BSP:如何空手套白狼51个BTC？_Ethereum Apex

作者：

时间：1900/1/1 0:00:00

从昨天晚上所有DeFi 相关的群里就热闹了起来主要是因为 bZx 受到 Oracle (预言机)攻击，存币用户受到了损失。

很多分析没有一步一步解释黑客是怎么通过声东击西，在5个 DeFi 产品中，以0成本套利。

我们梳理了整个攻击过程。

结论：黑客通过多合约调用，在一笔链上交易中，用0抵押金，让bZx 借贷池损失51.34 BTC，在Compound 得到18w 美金等值的存款。 bZx 锁定管理权限，黑客没有成功提取51.34 BTC 盈利。

美联储威廉姆斯：加息的时机和速度将取决于通货膨胀和经济如何发展:美联储威廉姆斯：加息的时机和速度将取决于通货膨胀和经济如何发展。美联储在看到劳动力市场大幅改善和高通胀后，采取加息和取消宽松政策是有道理的。（金十）[2022/1/15 8:50:19]

简单介绍一下 bZXbZx是一种去中心化的保证金交易协议。 Fulcrum （bZx 产品名）的功能是能够使用代币作为抵押来借贷。为了确定需要多少抵押品去借钱，bZx使用Kyber作为链上预言机来检查抵押品和借贷的比例。简单来说， bZx 类似一家银行，用户通过抵押虚拟货币，加杠杆借贷。和银行一样，用户抵押100元的房子（BTC, ETH） , 换出 66元的现金（DAI, USDC ）但是银行的借款，贷款，清算都是一家机构独立完成。然而bZx 的保证金交易依赖 Kyber 的链上流动性和报价。也就是说 bZx 对抵押品的价格的估算，是依靠Kyber 完成的。我们了解一下Kyber网络的功能。Kyber网络从储备（Reserve）中获取流动性。当用户想要在两个代币A和B之间进行交易时，主Kyber合约将查询所有已注册的储备金以获取A / ETH和ETH / B之间的最佳汇率，然后使用所选的两个储备金进行交易。

声音 | 肖磊：区块链监管如何“去糟粕而留精华”存在挑战:据腾讯科技报道，肖磊发表专栏文章称，虚拟币市场有其特殊性，这可能会给监管带来一定的挑战和困扰。由于虚拟币这个概念，实际上来自于其底层技术“区块链”，如果站在监管层的角度，其中一个考虑是，去糟粕而留精华，把炒作虚拟币这个糟粕去掉，而留下“区块链”这个精华，这个可能会存在很大的挑战。[2018/8/23]

黑客通过操控Kyber 和 Uniswap WBTC/ ETH 的价格，完成了空手套白狼的交易。

黑客攻击步骤：

行情 | 救赎说币：WFEE最好不要买入，不管外界如何利好:据救赎分析，WFEE走势图可以看出，下跌之后，一直横在那里，然后后面一波上涨涨幅1.3倍左右，接着再高点跌下来7倍。无论官方怎么发文也好，外界怎么利好也好，这币没有做市值管理，如果有，就不会跌那么惨，也不会横盘那么久。所以这个币种坚决不能买入。币圈没有底线，更没有下限。技术分析来说，买盘不强，但是卖盘也几乎没有。但是卖盘只是暂时没有，项目方还是手里有币的。但是买盘没有就真的没有了。[2018/7/16]

从dydx , 0抵押物，借 1万个 ETH

在Compound 存 5500 ETH, 借 112 BTC [这笔钱最后没有还！]

在bZx 存1300 ETH, 5倍杠杆做空，借 5637 ETH [这笔钱最后也没有还！]

中国信通院云计算与大数据研究所所长何宝宏：区块链中如何使用共识机制是大问题:中国信通院云计算与大数据研究所所长何宝宏：区块链是唯一崛起于草根的颠覆性技术，越来越多的行业应用正在采用分布式账本技术；在区块链中如何使用共识机制是大问题，当信任缺失时，共识机制十分消耗算力；区块链技术人才需求朝复合型方向发展。[2017/12/22]

通过Kyber Reserve 到 Uniswap WBTC pool 卖5637 ETH [150万美金], 获得 51.34BTC [51万美金]