ETH:bZx事件的启示:利用DeFi协议和产品的一次套利操控

编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。黑客在ETHDenver大会期间对bZx发起攻击,就像是对DeFi精心策划的一次精准伏击。虽然损失的金额不大,但它显然对过去两天的市场行情产生了一些影响。什么是bZx事件?

虽然很多人称bZx事件为“攻击事件”,但它本质上更像是利用DeFi协议和产品的一次套利操控。“攻击者”充分利用DeFi的多个协议和产品的功能,以很低成本获得资金,通过操纵价格,实现获利。此次操作十几秒,也就是以太坊一个区块的时间。它发生在2020年2月15日以太坊区块高度9484688期间。整个操作大致如下:第一步,通过闪贷从dYdX中借出了10,000个ETH。第二步,当“攻击者”拿到10,000个ETH后,它将其中5,500个ETH存入Compound作为抵押品,并借出112个wbtc。这112wbtc为后续抛售做准备。第三步,将1,300个ETH存入bZX,发起bZx保证金交易,借入5637.6个ETH,并通过Kyber的Uniswap储备库,兑换获得51.3个wbtc,导致产生极大的滑点。第四步,wbtc的价格在Uniswap上被拉高3倍多,然后攻击者将从Compound借来的112wbct抛售,这导致产生6871.4个ETH的回报。第五步,攻击者归还10,000ETH的dYdX闪贷。那么,这时攻击者的余额有71.4ETH。其中的6871.4ETH和未动用的3200ETH,加起来一共是10,071.4ETH。因此,偿还闪贷后,还剩余71.4ETH。此外,攻击者还剩余Compound和bZx的头寸,其中Compound里有5,500WETH抵押品和112wbtc债务,bZx有4337WETH债务和51wbtc的抵押。根据市场价格,攻击者可以用大约4300ETH便可兑换出112wbtc,那么,也就是说攻击者归还112wbtc换回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻击者大约获利1,271.4个ETH,按照当时ETH280美元左右的价格,攻击者大约获利在35万美元左右。无须许可的可组合性的另一面

美国SEC就比特币现货ETF上线BZX的申请征求公众意见:金色财经报道,美国证券交易委员会SEC在周五的信函中表示,它正在就BZX的申请征求公众意见,该申请将在美国监管的交易所上市首个比特币现货ETF。

首先,SEC询问:公众对拟议的ETF是否会受到保护,免受“欺诈和操纵行为和做法”的影响,以及比特币市场是否本质上容易受到操纵的看法。这个问题是该机构迄今为止在批准比特币现货 ETF 方面犹豫不决的核心原因。

第二个公开问题是:评论者是否同意交易所的观点,即进行CME比特币期货交易的CME代表了一个与现货比特币相关的规模相当大的受监管市场?SEC特别希望知道,试图操纵比特币市场的人必然必须在芝商所进行交易。

SEC的最后一个问题涉及Coinbase:评论者是否同意交易所的说法,即与Coinbase达成的此类协议将有助于发现、调查和阻止基于商品的信托股票的欺诈和操纵。[2023/8/12 16:21:42]

DeFi是无须许可且可组合的,这些“货币乐高”可相互支持。好处是,利用其他货币协议迅速构建出产品和服务。以Maker的稳定币Dai为起点,构建出了Compound的借贷、Uniswap和kyber的去中心化交易、dydx保证金交易、pooltogether的加密乐透、dAppHub的Chai代币......为用户提供了全新的开放金融服务。这一独特的属性属于DeFi,但同时它也是双刃剑,一旦其中的某个货币协议出问题,也会影响其它协议或产品。这次零成本的“攻击”运用了不同DeFi协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能,其中涉及到协议和产品,几乎是DeFi领域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。这次“攻击”之所以能实现就是基于这些无须许可的DeFi协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金,完全是通过利用DeFi协议和产品进行操作。其中关键的是闪贷不用抵押,只要在一个以太坊区块内偿还即可。由于不用抵押资产,这也是本次bZx“攻击”事件可以实现空手套白狼的关键起点,此外5倍的保证金交易导致攻击者可以低成本借入大量的代币。不过要最终达成目的,“攻击者”还需要通过价格操纵来实现,其核心是WBTC/ETH的价格操纵,通过拉升WBTC,然后将其抛售产生收益。其实此类事件不是第一次发生。蓝狐笔记之前也提到synthetix曾发生过的“攻击事件”《DeFi与加密世界的经济危机》。去中心化预言机和DeFi保险需求的增加

Konomi与去中心化借贷协议bZx合作推动DeFi生态发展:2月24日消息,波卡生态货币市场协议 Konomi 宣布与去中心化借贷协议 bZx 达成合作,此次合作将允许所有 bZx 数字资产,包括使用其产品套件构建的项目中的加密货币通过 Konomi 在 DeFi 应用程序中使用,Konomi 用户将能够参与保证金交易。该合作将为双方在未来提供更好的跨链流动性。

Konomi 基于 Substrate 底层技术框架,提供跨链资产管理解决方案,旨在让以太坊上的金融应用无缝衔接到波卡生态。bZx 是以太坊区块链上的一种协议,设计用于集成 0x 协议标准中间件以及链上去中心化交易所。[2021/2/24 17:48:13]

由于DeFi具有潜在安全性的问题,bZx事件让去中心化预言机和DeFi保险再次进入人们的视野。在此次事件后,bZx计划与去中心化预言机项目Chainlink合作,以防止价格操控。除了Chainlink,其他的去中心化预言机也会有需求,毕竟单个预言机的风险相对较高。目前Tellor、Dos、Band、Nest等都在探索去中心化预言机的方向。关于去中心化预言机的相关内容可以参考之前的文章《ChainLink、预言机与两个世界的连接》、《一文读懂Tellor:PoW的预言机有什么不一样?》。DeFi保险也日益重要。鉴于DeFi潜在的安全风险,DeFi保险可以打消不少用户参与的担忧,像NexusMutual、Opyn等DeFi保险项目开始为用户提供保险服务。根据NexusMutual的披露,当前一共有6位bZx用户在NexusMutual上购买了保险,一共价值8.7万美元的保险,如有损失可获理赔。此外,Opyn也开始为Compound上的用户质押资产提供保险服务。随着DeFi领域锁定资金量级的增加,去中心化预言机和DeFi保险的需求也会随之相应增加。

一用户在半小时内通过交易Uniswap上bZx代币获利超2000枚ETH:安全工程师RomanStorm发推称,在半个小时多的时间里,一位用户在Uniswap上通过交易借贷协议bZx的代币BRZX获利2030枚ETH和30万个BZRX代币。具体操作步骤为,BZRX在Uniswap上市后,该用户通过智能合约第一时间用650个ETH购入逾196.61万个BZRX,兑换了流动池中BZRX的39.3%。两分钟后,该用户开始进行一系列出售行为,共计获利2030枚ETH和30万个BZRX代币。bZx回应称,这种问题的解决方案可能是像dFusion这样的批量拍卖,或是类似于荷兰式拍卖等方式。不过,这不是套利,与其他买方一样,机器人所有者也承担了巨大的资金风险。[2020/7/14]

动态 | 1inch团队:bZx拒绝停止智能合约并打算隐藏整个事件:加密货币兑换聚合器公司1inch.exchange官方推特今日发布详述其与bZx团队接触过程的文章,文中提到,1月11日,bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能,我们发现其中有一笔交易可能会窃取3个池中的250万美元用户资金。于是向Fulcrum提供了指向黑客证明交易的链接,希望他们能够立即停止其智能合约。但Fulcrum方拒绝了,他们认为在构建和排队补丁的过程中,有必要冒着用户资金损失的风险,以避免造成负面关注。Fulcrum团队还试图用35000美元使我们沉默并隐藏整个事情。对此,bZx联合创始人Kyle Joseph Kistner在推特上留言称,1inch团队威胁了我们。随后1inch回应称,我们并没有行威胁之事,我们只是说你不应该在截图上公开我们的照片和名字,否则我们有办法阻止。[2020/2/21]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

BTCBZX:bZx事件引发对DeFi平台风险管理的思考

最近,一段关于一个绝顶聪明的人在bZx上的赢得了约值35万美元ETH收益的新闻,一下子在币圈炸开了锅,所有知名的区块链媒体平台都转发了这段新闻,很多群友对操作过程提出了疑问.

屎币ripple:垃圾的Ripple,凭什么估值100亿美金?

编者按:本文来自星传媒STARMEDIA,作者:雪穗,Odaily星球日报经授权转载。纵观虚拟货币十几年,瑞波币的中心化和存量问题都极具话题性,相比其它货币,瑞波币价格一直不温不火,被称之为“扶.

[0:15ms0-1:975ms