也许这个世界终归是属于聪明人的。
近日DeFi世界就遭到了聪明人的“攻击”(exploit)。 2月16日,DeFi项目bZx被某个人或者团队利用规则上的漏洞,在DeFi项目间腾挪套利,15秒内(一个以太坊区块时间)获得36万美元的收益。多个DeFi明星项目如Compound,DyDx,Uniswap,kyber,bZx均卷入其中。
除Kyber外其余四个项目均位列DeFi前十,数据来源defiplus
事情经过
金色财经派送神秘限量数字藏品:金色财经报道,北京时间5月9日 8:00-13日 15:00,参与谁是下个财富爆点?预测,将有机会获得神秘限量数字藏品空投,详情见原文链接。[2022/5/9 3:00:30]
据Trustnode和Hydro报道,“攻击”利用了各个DeFi项目的优缺点,步骤分为六步。
第一步,从dydx 0闪电贷(flashloan)借出1万ETH。所谓“闪电贷”,就是不需要任何抵押物,只要借贷和还款在一个区块时间内(以太坊上为15秒)完成即可。
第二步,把借出来的1万ETH中的一半即5500ETH存入Compound,借出112 WBTC。
第三步,把剩下的4500ETH中的1300 ETH存入bZx,开5倍杠杆借出5637 ETH。
分析 | 金色盘面:BTC调整如期而至 等待技术见底:金色盘面综合分析: BTC今天调整幅度较大,但属于短线获利筹码兑现的正常调整。从形态开这里运行了3波,目前尚未确认底部形成,所以投资者需要谨慎对待。[2018/8/30]
第四步,将这5637 ETH兑换为WBTC,因为bZx接入的预言机为Kyber,流动性来自Kyber Reserve,Kyber Reserve又链接至Uniswap WBTC pool,导致Uniswap WBTC价格被拉高,获得51.34 WBTC
第五步,把Compound借出来的112 wBTC在Uniswap WBTC pool高价卖出(第四步把价格拉高了),获得 6800 ETH
金色相对论 | 戴军:造成熊市的原因主要有两个:本期金色相对论中,在关于“熊市过冬,靠什么?”这一问题上,前中信信托战略总监、区块链天使投资人、币哥江湖创始人戴军认为:这轮熊市,主要是两个背景:资金方面,货币政策从紧,都直接导致进入市场交易的资金量的大幅减少。此外,牛市之中大量的资金盘和劣质的项目充斥市场,收割,然后走人,也导致总资金量减少。另一方面,最大的因素是比特币期货在芝商所上市,这个给大资金提供了做空工具。所以,基本上芝加哥商品交易所的比特币期货一上市,就开始下跌,再也没有回到过高点。在成因上跟区块链2.0,3.0应用来说,关系不大。Eos上线后,持续低迷,确实让市场大大失望,但是,从整体来看,熊市的直接原因,应该还是资金供给不足,而流失太多造成的。[2018/8/17]
第六步,将3200 ETH(未用过)+ 6800 ETH 【步骤5中卖出112 WBTC】 = 10000ETH还给dydx
金色财经现场报道 区块链创业学院院长沈大海:好的区块链项目一定能落地:金色财经现场报道,在4月3日举办的2018年世界区块链峰会现场,区块链创业学院院长沈大海表示:“现在的项目如果认为是好项目,有这样几点:第一点,项目本身有团队、有目标,这个项目确实有应用场景,而不是硬要去使用区块链,因为很多行业它是不适合区块链的也要去建立联系。所以第一个是要有应用场景。另外一点,区块链参与的多方能够产生交易。也就是说如果区块链没有频繁的交易,就不是好的项目。还有就是这个区块链有大量的社群,有用户。这几点如果不具备的话,肯定就不是一个好的项目,甚至都不是一个区块链项目。因此在今天来看,好的区块链项目一定是能够落地,能够应用。”[2018/4/3]
以太坊区块高度9484688上的交易记录
上面所有这些交易都在一个以太坊区块(15秒内)完成。
最终从bZx旗下的交易平台Fulcrum.trade提取ETH。随后,bZx已关闭其Fulcrum交易平台进行维护,bZx联合创始人Kyle Kistner表示,一部分ETH已经丢失。据分析,“攻击者”盈利约36万美元。
事件后续
据Defiplus数据,这次攻击事件似乎对bZX没有什么影响。2月16日,bZX中锁仓的ETH减少4500枚,想必有“攻击者”提取的功劳。
不过,仅仅经过一天,2月17日bZX中锁仓的ETH增加了近1.4万枚,总额达到4.2万枚。
对于此次事件,bZx也做出了回应,bZx表示用户损失为零,从协议角度看只是有人借了一笔贷款,从借款人角度看,和其他借款没有什么区别。贷款者与其他贷款一样要支付利息。实际上,它目前正在向贷出方支付很高的利率。只要它是永久借款人,对贷方来说就是一个很大的福音。
攻击者目前剩下60万个wBTC抵押品。我们将使用它来流转利息和退出流动性给现有的iETH持有者。我们将使用管理员密钥来完成。对于我们来说,这是一个非常困难的决定,但不能掉以轻心。
目前,基于存在亏损的想法,iETH供应出现了恐慌和出逃。但是,只要我们有这名借款人并确保他们继续支付利息,那么这笔资金就很健康,而且将继续如此。
我们将尽快发布更详细的报告。现在,我们想向用户保证这笔资金实际上是安全的。任何贷方都不会受到攻击的影响。
因为,bZX用到了管理员密钥来冻结资金,影响到了不少人对DeFi的疑虑。
莱特币创始人李启威在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。