ETH:金色观察 | 一招“攻击”15秒内获利超36万美元 多个DeFi明星项目卷入_DEF

也许这个世界终归是属于聪明人的。

近日DeFi世界就遭到了聪明人的“攻击”（exploit）。 2月16日，DeFi项目bZx被某个人或者团队利用规则上的漏洞，在DeFi项目间腾挪套利，15秒内（一个以太坊区块时间）获得36万美元的收益。多个DeFi明星项目如Compound，DyDx，Uniswap，kyber，bZx均卷入其中。

除Kyber外其余四个项目均位列DeFi前十，数据来源defiplus

事情经过

金色午报 | 8月29日午间重要动态一览:7:00-12:00关键词：Filecoin、火币CFO、钟惟德

1.Filecoin官方降低各大洲奖励解锁基准线。

2.原嘉楠副总裁张丽拟担任火币新任CFO。

3.加密挖矿公司Cryptologic第二季度净亏损140万美元。

4.3月初以来中心化交易所ETH余额增加BTC余额有所下降。

5.倪光南：自主安全可控的分布式存储全系列解决方案为新基建所需。

6.国务院特殊津贴专家钟惟德：区块链技术可以实现临床和实验数据的共享。[2020/8/29]

据Trustnode和Hydro报道，“攻击”利用了各个DeFi项目的优缺点，步骤分为六步。

第一步，从dydx 0闪电贷（flashloan）借出1万ETH。所谓“闪电贷”，就是不需要任何抵押物，只要借贷和还款在一个区块时间内（以太坊上为15秒）完成即可。

金色晨讯 | 8月28日隔夜重要动态一览:21:00-7:00关键词：人民日报、矿工Circle、美国、YAM

1. 人民日报：加强区块链政务应用的顶层设计，建设统一技术标准;

2. 矿工持有的比特币数量创两年新高;

3. Circle及Coinbase发布USDC 2.0版本;

4. 美国政府要求夺回与朝鲜黑客相关的280个加密货币帐户;

5. 福布斯：数字人民币是中国试图颠覆全球金融秩序的尝试;

6. 美国助理司法部长：区块链将对美国政府反垄断工作产生巨大影响;

7. YAM前100位持有者拥有63.85%的YAMv2;

8. 报告：95％的加密货币期货交易量来自亚洲交易所;

9. 杭州市萧山区检察院受理多起虚拟货币案，涉案金额达千万元。[2020/8/28]

第二步，把借出来的1万ETH中的一半即5500ETH存入Compound，借出112 WBTC。

金色热搜榜：HC居于榜首:根据金色财经排行榜数据显示，过去24小时内，HC搜索量高居榜首。具体前五名单如下：HC、TRX、WICC、NEO、HPT。[2020/8/1]

第三步，把剩下的4500ETH中的1300 ETH存入bZx，开5倍杠杆借出5637 ETH。

第四步，将这5637 ETH兑换为WBTC，因为bZx接入的预言机为Kyber，流动性来自Kyber Reserve，Kyber Reserve又链接至Uniswap WBTC pool，导致Uniswap WBTC价格被拉高，获得51.34 WBTC

第五步，把Compound借出来的112 wBTC在Uniswap WBTC pool高价卖出（第四步把价格拉高了），获得 6800 ETH

金色相对论 | 戴军：造成熊市的原因主要有两个:本期金色相对论中，在关于“熊市过冬，靠什么？”这一问题上，前中信信托战略总监、区块链天使投资人、币哥江湖创始人戴军认为：这轮熊市，主要是两个背景：资金方面，货币政策从紧，都直接导致进入市场交易的资金量的大幅减少。此外，牛市之中大量的资金盘和劣质的项目充斥市场，收割，然后走人，也导致总资金量减少。另一方面，最大的因素是比特币期货在芝商所上市，这个给大资金提供了做空工具。所以，基本上芝加哥商品交易所的比特币期货一上市，就开始下跌，再也没有回到过高点。在成因上跟区块链2.0，3.0应用来说，关系不大。Eos上线后，持续低迷，确实让市场大大失望，但是，从整体来看，熊市的直接原因，应该还是资金供给不足，而流失太多造成的。[2018/8/17]

第六步，将3200 ETH（未用过）+ 6800 ETH [步骤5中卖出112 WBTC] = 10000ETH还给dydx

以太坊区块高度9484688上的交易记录

上面所有这些交易都在一个以太坊区块（15秒内）完成。

最终从bZx旗下的交易平台Fulcrum.trade提取ETH。随后，bZx已关闭其Fulcrum交易平台进行维护，bZx联合创始人Kyle Kistner表示，一部分ETH已经丢失。据分析，“攻击者”盈利约36万美元。

事件后续

据Defiplus数据，这次攻击事件似乎对bZX没有什么影响。2月16日，bZX中锁仓的ETH减少4500枚，想必有“攻击者”提取的功劳。

不过，仅仅经过一天，2月17日bZX中锁仓的ETH增加了近1.4万枚，总额达到4.2万枚。

对于此次事件，bZx也做出了回应，bZx表示用户损失为零，从协议角度看只是有人借了一笔贷款，从借款人角度看，和其他借款没有什么区别。贷款者与其他贷款一样要支付利息。实际上，它目前正在向贷出方支付很高的利率。只要它是永久借款人，对贷方来说就是一个很大的福音。

攻击者目前剩下60万个wBTC抵押品。我们将使用它来流转利息和退出流动性给现有的iETH持有者。我们将使用管理员密钥来完成。对于我们来说，这是一个非常困难的决定，但不能掉以轻心。

目前，基于存在亏损的想法，iETH供应出现了恐慌和出逃。但是，只要我们有这名借款人并确保他们继续支付利息，那么这笔资金就很健康，而且将继续如此。

我们将尽快发布更详细的报告。现在，我们想向用户保证这笔资金实际上是安全的。任何贷方都不会受到攻击的影响。

因为，bZX用到了管理员密钥来冻结资金，影响到了不少人对DeFi的疑虑。

莱特币创始人李启威在推特上表示，这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭，所以它只是一个去中心化的“戏院”。然而，除非我们增加更多的中心化，否则没有人能够撤销黑客攻击或漏洞利用。

标签：ETHBZXDEFDEFIHuobi EthereumBZX币DEFLCTDeFinition

OKB热门资讯