ETH:別再怪“閃電貸”了，bZx連遭攻擊的真兇是它

一周內，DeFi貸款協議bZx遭遇兩次攻擊，攻擊者空手套白狼，十幾秒套利超百萬美金。這一事件被高度關注，因為它并非一起簡單的、針對單一漏洞的“黑客式”攻擊，而是在充分了解DeFi的情況下，利用各產品特點組合出拳。這起攻擊事件或許暴露出DeFi系統性金融風險的隱患，并對行業發展的路徑選擇，具有醍醐灌頂的警示意義。筆者先說結論：

1．bZx被攻擊的本質是自身產品設計漏洞，喂價完全依賴第三方，沒有考慮接入方的機制，也沒有經過極限壓力測試；2．對于其他DeFi產品，也要謹慎考慮所接入的其他協議可能會對本身協議造成的影響和?險，防止協議調用導致的系統性風險；3．對于生態發展，開發炫技式產品和構建無限杠桿似乎成為一種風氣，這是不健康的，DeFi的初心本應是開放式普惠金融。

回顧：攻擊者借刀殺bZx，空手套得百萬美金

首次攻擊發生在2月15日，攻擊者通過“閃電貸”0成本借得1萬個ETH作為初始資金，利用多個DeFi協議的相互調用，實現了一筆非常不合理的交易。

第一步：通過“閃電貸”0抵押物從dYdX借出1萬個ETH；第二步：將其中5500ETH在Compound中抵押借貸112WBTC的貸款抵押；第三步：將1300ETH在bZx被發送到fulcrum，打開了一個ETH/BTC交易對的5倍杠桿空頭頭寸；第四步：通過KyberReserve到UniswapWBTCpool賣5637ETH,獲得51.34BTC；第五步：把Compound借出來的112BTC，在UniswapWBTCpool賣112WBTC,獲得6800ETH；第6步：將3200ETH+6800ETH=10000ETH還給dydx。

ZK初創公司Lagrange Labs完成400萬美元融資，1kx領投:5月18日消息，ZK 初創公司 Lagrange Labs 完成 400 萬美元融資，1kx 領投，Maven11、Lattice Fund、CMT Digital、Daedalus Angels 等參投，本輪融資將用于開發其 ZK 系統，以實現跨不同區塊鏈網絡的安全互操作性。[2023/5/18 15:11:52]

筆者也做了一個表格還原資產變化和最終結果：

據悉，攻擊者獲得總利潤為1193ETH，目前價值29.8萬美元。鏈上數據顯示，攻擊者已將所獲資金轉移到了Compound。理論上，Compound可以使用管理員密鑰沒收資金，但根據ChrisBlec發起的投票，支持沒收資金的僅占12.3%，反對者占69.5%。Hydro創始人李天放表示「使用管理者權限非常損害信任，Compound沒有因為攻擊遭受損失，不太可能犧牲自己的信任幫競爭對手找錢。」「Compound也可以發起社區投票，征詢這種用戶是否受歡迎，如果Compound社區一致抵制，就可以凍結資金。」數字文藝復興基金會董事總經理曹寅表示。

Fineqia計劃完成最高74萬美元私募額:金色財經報道，加拿大數字資產公司與金融科技投資公司Fineqia宣布打算以0.01加元的價格進行最多100,000,000個單位的非經紀私募，總收益高達100萬加元（約74萬美元）。每個單位將包括一股Fineqia普通股和一份購買一股普通股的認股權證。每份認股權證可在發售結束后三年內以每股普通股0.05加元的行使價行使。Fineqia打算將私募的收益用于營運資金并縮減債務。

據悉，Fineqia已在加拿大公開上市（CSE：FNQ），在溫哥華和倫敦設有辦事處，其投資組合包括處于代幣化、區塊鏈技術、NFT和金融科技前沿的企業。（prnewswire）[2023/5/1 14:36:56]

今日，bZx再次發現了使用“閃電貸”進行的可疑交易，目前沒有證據表明是同一個攻擊者。盡管首次攻擊發生之后，bZx關閉了Fulcrum交易平臺進行維護，但該攻擊者再出新招，使用了Synthetix進行交易，目前bZx已暫時關閉被利用的合約。Ethhub創始人EricConner估算到，這一次攻擊者獲利2,388個ETH，約64.4萬美金。

有趣的是，盡管bZx官方表示這次的損失跟“預言機”沒有任何關系。但在首次攻擊發生后，bZx宣布將新增集成預言機平臺ChainLink作為價格來源之一。「目前看來，ChainLink能夠在真實反映價格和預言機去中心化之間找到比較好的平衡，避免Uniswap等去中心化交易所喂價機制流動性不足導致的價格失真問題」曹寅表示。

比特幣礦企Compute North申請破產保護，曾完成3.85億美元融資:金色財經報道，提交給美國德克薩斯州南區法院的一份文件顯示，比特幣礦企Compute North正在申請第11章破產保護，并透露其首席執行官Dave Perrill因加密市場下跌帶來的壓力而辭職，但將繼續在董事會任職。

報道稱，破產申請可能會對行業產生負面影響，Compute North是最大的挖礦算力提供商之一，并與其他大型礦業公司有多項交易。該公司在美國有四個大型礦場，兩個在德克薩斯州，兩個在南達科他州和內布拉斯加州，合作伙伴包括Marathon Digital、BitNile Holdings、新加坡礦業公司Atlas Mining、中國礦企The9等等。

此前2月份消息，Compute North完成3.85億美元融資，其中包括8500萬美元的C輪融資和3億美元的債務融資。（CoinDesk）[2022/9/23 7:15:32]

澄清：bZx并非價格被操控，主要是產品漏洞

早期網友分析中有很多錯誤，最廣泛流傳的就是bZx的價格被操縱。但真實情況是「利用了bZx的合約漏洞，借了大筆錢，然后在bZx接入的Kyber和Uniswap上操縱價格，套利成功。」MakerDao中國社區負責人潘超表示。

我們來具體解釋下，這幾個協議的關系。bZx是一個保證金交易協議，用戶可以抵押一種幣作為保證金，在某個杠桿下借出另一種幣。但是這兩個幣的浮動匯率是多少呢？bZx需要調用預言機或者去中心化交易所來喂價。在第一起攻擊中，bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。

Tether：支持以太坊合并升級:金色財經消息，USDT發行方Tether正式確認支持以太坊即將到來的合并升級和轉向基于PoS共識機制的區塊鏈。并表示將密切關注相關的進展和準備工作，將按照官方時間表支持PoS以太坊。Tether認為，ETH的平穩過渡對于DeFi生態系統及其平臺(包括使用Tether的平臺)的長期健康至關重要。(Cointelegraph)[2022/8/10 12:14:51]

而Kyber作為去中心化代幣交易協議，它有很多儲備庫來提供流動性。儲備庫為兌換者們提供代幣兌換，它可以是有豐富代幣的個人，也可以是專業的做市商、項目團隊、DEX等。而且為了獲得競爭力，Kyber設計成為兌換者提供最好的兌換匯率，Uniswap就是Kyber的儲備庫之一。

在第一輪攻擊中，攻擊者在bZx上發起了保證金交易，抵押1300個ETH用5被杠桿兌換51.3個WBTC的行為，拉高了Uniswap上WBTC兌ETH的相對價格，此時攻擊者再將從Compound借出來的112WBTC在此價位兌換成ETH，于是就獲得了利潤。

不可否認，儲備池式DEX的確交易深度不夠、流動性不足。試想一下，攻擊者僅用1300個ETH就拉高了WBTC的價格，這在主流的中心化交易所大概率不會發生。

究其根本原因，bZx被“騙”在uniswap上做了一筆非常不合理的交易，只能怪自己太依賴第三方。「此類型的攻擊方案只針對于bZx這種完全依賴第三方AMM的DeFi產品，在dydx,DDEX，和compound等類型產品中并不存在」李天放表示。

韓國新韓金融投資就數字資產業務與加密公司Delio達成合作:7月25日消息，韓國新韓金融投資宣布與加密金融科技公司Delio簽署業務協議，加強數字資產業務合作。通過該業務協議，雙方將共同開發基于區塊鏈的產品和服務，開展在NFT等數字資產業務方面的合作，并創建與金融和區塊鏈技術相關的生態系統。

此前7月1日消息，新韓金融投資將設立區塊鏈部門，將專注于數字資產托管等業務。（韓國經濟日報）[2022/7/25 2:36:06]

因此，bZx被攻擊的主要原因是「它自身存在設計上的失誤，沒有考慮到Kyber聚合型交易所的喂價機制，也沒有經過極限的壓力測試，于是被人利用了。」曹寅表示。從結果上來看，本次攻擊也沒有影響到其他協議，損失由bZx承擔。

詰問：“閃電貸”和協議調用，誰才是魔鬼武器？

攻擊事件讓“閃電貸”進入了大眾視線，這是攻擊者無成本套利的關鍵。“閃電貸”是在一個區塊內在不同DeFi借貸平臺發起多筆交易的方式，也就是不同資產和債務之間的轉貸。“閃電貸”也是一種無需抵押物的借貸方式，前提是貸款的發行和償還必須在以太坊同一個區塊內完成，按照目前以太坊的出塊速度，就是13秒。如果不是空手借來的ETH，而是超額抵押借貸模式，還會出現這個情況嗎？筆者采訪的幾位嘉賓有不同的看法。

曹寅表示，“閃電貸”本身沒問題，但應該要限制“閃電貸”的使用場合，不能讓大家隨意調用這個協議，尤其是在DeFi這樣一個無監管、去中心化、代碼即法律的場景里，肯定要謹慎使用。他用了一個很形象的比喻：

現在的DeFi從功能的完善度上，就是一只猴子。而“閃電貸”則相當于一把槍，你給了猴子一把搶，那會有什么好結果呢？猴子現在需要學習用火，學會種地，學會服務實體經濟，而不是純金融工具類型的DeFi協議。

但李天放認為，“閃電貸”只是降低了攻擊的門檻。

就算沒有“閃電貸”，一個本來就很有錢的以太坊賬號也可以做出同樣的攻擊。當然“閃電貸”的存在讓這類攻擊變得更容易，合約設計者必須需要考慮到此現象的存在。

潘超也認為，閃電貸本身不是問題，而是協議之間的耦合問題。「本次攻擊的漏洞對于獨立的單個協議而言沒有問題，但是幾個協議聯系起來就會被成功攻擊，結果就是雖然賬戶里沒有資產，但依然可以空手套白狼，或者說是借刀殺人，利用其他協議的漏洞借錢，損失讓其他協議承擔。」就像bZx團隊“狡辯”的那樣，「從協議的角度來看，只是有人簡單地借了一筆錢，而從貸方的角度來看，這筆貸款與其他任何貸款一樣，照常支付利息。」

「這也給了DeFi從業者一個警示，設計產品是要謹慎考慮所接入的其他協議可能會對本身協議造成的影響和?險」潘超表示。DeFi各產品的智能合約自由調用，增加了很多不確定性因素，那么應該予以限制嗎？

針對這個問題，李天放表示，所謂的”adminkey“在各個合約之間中是非常不一樣的，而且并不是個0或1的選擇，在每類操作中你都可以選擇留出fullcontrol,limitedcontrol,timedelayedcontrol等。

「每個合約的設計者需要在”去中心化“和“便于操作”中做出一系列選擇。比如DDEX為了避免中心化，留的管理者權限非常少。當然這也有一些不便，比如我們不能隨便升級合約的一些模塊，加功能，移動資產，哪怕是“為了用戶好”的操作。」他最后說到，時間會告訴我們正確的選擇是什么。

反思：無限杠桿意義何在，DeFi開發者勿忘初心

對于此次攻擊事件，筆者的直觀感受是DeFi很多產品的主要用途就是“加杠桿”，這讓我想到2008年經濟危機起因，就是華爾街把房地產打包成各種證券產品，制造了太多杠桿，同時讓人們以很低的成本貸款。這和如今DeFi行業做的事情多么相似。

這究竟有什么意義?

「你說的很對，每個DeFi項目都應該考慮這些問題。一個好的協議設計應該鼓勵更多有價值的”winwin”行為。如果一類行為真的是空手套白狼，對整個系統是負價值的，也許協議上可以做一些調整來改善整個系統價值」李天放表示。

然而，DeFi社區不僅沒有因為攻擊事件變得審慎，反而在推波助瀾。筆者注意到了兩liang：

1．0x的研發人員RemcoBloemen提出直接在代幣的合約中創建免費無限的閃電貸款；2．1inchExchange新推出的1x.ag，利用“閃電貸”提高杠桿倉位的效率，來做無限杠桿。

「DeFi中造價值的角色有個共同點：它們都需要承擔風險。比如做市商需要承擔風險，liquidator需要承擔風險。但是“閃電貸”和“無風險套利”之都是在一個區塊中做操作，空手套白狼」李天放表示。

「這暴露出這個行業的開發者存在誤區，就是以“炫技式”的心態，去做一些DeFi協議的開發。」曹寅一刀見血的指出。

DeFi的初心究竟是什么？這值得建設者和擁護者反思，曹寅的這幾段話非常有道理：

對于投機者來說，高桿桿、空手套白狼，肯定喜歡這樣的工具。雖然套利行為對促進信息有效性，降低交易成本能夠起到一定的作用。但無限杠桿可能帶來連環性事故，釀成系統性風險。按照DeFi目前的發展方式，這種情況很有可能會發生。

我們做DeFi的初心是什么？是為了服務那些沒有金融基礎設施的的中小企業、創業者、普通生產者。我們降低中心化帶來的摩擦成本，去掉完全沒必要的中介成本，同時把數據所有權和金融所有權，從不靠譜的中心化機構手里搶回來，還給生產者，這才是我們做DeFi的初心。

DeFi的開發者，是想做一個服務全球人類，讓金融成為一種普惠商品，讓數據回到生產者和消費者手里的開放金融市場？還是要做一個沒有監管，無限杠桿，非常投機性的賭場？大家到底想做什么事，這很重要。

Tags：DEFEFIDEFIETHDEFCTrueFiDeFinitytogetherbnb手游下載最新版

火必下載