编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。继上次UMA的IUO被人利用赚取数十万美元的丰厚利润之后,bZx的代币IUO,再次上演类似事件。上次的UMA事件可以参考蓝狐笔记的《UMA的IUO:谁是赢家?》。一位用户在40多分钟内赚取超过57万美元:
bZx协议遭遇攻击现已修复 被盗资金已从保险资金中扣除:9月14日,bZx官方发推特称,在美东时间上午3:28(北京时间9月13日15:30),我们开始研究该协议TVL的下降。到美东时间上午6:18(北京时间9月13日18:30),我们确认几个iToken发生了重复事件。借贷暂时暂停。重复方法已从iToken合同代码中修补出来,并且协议已恢复正常运行。随后,1inch联合创始人Anton Bukov发推称攻击者在此次事件中盗取了约4700枚ETH,并附上被盗资金地址。对此,bZx回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。[2020/9/14]
其手法跟上次类似,BZRX代币在Uniswap上市之后,通过智能合约进行购买,同时让网络拥堵导致其他人无法及时参与进来。跟上次UMA一样,这次bZx在Uniswap上市也存入一笔做市费用,包括1,000ETH和5,000,000BZRX,按ETH238.44美元计算,BZRX初始价格为0.047688美元。
bZx新预言机规划公布,最终将集成Chainlink、Band和Uniswap v2:曾受闪电贷攻击的去中心化贷款协议 bZx再次发文总结了发生在 2 月 17 日的攻击事件,并公开了对于调整集成的价格预言机的三步路线。第一阶段,bZx将采用Chainlink预言机作为bZx的参考价格,bZx认为目前Chainlink是目前市场中最佳的去中心化预言机解决方案;第二阶段,bZx将采用Chainlink和Band两个数据源,bZx认为Band的预言机地理位置更适合亚洲市场,这也能分散他们的预言机风险;第三阶段,bZx将采用Chainlink、Band和Uniswap v2作为预言机,将这三者的平均价格作为 bZx的参考价格,下一代的Uniswap的价格源将会提供以时间作为权重的价格数据,这也就意味着攻击和操纵会需要更多的成本和时间。(bzx.network)[2020/3/10]
动态 | bZx协议套利资金发生异动 2,371个ETH被转移:据PeckShield旗下数字资产可视化追踪平台CoinHolmes数据显示,今天上午 11 点43 分至 12 点 15 分,bZx 黑客账号0xb8c6ad开头的地址发生异动,黑客先往 0x6b5a 开头的新地址转移了 1个 ETH,之后再转移 2,370 个ETH,截至目前原地址仅剩18个ETH。PeckShield安全人员分析发现,0xb8c6ad地址开头的黑客于02月18日二次攻击bZx并获利2,378个ETH。此次转移存在黑客通过转移资金进行的可能性,具体原因尚待进一步观察。PeckShield正锁定监控目标资金转移进一步动向,在此提醒广大用户谨慎参与投资,避免数字资产遭到损失,同时呼吁各大交易所应做好地址标记,协助并及时冻结流入的赃款。[2020/2/20]
bZx代币BZRX在Uniswap上市后,一位用户通过智能合约第一时间用650ETH购入1,966,111.46个BZRX,兑换了池中BZRX的39.3%。
然后该用户在40多分钟时间内通过12次售出BZRX代币,一共兑换出大约2785个ETH,同时钱包余额还剩余30万BZRX。也就是说,用户一共通过650ETH,在40多分钟时间里获得2785个ETH以及30万个BZRX,利润为2135ETH以及30万BZRX,价值大约在57万美元左右,超过最初投入资金的3.6倍。
虽然蓝狐笔记很看好DEX的未来,看好它挑战CEX的可能性,但通过UMA和BZRX在Uniswap上IUO案例,这个模式不利于价格的真正发现和更多普通用户的参与,需要进一步迭代完善。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。