什麼是bZx事件?bZx攻擊事件的啟示

By ChainDaily·

買賣虛擬貨幣

什麼是bZx事件?駭客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。

什麼是bZx事件?

雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,透過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。

整個操作大致如下:

第一步,透過閃貸(藍狐筆記:也就是Flashloan,閃貸可以不用抵押借貸,但必須在一個區塊時間內完成還款)從dYdX中借出了10.000個ETH。

第二步,當“攻擊者”拿到10.000個ETH後,它將其中5.500個ETH存入Compound作為抵押品,並借出112個wbtc。這112wbtc為後續拋售做準備。

第三步,將1.300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,並透過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。

第四步,wbtc的價格在Uniswap上被拉高3倍多,然後攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。

第五步,攻擊者歸還10.000ETH的dYdX閃貸。那麼,這時攻擊者的餘額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10.071.4ETH。因此,償還閃貸後,還剩餘71.4ETH。此外,攻擊者還剩餘Compound和bZx的頭寸,其中Compound裡有5.500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押(bZx部分無法)。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那麼,也就是說攻擊者歸還112wbtc(用4300ETH左右)換回5500WETH,也就是1200ETH,那麼加上之前71.4ETH,攻擊者大約獲利1.271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。

無須無可的可組合性的另一面

DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支援。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣(Chai代幣用賺取DSR利息的Dai生成)......為使用者提供了全新的開放金融服務。

這一獨特的屬性屬於DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。

這次“攻擊”之所以能實現就是基於這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在於攻擊者並沒有動用自有資金,完全是透過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由於不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要透過價格操縱來實現,其核心是WBTC/ETH的價格操縱,透過拉昇WBTC(大約是正常價格3倍左右),然後將其拋售產生收益。

其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。

去中心化預言機和DeFi保險需求的增加

由於DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件後,bZx計劃與去中心化預言機專案Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。

DeFi保險也日益重要。鑑於DeFi潛在的安全風險,DeFi保險可以打消不少使用者參與的擔憂,像Nexus Mutual、Opyn等DeFi保險專案開始為使用者提供保險服務。根據Nexus Mutual的披露,當前一共有6位bZx使用者在Nexus Mutual上購買了保險,一共價值8.7萬美元的保險(絕大部分為兩位使用者的,一位為50.000Dai,一位為30.000Dai),如有損失可獲理賠。此外,Opyn也開始為Compound上的使用者質押資產提供保險服務。

隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。

#區塊鏈到底是啥#疫情對比特幣的影響#區塊鏈是什麼#比特幣是什麼#區塊鏈開發用什麼

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

bZx事件的啟示

閃貸策略:攻擊者能取走Maker的7億美元抵押品嗎?

加密閃貸:網際網路貨幣的神奇新發明

閃貸:為什麼閃貸攻擊會是新常態?

研報:二月份Defi重大進展總結

慢霧:詳解 DeFi 協議 bZx 二次被黑

慢霧:詳解 DeFi 協議 bZx 兩次被黑始末

DeFi借貸協議bZx遭遇神秘攻擊,損失或達數十萬美元

2020年9月區塊鏈安全大事件|駭客時刻盯著你的數字貨幣

近期文章

解析“Web3悖論”的內在機理與突破路徑(上篇·悖論)

在DeSoc語境下針對DID的價值發現與精神分析(上)

GWEI2022 全球 Web3 生態創新峰會參會指南

加密“雷曼”事件,你真的清楚嗎?

GWEI 2022 "全球Web3生態創新峰會·新加坡" 第一批嘉賓揭曉!

Paradigm:手把手教你DAO的法律包裝策略

深度解析 Optimism竊取事件:Layer2 網路合約部署重放攻擊

Stepn多指標驟降——對Gamefi 後市和路徑生長的看法(Live)

買賣虛擬貨幣

新手教程

更多>

1什麼是區塊鏈?區塊鏈能做什麼?

2區塊鏈是如何運作的?

3區塊鏈和比特幣的關係?

4比特幣有什麼價值?

5如何購買比特幣?

;