以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

BZX:bZx事件的啟示:本質上更像是利用DeFi協議和產品的一次套利操控

Author:

Time:1900/1/1 0:00:00

編者注:原標題為《bZx事件的啟示》

黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。

什么是bZx事件?

雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。

整個操作大致如下:

第一步,通過閃貸從dYdX中借出了10,000個ETH。

DeFi借貸協議bZx將上線以太坊L2解決方案Optimism:8月10日,DeFi借貸協議bZx官方發布公告稱,將在未來幾周內上線以太坊L2解決方案Optimism。在過去的幾個月內,bZx已相繼在BSC、以太坊和Polygon(Matic)上發布。bZx也將是首家在Optimism上推出的融資融券交易、借貸平臺。而以太坊L2解決方案Optimism將基準用戶交易成本降低了約10到50倍。[2021/8/10 1:45:39]

第二步,當“攻擊者”拿到10,000個ETH后,它將其中5,500個ETH存入Compound作為抵押品,并借出112個wbtc。這112wbtc為后續拋售做準備。

第三步,將1,300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。

bZx已上線Polygon網絡 并將推出Polygon治理代幣:金色財經報道,據官方消息,去中心化借貸平臺bZx在Polygon上正式推出對保證金交易和借貸的支持。在發布時,bZx提供MATIC、ETH、WBTC、AAVE、LINK、USDC和USDT相關的11種交易對。此外,bZx還將推出Polygon治理代幣PGOV。[2021/6/16 23:39:37]

第四步,wbtc的價格在Uniswap上被拉高3倍多,然后攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。

第五步,攻擊者歸還10,000ETH的dYdX閃貸。那么,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10,071.4ETH。因此,償還閃貸后,還剩余71.4ETH。此外,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5,500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么,也就是說攻擊者歸還112wbtc換回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻擊者大約獲利1,271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。

bZx官方:借貸池已恢復 被盜資金不在團隊錢包:9月16日早間,去中心化借貸協議bZx發布iToken重復事故報告。報告指出,丟失的資產已經全部找回,并已存放至團隊的錢包中,將恢復借貸池。另外,團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金。隨后,bZx更新進展稱,借貸池已恢復,資金已不在團隊錢包。此外,區塊鏈安全公司PeckShield向bZx社區致信稱,此前對該項目進行了多輪安全,并發現了16個不同嚴重級別的問題。此次iToken重復事件表明,要識別所有潛在問題是一個巨大的挑戰。我們一直在審計報告中強調,一次審計可能還不夠,建議進行多次審計以及提供bug賞金計劃。bZx和PeckShield正在制定一項計劃,以重新檢查該協議并在一些關鍵的區塊鏈數據指標上進行實時監控。此前9月13日,bZx因合約漏洞被盜4700枚ETH,隨后官方采取措施促使黑客將資金歸還。[2020/9/16]

無須許可的可組合性的另一面

bZx(BZRX)突破1.6美元,24H最高漲幅44.64%:據Gate.io行情顯示,新交易對BZRX/ USDT幣價持續上漲,今日突破1.6美元,截至今日14:00,24H漲幅最高達44.64%,當前漲幅26.42%,24H最高價1.688美元,當前報價1.574美元。據悉,BZRX/ USDT交易于8月30日在Gate.io正式上線。[2020/8/31]

DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣......為用戶提供了全新的開放金融服務。

這一獨特的屬性屬于DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。

這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由于不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要通過價格操縱來實現,其核心是WBTC/ETH的價格操縱,通過拉升WBTC,然后將其拋售產生收益。

其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。

去中心化預言機和DeFi保險需求的增加

由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后,bZx計劃與去中心化預言機項目Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。關于去中心化預言機的相關內容可以參考之前的文章《ChainLink、預言機與兩個世界的連接》、《一文讀懂Tellor:PoW的預言機有什么不一樣?》。

DeFi保險也日益重要。鑒于DeFi潛在的安全風險,DeFi保險可以打消不少用戶參與的擔憂,像NexusMutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據NexusMutual的披露,當前一共有6位bZx用戶在NexusMutual上購買了保險,一共價值8.7萬美元的保險,如有損失可獲理賠。此外,Opyn也開始為Compound上的用戶質押資產提供保險服務。

隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。------風險警示:藍狐筆記所有文章都不能作為投資建議或推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。

Tags:BZXETHDEFIDEFbZx ProtocolLETHDeFi BidsDEFI價格

酷幣下載
BTC:交易所市盈率分析:平臺幣價值幾何,能否領跑下輪牛市?

剛剛辭去的2019年,是讓幣圈用戶在漫漫熊市中看到希望的一年,全年牛熊參半,而分類來看,走出明顯上漲趨勢的只有比特幣和平臺幣,其它幣種仍是跌跌不休.

1900/1/1 0:00:00
CEB:世界經濟論壇:2020 年,區塊鏈能擺脫炒作嫌疑嗎?

本文來源:人民郵電報 作者:SheilaWarren,區塊鏈與分布式賬本技術平臺總監,世界經濟論壇 區塊鏈必須從流行用語轉變為真正的商業模式。在2019年,對區塊鏈的關注從炒作轉向了質量.

1900/1/1 0:00:00
ING:美國高級官員提議:允許投資者對比特幣進行免稅投資

據Beincrypto2月16日報道,美國總統唐納德?特朗普的一名高級官員提議稱,美國新的經濟刺激方案可能包括“401(k)計劃”以外的免稅投資.

1900/1/1 0:00:00
人工智能:疫情下的區塊鏈:低效率與可期的未來

本文來源:北京商報 作者:孟凡霞劉四紅 在全國與新型冠狀病肺炎疫情賽跑之際,大數據、人工智能等技術應用價值有目共睹,而同樣被業內寄予高度期望的區塊鏈技術,此次卻未能如期走進聚光燈下.

1900/1/1 0:00:00
比特幣:從1到21,一文捕捉區塊鏈在政府報告中的身影

文:王澤龍? 出品:PANews 政府工作報告是洞察政府工作軌跡、動向的重要窗口,全國各省市兩會已經在年前落幕,PANews盤點了2020年中國大陸31省市自治區政府工作報告中的區塊鏈相關內容.

1900/1/1 0:00:00
ITA:一周回顧 | 多家上市公司公開區塊鏈布局;一周6家融資總額近7000萬美元

編者注:本文作了不改變作者原意的刪減。摘要:美聯儲主席還沒就采用美國的數字貨幣做出決定;巴哈馬將于2020年下半年推出央行數字貨幣;全國有21省在2020年政府工作報告中提及區塊鏈;多家上市公司.

1900/1/1 0:00:00
ads