ETH:金色观察 | 一招“攻击”15秒内获利超36万美元 多个DeFi明星项目卷入

也许这个世界终归是属于聪明人的。

近日DeFi世界就遭到了聪明人的“攻击”(exploit)。 2月16日,DeFi项目bZx被某个人或者团队利用规则上的漏洞,在DeFi项目间腾挪套利,15秒内(一个以太坊区块时间)获得36万美元的收益。多个DeFi明星项目如Compound,DyDx,Uniswap,kyber,bZx均卷入其中。

除Kyber外其余四个项目均位列DeFi前十,数据来源defiplus

事情经过

金色财经行情播报丨BTC窄幅震荡 局部多头占优:据火币行情显示,今日凌晨BTC行情下探回升,最低探至9241USDT,此后,局部行情整体徘徊于9420USDT附近,17时后波动略有扩大。从日线图看,BTC行情在9400USDT区间构筑了筹码较为密集的平台,并且空头下探过程出现底部上移的现象,隐隐形成局部小头肩底的雏形。均线聚拢,MA30和MA5构成支撑,MA10构成压力。4小时图下探回升,本周平台成交量较上周平台成交量略为放大,局部多头占优。截至18:30,火币平台的主流币的具体表现如下:[2020/6/18]

据Trustnode和Hydro报道,“攻击”利用了各个DeFi项目的优缺点,步骤分为六步。

金色晨讯 | 孙宇晨:去中心化存储系统将在4天后公布 b1买入330万EOS的RAM:1.欧洲央行官员:零售央行数字货币可能对金融稳定产生积极影响。

2.孙宇晨:去中心化存储系统BTFS将在4天后正式公布。

3.日本外相河野太郎:朝鲜正通过窃取加密货币等手段逃避经济制裁。

4.央行狄刚:央行试点“湾区贸易金融区块链平台” 迄今总金额已超40亿。

5.日本雅虎旗下加密货币交易所TAOTAO将于5月30日正式运营。

6.凯文·凯利:区块链概念过热 比特币在价格停止波动前很难派上大用场。

7.Stellar发布五月综合报告:Stellar测试网已迁移到Protocol 11。

8.b1买入330万EOS的RAM,可能与六月即将发布的新产品有关。

9.与蚂蚁公司合作区块链信披不充分 塞力斯收上交所发监管函。[2019/5/28]

第一步,从dydx 0闪电贷(flashloan)借出1万ETH。所谓“闪电贷”,就是不需要任何抵押物,只要借贷和还款在一个区块时间内(以太坊上为15秒)完成即可。

分析 | 金色盘面:TRX虽有反弹,但偏空走势未变:金色盘面分析师表示:TRX自低点向上反弹,现报0.029美元,但依然受到下行趋势线和前期支撑破位处的双重压制,偏空走势未变,短线方面上方阻力关注0.030美元、下方支撑关注0.027美元。[2018/8/3]

第二步,把借出来的1万ETH中的一半即5500ETH存入Compound,借出112 WBTC。

第三步,把剩下的4500ETH中的1300 ETH存入bZx,开5倍杠杆借出5637 ETH。

第四步,将这5637 ETH兑换为WBTC,因为bZx接入的预言机为Kyber,流动性来自Kyber Reserve,Kyber Reserve又链接至Uniswap WBTC pool,导致Uniswap WBTC价格被拉高,获得51.34 WBTC

金色财经现场报道 AHMED ALSAYAD:谁能加入区块链世界谁就会有更大的用户量:金色财经现场报道,在火币EOS全球超级节点SHOW上,进行以《不同视角看EOS》为题的圆桌论坛,ProChain联合创始人AHMED ALSAYAD指出:EOS的问题应该不大,应该可以接纳互联网上原有的产品,谁能加入区块链世界,谁就会有更大的用户量。这些传统互联网项目的加入,也会为区块链行业带来有趣的转变。[2018/5/14]

第五步,把Compound借出来的112 wBTC在Uniswap WBTC pool高价卖出(第四步把价格拉高了),获得 6800 ETH

第六步,将3200 ETH(未用过)+ 6800 ETH 【步骤5中卖出112 WBTC】 = 10000ETH还给dydx

以太坊区块高度9484688上的交易记录

上面所有这些交易都在一个以太坊区块(15秒内)完成。

最终从bZx旗下的交易平台Fulcrum.trade提取ETH。随后,bZx已关闭其Fulcrum交易平台进行维护,bZx联合创始人Kyle Kistner表示,一部分ETH已经丢失。据分析,“攻击者”盈利约36万美元。

事件后续

据Defiplus数据,这次攻击事件似乎对bZX没有什么影响。2月16日,bZX中锁仓的ETH减少4500枚,想必有“攻击者”提取的功劳。

不过,仅仅经过一天,2月17日bZX中锁仓的ETH增加了近1.4万枚,总额达到4.2万枚。

对于此次事件,bZx也做出了回应,bZx表示用户损失为零,从协议角度看只是有人借了一笔贷款,从借款人角度看,和其他借款没有什么区别。贷款者与其他贷款一样要支付利息。实际上,它目前正在向贷出方支付很高的利率。只要它是永久借款人,对贷方来说就是一个很大的福音。

攻击者目前剩下60万个wBTC抵押品。我们将使用它来流转利息和退出流动性给现有的iETH持有者。我们将使用管理员密钥来完成。对于我们来说,这是一个非常困难的决定,但不能掉以轻心。

目前,基于存在亏损的想法,iETH供应出现了恐慌和出逃。但是,只要我们有这名借款人并确保他们继续支付利息,那么这笔资金就很健康,而且将继续如此。

我们将尽快发布更详细的报告。现在,我们想向用户保证这笔资金实际上是安全的。任何贷方都不会受到攻击的影响。

因为,bZX用到了管理员密钥来冻结资金,影响到了不少人对DeFi的疑虑。

莱特币创始人李启威在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:77ms