編者注:原標題為《bZx事件的啟示》
黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。
什么是bZx事件?
雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。
整個操作大致如下:
第一步,通過閃貸從dYdX中借出了10,000個ETH。
美國SEC就比特幣現貨ETF上線BZX的申請征求公眾意見:金色財經報道,美國證券交易委員會SEC在周五的信函中表示,它正在就BZX的申請征求公眾意見,該申請將在美國監管的交易所上市首個比特幣現貨ETF。
首先,SEC詢問:公眾對擬議的ETF是否會受到保護,免受“欺詐和操縱行為和做法”的影響,以及比特幣市場是否本質上容易受到操縱的看法。這個問題是該機構迄今為止在批準比特幣現貨 ETF 方面猶豫不決的核心原因。
第二個公開問題是:評論者是否同意交易所的觀點,即進行CME比特幣期貨交易的CME代表了一個與現貨比特幣相關的規模相當大的受監管市場?SEC特別希望知道,試圖操縱比特幣市場的人必然必須在芝商所進行交易。
SEC的最后一個問題涉及Coinbase:評論者是否同意交易所的說法,即與Coinbase達成的此類協議將有助于發現、調查和阻止基于商品的信托股票的欺詐和操縱。[2023/8/12 16:21:42]
第二步,當“攻擊者”拿到10,000個ETH后,它將其中5,500個ETH存入Compound作為抵押品,并借出112個wbtc。這112wbtc為后續拋售做準備。
DeFi借貸協議bZx流動性挖礦延期:9月1日,DeFi借貸協議bZx官方推特宣布,原定于今日開啟流動性挖礦已經延遲,原因是目前智能合約正在部署中,太多的智能合約,網絡又很擁堵,而且合約需要在部署的過程中進行測試。[2020/9/1]
第三步,將1,300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。
第四步,wbtc的價格在Uniswap上被拉高3倍多,然后攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。
第五步,攻擊者歸還10,000ETH的dYdX閃貸。那么,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10,071.4ETH。因此,償還閃貸后,還剩余71.4ETH。此外,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5,500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么,也就是說攻擊者歸還112wbtc換回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻擊者大約獲利1,271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。
去中心化借貸平臺bZx代幣BZRX已開始解鎖:7月13日消息,去中心化借貸平臺bZx代幣BZRX已開始解鎖,目前已在Uniswap上線,當前價格0.0021ETH。同時官方還宣布IDEX與Poloniex為合作交易平臺。項目方此前在社群中表示,在Uniswap上的起始價格可能為0.0002ETH,據此計算,BZRX價格在Uniswap上已上漲10倍,目前價格稍有回落。[2020/7/13]
無須許可的可組合性的另一面
DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣......為用戶提供了全新的開放金融服務。
動態 | DeFi保險項目Nexos Mutual決定對bZx遭攻擊所致損失進行賠償:DeFi借貸服務bZx最近在15日和19日兩次遭到攻擊,Nexos Mutual社區認為這次攻擊造成的損失符合賠償條件,因此為其受害者建立了賠償程序,它將作為第一個賠償案實施。(Coinpost.jp)[2020/2/20]
這一獨特的屬性屬于DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。
這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由于不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要通過價格操縱來實現,其核心是WBTC/ETH的價格操縱,通過拉升WBTC,然后將其拋售產生收益。
其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。
去中心化預言機和DeFi保險需求的增加
由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后,bZx計劃與去中心化預言機項目Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。關于去中心化預言機的相關內容可以參考之前的文章《ChainLink、預言機與兩個世界的連接》、《一文讀懂Tellor:PoW的預言機有什么不一樣?》。
DeFi保險也日益重要。鑒于DeFi潛在的安全風險,DeFi保險可以打消不少用戶參與的擔憂,像NexusMutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據NexusMutual的披露,當前一共有6位bZx用戶在NexusMutual上購買了保險,一共價值8.7萬美元的保險,如有損失可獲理賠。此外,Opyn也開始為Compound上的用戶質押資產提供保險服務。
隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。------風險警示:藍狐筆記所有文章都不能作為投資建議或推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。
Tags:ETHDEFDEFIEFITogetherBNB和娜娜互動DEFI100Farm Tokendefi幣是什么幣beFITTER
來源: 碳鏈價值 作者:白夜 FCoin不僅給給加密貨幣行業敲響了警鐘,同樣整個互聯網行業也應該有所警覺,有些互聯網創業者采取的競爭方式就是不斷融資補貼用戶,通過「燒錢」占據市場領先位置.
1900/1/1 0:00:00交易所瘋搶DeFi生態,HBTC之于火幣是聰明的決定?新的營銷花樣?還是布局新的賽道?2018年到2019年不知道多少公鏈項目被證明是偽需求,而剩下的公鏈項目看到以太坊生態DeFi的健壯.
1900/1/1 0:00:00本文來源:小蔥 比特幣在2月13號突破10,497美元創下2020年的新高,自年初以來上漲了42%.
1900/1/1 0:00:00編者注:原標題為《趙偉:疫情影響下的區塊鏈商業新組織構建》。本文作了不改變作者原意的刪減。2月12日晚,中國知識產權發展聯盟區塊鏈專委會主任、清華互聯網產業研究院區塊鏈專委趙偉,以下為訪談實錄.
1900/1/1 0:00:00來源:求是網 新冠肺炎疫情對中國經濟的沖擊是短期的,并不會影響中國經濟長期向好的走勢。疫情遲早會控制住,生產經營活動終將回歸正常軌道,經濟增長仍將保持中高速水平.
1900/1/1 0:00:00過去一周,全球股市經歷了12年來最糟糕的一周,而隨著這場股市崩盤的發生,加密貨幣市場也受到了嚴重的打擊.
1900/1/1 0:00:00