比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

ETH:去中心化金融貸款協議bZx攻擊事件的啟示

Author:

Time:1900/1/1 0:00:00

(在阿爾的藝術家臥室,梵高)

黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。

什么是bZx事件?

雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。

Cathie Wood:SBF無法控制BTC,BTC是透明和去中心化的:12月12日消息,Ark Invest首席執行官Cathie Wood在發推表示,比特幣在當前市場環境下表現依舊堅韌且“沒有暫停心跳”,她還表示:“難怪SBF不喜歡比特幣,因為比特幣透明且去中心化,SBF無法控制比特幣。”

數據顯示,盡管FTX引發加密市場動蕩,但長期持有者持有的BTC供應量仍保持不變,活躍比特幣持有者數量11月也上漲了18%,創下2021年以來最大的正增長。[2022/12/12 21:38:43]

整個操作大致如下:

第一步,通過閃貸(藍狐筆記:也就是Flashloan,閃貸可以不用抵押借貸,但必須在一個區塊時間內完成還款)從dYdX中借出了10,000個ETH。

去中心化交易所Soma.Finance已提交加密貨幣及NFT相關商標申請:6月1日消息,據美國律師Mike Kondoudis的推文,去中心化交易所Soma.Finance已為其名稱和Logo提交加密貨幣及NFT相關商標申請,范圍涵蓋NFT+加密收藏品、代幣化和基于區塊鏈的資產、交易加密貨幣/加密資產/NFT/數字代幣。[2022/6/1 3:55:46]

第二步,當“攻擊者”拿到10,000個ETH后,它將其中5,500個ETH存入Compound作為抵押品,并借出112個wbtc。這112wbtc為后續拋售做準備。

第三步,將1,300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。

去中心化衍生品交易平臺dFuture升級有效交易量定義:據官方消息,去中心化衍生品交易所dFuture于5月11日升級了有效交易量的定義。個人有效交易量除了計入用戶每次平倉交易金額的數量,同時爆倉交易金額的1.5倍數量也增加計入有效交易量。此定義的升級將為用戶帶來更多的交易激勵,并獲得更好的交易和交互體驗。

據悉,dFuture是由MIX集團旗下Mix Labs打造的去中心化衍生品交易協議,采用QCAMM做市商協議,具有零滑點、高交易深度、零無償損失的特點。[2021/5/12 21:50:23]

第四步,wbtc的價格在Uniswap上被拉高3倍多,然后攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。

動態 | a16z合伙人啟動基于Arweave的去中心化社交平臺FEEDweave:a16z crypto合伙人Denis Nazarov宣布啟動基于Arweave區塊鏈的去中心化社交網絡平臺FEEDweave,旨在在 Arweave 區塊鏈生態系統中進行「數據樂高」的開發測試。根據 block123 顯示,Denis Nazarov 是 a16z crypto 合伙人,在加入 Andreessen Horowitz 之前,參與創辦 Mediachain Labs,于2017年被Spotify收購。[2020/2/9]

第五步,攻擊者歸還10,000ETH的dYdX閃貸。那么,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10,071.4ETH。因此,償還閃貸后,還剩余71.4ETH。此外,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5,500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押(bZx部分無法)。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么,也就是說攻擊者歸還112wbtc(用4300ETH左右)換回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻擊者大約獲利1,271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。

無須無可的可組合性的另一面

DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣(Chai代幣用賺取DSR利息的Dai生成)......為用戶提供了全新的開放金融服務。

這一獨特的屬性屬于DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。

這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由于不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要通過價格操縱來實現,其核心是WBTC/ETH的價格操縱,通過拉升WBTC(大約是正常價格3倍左右),然后將其拋售產生收益。

其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。

去中心化預言機和DeFi保險需求的增加

由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后,bZx計劃與去中心化預言機項目Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。

DeFi保險也日益重要。鑒于DeFi潛在的安全風險,DeFi保險可以打消不少用戶參與的擔憂,像Nexus Mutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據Nexus Mutual的披露,當前一共有6位bZx用戶在Nexus Mutual上購買了保險,一共價值8.7萬美元的保險(絕大部分為兩位用戶的,一位為50,000Dai,一位為30,000Dai),如有損失可獲理賠。此外,Opyn也開始為Compound上的用戶質押資產提供保險服務。

隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。歡迎加入藍狐筆記群微信:pacinoli 

Tags:ETHEFIDEFDEFIstETH價格GDEFITRD-DeFi

以太坊交易
比特幣:比特幣減半前 最高價能達到多少?

為了給大家解解乏,添添瑞氣,在今年的元宵佳節之際,知礦大學在微博上發起了“猜幣價,鬧元宵”的活動:預測從 2 月 8 日到比特幣減半當天這段時間內,比特幣能達到的最高價格(以 USDT 計價).

1900/1/1 0:00:00
ETF:金色觀察 | 從傳統金融界到加密市場 ETF的演變延伸之路

一直以來,ETF作為一種重要的投資工具,為眾多投資者熟知,并且有很多投資者借此實現了資產增值。擴展到加密行業,區塊鏈ETF,比特幣ETF,杠桿ETF概念層出不窮.

1900/1/1 0:00:00
比特幣:幣信:共管錢包可以完美解決慈善和資產傳承上遇到的信任問題

今年春節,全國上下人民的心都被疫情困擾。新型冠狀病疫情來勢洶洶,湖北省受影響程度尤為嚴重。疫情不僅威脅了人民的生命健康安全,也對經濟平穩發展造成創傷,區塊鏈產業同樣無法獨善其身.

1900/1/1 0:00:00
SALT:獲紅杉、英特爾4000萬美元投資 這家公司解決了DEX與CEX痛點

以色列的一家創業公司Starkware認為,它可以解決加密交易中兩個最緊迫的問題——中心化交易所固有的脆弱性和去中心化交易所的低交易能力.

1900/1/1 0:00:00
比特幣:金色深度丨2020年比特幣真的“穩” 波動率已低于原油

金色財經 區塊鏈2月23日訊  對于那些加密貨幣懷疑者和篤信傳統市場的投資者而言,一提“比特幣”(BTC)最先想到的就是價格劇烈波動.

1900/1/1 0:00:00
比特幣:如果從2010年開始購買比特幣 每年會帶來多少收益?

除了最近的崩潰,比特幣年初至今依然上漲了34%。當然,與比特幣的歷史投資回報率相比,這并沒什么.

1900/1/1 0:00:00
ads