀園:是的，我也是這么理解的。但是如果想多一點的話就是鏈上資產沒有完善，所以才有那么多漏洞價格問題。點智成金資本-林健:我們現在只是把區塊鏈交易作為資本的一級半市場。Claire:流動性低，應用范圍窄，是其中一個兌換率可以在短時間內被拉高的原因，DeFi平臺還允許無抵押貸款。。。蘇博明-金融大觀園:我有篇文章寫的是我中有你，你中有我，就是跟傳統金融機構要合得來，不然我們玩不過他們的。Claire:這個是平臺的風險管理問題。總結，DeFi是以太坊今年的重頭戲，肩負振興以太坊的重任。那些既懂金融又懂編程的天才，在DeFi領域可以翻云覆雨，在電光火石的十幾秒之間，贏取幾十萬美金，我們為他們感嘆之余，是否有想過，把自己的財富存放在這些儲備池里，風險有多高呢？注：bZxHackFullDisclosure(WithDetailedProfitAnalysis)

bZx官方：被盜資金已被歸還:剛剛去中心化借貸平臺bZx官方推特發布稱，9月13日因合約漏洞而被盜4700枚ETH已被歸還。[2020/9/14]

DeFi借貸協議bZx流動性挖礦延期:9月1日，DeFi借貸協議bZx官方推特宣布，原定于今日開啟流動性挖礦已經延遲，原因是目前智能合約正在部署中，太多的智能合約，網絡又很擁堵，而且合約需要在部署的過程中進行測試。[2020/9/1]

聲音 | Compound 創始人：bZx平臺應該立刻關閉業務:以太坊去中心化借貸協議Compound創始人Robert Leshner表示，bZx團隊最近的表現已經多次證明他們并不能保管好用戶的資產，他們應該立刻暫停業務，好好審核一下平臺。 據此前消息，bZx平臺已經出現第二起閃電貸Flash Loan攻擊事件，攻擊者獲利2,388個 ETH，約合64萬美金。（The Block Crypto）[2020/2/18]

Tags：BZXETHEFIDEFbZx ProtocolethylenediamineWeFilmChainDefi Tiger

PEPE幣