BZX:bZx事件引发对DeFi平台风险管理的思考_DEFI

最近，一段关于一个绝顶聪明的人在bZx上的赢得了约值35万美元ETH收益的新闻，一下子在币圈炸开了锅，所有知名的区块链媒体平台都转发了这段新闻，很多群友对操作过程提出了疑问，很多群组对此展开了热烈的讨论，令Flashloan这个名字在币圈如雷贯耳，加密货币爱好者也终于弄清楚了许多之前从来不关心的DEFI应用及其功能，其效果远远大于为DeFi所做的宣传推广。

DeFi借贷协议bZx官方宣布重启Fulcrum平台:9月3日，bZx平台官方公布联合创始人Kyle Kistner文章宣布，bZx贷款和保证金交易平台Fulcrum已重新启动。2月初，由于bZx遭遇攻击，Fulcrum宣布关闭进行维护。FulcrumKyle Kistner发文表示，在六个月的时间里，bZx团队进行了很多工作。包括接受了来自Peckshield的12周人工手动审核，以及Certik的7周审核。bZx团队从头开始重构、完善和改进协议。Fulcrum 2.0更简约且gas效率为之前的两倍以上。此前2月初消息，DeFi贷款协议bZx被曝漏洞遭遇两次攻击，导致ETH丢失，随后官方宣布关闭Fulcrum进行维护。[2020/9/3]

图片来源：互联网到目前为止，虽然对这个操纵者的具体操作流程仍众说纷纭，所以，我们在这里只划重点：1.操纵者通过Flashloan闪电贷在DYDX平台设定智能合约无抵押借了10000ETH；2.使用其中5500ETH在Compound借出112wBTC；3.在bZx用1300ETH有抵押借入5637.6WETH并沽空，把WBTC/WETH的兑换率从38拉高到约109，然后按照这个汇率在KyberSwap+Uniswap兑换了51.3WBTC。4.在Uniswap把WBTC抛售兑换成WETH,兑换率平均为61.4，之后完成dYdX的智能合约把10000ETH还了，剩下的ETH就是操纵者的利润，约值35万美金。令人震撼的是，整个贷款和还款过程必须在13秒内，也就是一个区块内完成，换句话说，这个复杂的操作过程就是在电光火石之间完成。魔笛手技术开发社区的群友表示，十秒便把钱转走了，信用贷能这么玩。直觉不行！我们请教了专家群友蒋旭宪先生，并参考了他写的专业文章bZxHackFullDisclosure(WithDetailedProfitAnalysis)，才大致搞清楚上面的操纵过程，不过，我们仍然有很多疑问，并就这些问题在Soteria社区展开了热烈的讨论：SoteriaSSDE开发社区笔记2020.2.18.苏博明-金融大观园:bZx智能合约问题：当UniswapWBTC/ETH的兑换价从38被操纵拉高到109.8时，bZx上的抵押品应该不足，爆仓了，但bZx智能合约没有任何要求增加抵押品的保护措施，也没有清算行动，这是一个隐藏的问题。Claire:操纵者在电光火石之间完成这么复杂的操作，那些懂金融又懂编程的黑客现在真是如入无人之境，简直是空手套白狼......苏博明-金融大观园:全球不多于10个吧？Claire:?感觉DEFI那班人象在玩游戏啊！兑换率在几秒内拉高几倍，然后用这个兑换价来找你兑换，人工智能在目前阶段应该还不会做出反应吧？这时候Kyberswap应该触发进一步的检查，人会停一停，想一想，人工智能会吗？苏博明-金融大观园:我认为现在DeFi金融资产，这些风险管理都没做好，主要矛盾是这些资产都是线上的资产，使用范围都很狭小，只能交易，投资，借贷。简单来说这个DeFi风险管理没有对标传统的金融机构，主要矛盾是资产上链没门，只要资产没有上链，风险管理和传统的接不上。Claire:操纵者就是利用流动性缺乏的情况下，拉高汇率然后兑换出货。苏博明-金融大观园:是的，我也是这么理解的。但是如果想多一点的话就是链上资产没有完善，所以才有那么多漏洞价格问题。点智成金资本-林健:我们现在只是把区块链交易作为资本的一级半市场。Claire:流动性低，应用范围窄，是其中一个兑换率可以在短时间内被拉高的原因，DeFi平台还允许无抵押贷款。。。苏博明-金融大观园:我有篇文章写的是我中有你，你中有我，就是跟传统金融机构要合得来，不然我们玩不过他们的。Claire:这个是平台的风险管理问题。总结，DeFi是以太坊今年的重头戏，肩负振兴以太坊的重任。那些既懂金融又懂编程的天才，在DeFi领域可以翻云覆雨，在电光火石的十几秒之间，赢取几十万美金，我们为他们感叹之余，是否有想过，把自己的财富存放在这些储备池里，风险有多高呢？注：bZxHackFullDisclosure(WithDetailedProfitAnalysis)

DeFi借贷协议bZx将于9月1日开启流动性挖矿:8月31日，DeFi借贷协议bZx官方宣布，将于9月1日开启流动性挖矿。此前消息，在bZx协议的通证经济生态中，分为iToken、pToken和GovernanceToken（BZRX）三种。iToken是用于累积利息的通证，它代表了借贷池中的份额，随着借方向其中支付利息，借贷池中的份额会不断增加。iToken可以交易，用作抵押品，或是由开发人员组合成结构化产品。pToken是用于加杠杆的通证，它代表了某标的资产特定倍数的多头或空头头寸。BZRX则是治理通证，为中继节点收集交易手续费，有点像中心化交易平台中有权益属性的平台币。[2020/8/31]

动态 | bZx再次遭受攻击，DeFi生态中锁定资产减少1.42亿美元:由于去中心化金融（DeFi）贷款协议bZx再次遭受攻击，DeFi生态中锁定资产价值在数小时内减少1.42亿美元。此前报道，bZx再次被攻击，损失2388枚ETH，约64.5万美元。（Cryptonews）[2020/2/18]

动态 | bZx经历被操纵导致以太坊损失后部署合同升级:去中心化金融（DeFi）贷款协议bZx经历被操纵导致以太坊损失后，bZx表示，除除了暂时关闭Fulcrum进行维护之外，BZX部署了合同升级，他们说这将使他们的系统对类似攻击更有抵抗力，并表示他们将通过从银行流向“现有iETH持有者的利息和退出流动性”来覆盖攻击者的贷款偿还。在攻击的事后调查中，DeFi贷款的保险经历了严重的上升，在Maker，Compound，Dydx和Bzx等协议中购买了价值数十万美元的保险。（News.Bitcoin）[2020/2/18]

标签：BZXEFIDEFDEFIBZX币WEFIN价格Defi Shopping StakeAllWin DeFi

SAND热门资讯