(在阿尔的艺术家卧室,梵高)
黑客在ETHDenver大会期间对bZx发起攻击,就像是对DeFi精心策划的一次精准伏击。虽然损失的金额不大,但它显然对过去两天的市场行情产生了一些影响。
什么是bZx事件?
虽然很多人称bZx事件为“攻击事件”,但它本质上更像是利用DeFi协议和产品的一次套利操控。“攻击者”充分利用DeFi的多个协议和产品的功能,以很低成本获得资金,通过操纵价格,实现获利。此次操作十几秒,也就是以太坊一个区块的时间。它发生在2020年2月15日以太坊区块高度9484688期间。
Tezos联合创始人:许多DAO和Web3项目都是“去中心化剧院”:金色财经报道,Tezos联合创始人Kathleen Breitman表示,?许多去中心化自治组织让她想起了中学。在我看来,许多DAO和Web3项目都是“去中心化剧院”,大多都失败了,就想充当了一个非常糟糕的学校项目,当我在中学时,我总是在学校项目中完成工作,所以我对这种动态非常敏感。
Breitman表示,DAO可以迅速转变为一个成员在决策过程中比其他成员拥有更大的股份,并警告不要让人们处于权力地位,一旦DAO成员参与进来,他们就有权否决决定。投票是 DAO 功能的一个要素,但批准一项商定的措施同样重要。?[2022/12/6 21:24:22]
整个操作大致如下:
第一步,通过闪贷(蓝狐笔记:也就是Flashloan,闪贷可以不用抵押借贷,但必须在一个区块时间内完成还款)从dYdX中借出了10,000个ETH。
Redline Capital战略投资去中心化NFT交易市场NFTClub:据官方消息,跨链去中心化NFT交易市场NFTClub完成战略融,Redline Capital(红链资本)参投,其他参投机构还包括:水木未名、7 O'Clock Capital、天水资本,融资金额暂未披露。
Redline Capital(红链资本)是一家专注投资区块链技术领域的投资机构,投资了包括DODO、FOR、KINE、FLY等项目,还投资了FTX、BITWELL、AOFEX,CCFOX等交易所。
NFTClub是一个基于 ETH、BSC、Heco、Tron、OKExChain、Polkadot 的跨链去中心化NFT交易市场。NFTClub的目标是成为NFT领域的基础设施,其核心能力包括发行、交易和托管NFT资产。NFTClub交易市场,不仅将传统拍卖的能力引入进来,还通过去中心化机制、NFT资产碎片化协议和流动性挖矿为NFT资产的交易、流通提供区别于其他交易市场的流动性和深度。目前NFTClub已经进入产品研发阶段,预计在6月初即可开启内测,预计6月份将会正式推向市场。[2021/5/14 22:02:20]
第二步,当“攻击者”拿到10,000个ETH后,它将其中5,500个ETH存入Compound作为抵押品,并借出112个wbtc。这112wbtc为后续抛售做准备。
动态 | 去中心化风险管理平台Opyn推出Compound存款保险服务:去中心化金融风险管理平台Opyn宣布将推出为Compound存款提供保险的服务,如果Compound合约遭受攻击时用户依旧可以取回本金和利息。对于Compound的用户,可以在Opyn购买以目前cToken价格定价的期权,期权的卖方可以在价格下跌时保护Compound上的存款,当Compound合约受到攻击,资金被偷走时,通过执行期权,Opyn用户仍然可以将其本金和利息拿回。Opyn表示他们将为加密经济搭建保险层,建立在Convexity协议之上,Opyn是非托管且无需信任的平台,因此不需要保险索赔和风险评估方,DeFi开发者可以通过集成Opyn以保护用户。Opyn平台是一个由看跌期权组成的双向市场,目前的产品可以为Compound存款提供保险以及为美元稳定币Dai的脱锚风险提供保险。[2020/2/13]
第三步,将1,300个ETH存入bZX,发起bZx保证金交易,借入5637.6个ETH,并通过Kyber的Uniswap储备库,兑换获得51.3个wbtc,导致产生极大的滑点。
声音 | 澳本聪:“去中心化”一词已成为一种营销策略 不存在没有权限或权力的分布式开发过程:6月6日,澳本聪在其个人网站发文《完全点对点(Fully Peer-to-Peer)》,其表示,2011年,我以Satoshi的身份给Gavin发了最后一封邮件。我构建比特币是为了让它成为一个诚实的、不可改变的系统,不会遭受与ecash、自由储备美元(Liberty Reserve US Dollars)以及其他所有欺诈系统相同的问题。“去中心化”一词已成为一种营销策略。分类账可能是分布式的,但是当讨论的是一个没有设置且可以更改的协议时,那就有了一个由组织控制的软件开发过程。没有加密货币具有分布式开发过程。事实上,不存在没有权限或权力的分布式开发过程。确保分布式系统能够在不受干扰的情况下增长的唯一方法是系统在现有的法律框架内运行,并且开发人员不能更改协议。2015年,有些人想讲述我的故事,但是是在我不知情或未经批准的情况下。问题是,他们不知道完整的故事,给那些不希望我是中本聪的人留下了足够的空白,让他们播下怀疑的种子,散布彻头彻尾的谎言。所以在2016年,我别无选择,只能再次出来。在某种程度上,我之所以使用最初公布比特币时的邮件列表,是因为我以前的一所大学的一些人。我于2005年进入纽卡斯尔大学攻读统计学硕士学位,原因有二:首先,大学里的一些人对网络图理论和建模非常熟练。我需要这样的知识来开发比特币。其次,纽卡斯尔大学的一些人对货币体系的数学非常精通。进入大学后,我可以接触到他们所有的工作,这样我就可以进行研究。[2019/6/9]
第四步,wbtc的价格在Uniswap上被拉高3倍多,然后攻击者将从Compound借来的112wbct抛售,这导致产生6871.4个ETH的回报。
第五步,攻击者归还10,000ETH的dYdX闪贷。那么,这时攻击者的余额有71.4ETH。其中的6871.4ETH和未动用的3200ETH,加起来一共是10,071.4ETH。因此,偿还闪贷后,还剩余71.4ETH。此外,攻击者还剩余Compound和bZx的头寸,其中Compound里有5,500WETH抵押品和112wbtc债务,bZx有4337WETH债务和51wbtc的抵押(bZx部分无法)。根据市场价格,攻击者可以用大约4300ETH便可兑换出112wbtc,那么,也就是说攻击者归还112wbtc(用4300ETH左右)换回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻击者大约获利1,271.4个ETH,按照当时ETH280美元左右的价格,攻击者大约获利在35万美元左右。
无须无可的可组合性的另一面
DeFi是无须许可且可组合的,这些“货币乐高”可相互支持。好处是,利用其他货币协议迅速构建出产品和服务。以Maker的稳定币Dai为起点,构建出了Compound的借贷、Uniswap和kyber的去中心化交易、dydx保证金交易、pooltogether的加密乐透、dAppHub的Chai代币(Chai代币用赚取DSR利息的Dai生成)......为用户提供了全新的开放金融服务。
这一独特的属性属于DeFi,但同时它也是双刃剑,一旦其中的某个货币协议出问题,也会影响其它协议或产品。这次零成本的“攻击”运用了不同DeFi协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能,其中涉及到协议和产品,几乎是DeFi领域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。
这次“攻击”之所以能实现就是基于这些无须许可的DeFi协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金,完全是通过利用DeFi协议和产品进行操作。其中关键的是闪贷不用抵押,只要在一个以太坊区块内偿还即可。由于不用抵押资产,这也是本次bZx“攻击”事件可以实现空手套白狼的关键起点,此外5倍的保证金交易导致攻击者可以低成本借入大量的代币。不过要最终达成目的,“攻击者”还需要通过价格操纵来实现,其核心是WBTC/ETH的价格操纵,通过拉升WBTC(大约是正常价格3倍左右),然后将其抛售产生收益。
其实此类事件不是第一次发生。蓝狐笔记之前也提到synthetix曾发生过的“攻击事件”《DeFi与加密世界的经济危机》。
去中心化预言机和DeFi保险需求的增加
由于DeFi具有潜在安全性的问题,bZx事件让去中心化预言机和DeFi保险再次进入人们的视野。在此次事件后,bZx计划与去中心化预言机项目Chainlink合作,以防止价格操控。除了Chainlink,其他的去中心化预言机也会有需求,毕竟单个预言机的风险相对较高。目前Tellor、Dos、Band、Nest等都在探索去中心化预言机的方向。
DeFi保险也日益重要。鉴于DeFi潜在的安全风险,DeFi保险可以打消不少用户参与的担忧,像Nexus Mutual、Opyn等DeFi保险项目开始为用户提供保险服务。根据Nexus Mutual的披露,当前一共有6位bZx用户在Nexus Mutual上购买了保险,一共价值8.7万美元的保险(绝大部分为两位用户的,一位为50,000Dai,一位为30,000Dai),如有损失可获理赔。此外,Opyn也开始为Compound上的用户质押资产提供保险服务。
随着DeFi领域锁定资金量级的增加,去中心化预言机和DeFi保险的需求也会随之相应增加。欢迎加入蓝狐笔记群微信:pacinoli
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。