DEF:金色观察 | 一招“攻击”15秒内获利超36万美元 多个DeFi明星项目卷入

也许这个世界终归是属于聪明人的。

近日DeFi世界就遭到了聪明人的“攻击”(exploit)。 2月16日,DeFi项目bZx被某个人或者团队利用规则上的漏洞,在DeFi项目间腾挪套利,15秒内(一个以太坊区块时间)获得36万美元的收益。多个DeFi明星项目如Compound,DyDx,Uniswap,kyber,bZx均卷入其中。

除Kyber外其余四个项目均位列DeFi前十,数据来源defiplus

事情经过

金色午报 | 11月29日午间重要动态一览:7:00-12:00关键词:Guggenheim Partners、 火币、yearn.finance、ETC

1. 管理50亿美元资产的Guggenheim Partners向美国SEC申请投资加密领域;

2. 火币回应“17名核心员工被带走”:假的;

3. DeFi聚合收益协议yearn.finance发布vault v0.2.1测试版本;

4. 灰度将在美东时间12月3日举办加密货币投资者论坛,摩根大通、万事达等机构将参会;

5. ETC遭51%攻击致Kraken交易所短时间无法存币;

6. Pantera Capital CEO:对数十亿人来说,比特币已经创下历史新高。[2020/11/29 22:29:55]

据Trustnode和Hydro报道,“攻击”利用了各个DeFi项目的优缺点,步骤分为六步。

金色午报 | 7月21日午间重要动态一览:7:00-12:00关键词:上海监管沙箱、信标链、ETC、MakerDAO

1.上海监管沙箱试点公布首批8个金融创新项目。

2.以太坊测试网开发者:Ethereum2.0信标链将在11月发布。

3.韩国庆尚南道将向居民开放基于区块链的综合补贴运营平台。

4.ETC首个L2扩展解决方案Connext状态通道已于主网激活。

5.BitfinexCTO:Tether将继续与CBDC共存。

6.39个地址所持BTC占总流通供应量的10.34%。

7.MakerDAO发起投票 计划提高ETH和USDC债务上限。

8.灰度旗下关于BCH和LTC的单一基金获得FINRA公开报价批准。

9. 波卡现已进入治理阶段 未来24小时内将去除sudo许可模块。[2020/7/21]

第一步,从dydx 0闪电贷(flashloan)借出1万ETH。所谓“闪电贷”,就是不需要任何抵押物,只要借贷和还款在一个区块时间内(以太坊上为15秒)完成即可。

金色相对论 | 孙泽宇:任何下跌都是买入比特币最好的机会:在本期金色相对论中,创世资本创始合伙人孙泽宇针对“减半行情”发言指出: 我认为减半行情已经开启了。这次减半是在五月份,通常来看,减半提前半年就会有价格变化。而今年11月份的比特价格在7000美金左右,现在是一万左右,涨幅已有45%。

矿币之外,对于隐私安全可以关注,除了减半行情,今年还有其他值得关注的地方,比如国际局势动荡,中东地区的冲突等对比特币价格的影响,还有平台币也要关注 。此次减半后,比特币的通胀率将会低于一些国家中央银行目前使用的通货膨胀率。目前,BTC的年通胀率为3.7%。减半后,该比率将降至1.8%,低于美联储设定的2%目标通胀率。这可能会导致有增量资金的进入。

孙泽宇提出:任何下跌都是买入比特币最好的机会,牛市里更是如此。[2020/2/13]

第二步,把借出来的1万ETH中的一半即5500ETH存入Compound,借出112 WBTC。

金色财经讯:意大利拍卖行业首次允许比特币结算,加密货币支付不断普及。[2017/10/24]

第三步,把剩下的4500ETH中的1300 ETH存入bZx,开5倍杠杆借出5637 ETH。

第四步,将这5637 ETH兑换为WBTC,因为bZx接入的预言机为Kyber,流动性来自Kyber Reserve,Kyber Reserve又链接至Uniswap WBTC pool,导致Uniswap WBTC价格被拉高,获得51.34 WBTC

第五步,把Compound借出来的112 wBTC在Uniswap WBTC pool高价卖出(第四步把价格拉高了),获得 6800 ETH

第六步,将3200 ETH(未用过)+ 6800 ETH 【步骤5中卖出112 WBTC】 = 10000ETH还给dydx

以太坊区块高度9484688上的交易记录

上面所有这些交易都在一个以太坊区块(15秒内)完成。

最终从bZx旗下的交易平台Fulcrum.trade提取ETH。随后,bZx已关闭其Fulcrum交易平台进行维护,bZx联合创始人Kyle Kistner表示,一部分ETH已经丢失。据分析,“攻击者”盈利约36万美元。

事件后续

据Defiplus数据,这次攻击事件似乎对bZX没有什么影响。2月16日,bZX中锁仓的ETH减少4500枚,想必有“攻击者”提取的功劳。

不过,仅仅经过一天,2月17日bZX中锁仓的ETH增加了近1.4万枚,总额达到4.2万枚。

对于此次事件,bZx也做出了回应,bZx表示用户损失为零,从协议角度看只是有人借了一笔贷款,从借款人角度看,和其他借款没有什么区别。贷款者与其他贷款一样要支付利息。实际上,它目前正在向贷出方支付很高的利率。只要它是永久借款人,对贷方来说就是一个很大的福音。

攻击者目前剩下60万个wBTC抵押品。我们将使用它来流转利息和退出流动性给现有的iETH持有者。我们将使用管理员密钥来完成。对于我们来说,这是一个非常困难的决定,但不能掉以轻心。

目前,基于存在亏损的想法,iETH供应出现了恐慌和出逃。但是,只要我们有这名借款人并确保他们继续支付利息,那么这笔资金就很健康,而且将继续如此。

我们将尽快发布更详细的报告。现在,我们想向用户保证这笔资金实际上是安全的。任何贷方都不会受到攻击的影响。

因为,bZX用到了管理员密钥来冻结资金,影响到了不少人对DeFi的疑虑。

莱特币创始人李启威在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:62ms0-1:32ms