BZX:bZx事件引发对DeFi平台风险管理的思考

最近,一段关于一个绝顶聪明的人在bZx上的赢得了约值35万美元ETH收益的新闻,一下子在币圈炸开了锅,所有知名的区块链媒体平台都转发了这段新闻,很多群友对操作过程提出了疑问,很多群组对此展开了热烈的讨论,令Flashloan这个名字在币圈如雷贯耳,加密货币爱好者也终于弄清楚了许多之前从来不关心的DEFI应用及其功能,其效果远远大于为DeFi所做的宣传推广。

Konomi与去中心化借贷协议bZx合作推动DeFi生态发展:2月24日消息,波卡生态货币市场协议 Konomi 宣布与去中心化借贷协议 bZx 达成合作,此次合作将允许所有 bZx 数字资产,包括使用其产品套件构建的项目中的加密货币通过 Konomi 在 DeFi 应用程序中使用,Konomi 用户将能够参与保证金交易。该合作将为双方在未来提供更好的跨链流动性。

Konomi 基于 Substrate 底层技术框架,提供跨链资产管理解决方案,旨在让以太坊上的金融应用无缝衔接到波卡生态。bZx 是以太坊区块链上的一种协议,设计用于集成 0x 协议标准中间件以及链上去中心化交易所。[2021/2/24 17:48:13]

图片来源:互联网到目前为止,虽然对这个操纵者的具体操作流程仍众说纷纭,所以,我们在这里只划重点:1.操纵者通过Flashloan闪电贷在DYDX平台设定智能合约无抵押借了10000ETH;2.使用其中5500ETH在Compound借出112wBTC;3.在bZx用1300ETH有抵押借入5637.6WETH并沽空,把WBTC/WETH的兑换率从38拉高到约109,然后按照这个汇率在KyberSwap+Uniswap兑换了51.3WBTC。4.在Uniswap把WBTC抛售兑换成WETH,兑换率平均为61.4,之后完成dYdX的智能合约把10000ETH还了,剩下的ETH就是操纵者的利润,约值35万美金。令人震撼的是,整个贷款和还款过程必须在13秒内,也就是一个区块内完成,换句话说,这个复杂的操作过程就是在电光火石之间完成。魔笛手技术开发社区的群友表示,十秒便把钱转走了,信用贷能这么玩。直觉不行!我们请教了专家群友蒋旭宪先生,并参考了他写的专业文章bZxHackFullDisclosure(WithDetailedProfitAnalysis),才大致搞清楚上面的操纵过程,不过,我们仍然有很多疑问,并就这些问题在Soteria社区展开了热烈的讨论:SoteriaSSDE开发社区笔记2020.2.18.苏博明-金融大观园:bZx智能合约问题:当UniswapWBTC/ETH的兑换价从38被操纵拉高到109.8时,bZx上的抵押品应该不足,爆仓了,但bZx智能合约没有任何要求增加抵押品的保护措施,也没有清算行动,这是一个隐藏的问题。Claire:操纵者在电光火石之间完成这么复杂的操作,那些懂金融又懂编程的黑客现在真是如入无人之境,简直是空手套白狼......苏博明-金融大观园:全球不多于10个吧?Claire:?感觉DEFI那班人象在玩游戏啊!兑换率在几秒内拉高几倍,然后用这个兑换价来找你兑换,人工智能在目前阶段应该还不会做出反应吧?这时候Kyberswap应该触发进一步的检查,人会停一停,想一想,人工智能会吗?苏博明-金融大观园:我认为现在DeFi金融资产,这些风险管理都没做好,主要矛盾是这些资产都是线上的资产,使用范围都很狭小,只能交易,投资,借贷。简单来说这个DeFi风险管理没有对标传统的金融机构,主要矛盾是资产上链没门,只要资产没有上链,风险管理和传统的接不上。Claire:操纵者就是利用流动性缺乏的情况下,拉高汇率然后兑换出货。苏博明-金融大观园:是的,我也是这么理解的。但是如果想多一点的话就是链上资产没有完善,所以才有那么多漏洞价格问题。点智成金资本-林健:我们现在只是把区块链交易作为资本的一级半市场。Claire:流动性低,应用范围窄,是其中一个兑换率可以在短时间内被拉高的原因,DeFi平台还允许无抵押贷款。。。苏博明-金融大观园:我有篇文章写的是我中有你,你中有我,就是跟传统金融机构要合得来,不然我们玩不过他们的。Claire:这个是平台的风险管理问题。总结,DeFi是以太坊今年的重头戏,肩负振兴以太坊的重任。那些既懂金融又懂编程的天才,在DeFi领域可以翻云覆雨,在电光火石的十几秒之间,赢取几十万美金,我们为他们感叹之余,是否有想过,把自己的财富存放在这些储备池里,风险有多高呢?注:bZxHackFullDisclosure(WithDetailedProfitAnalysis)

bZx官方:借贷池已恢复 被盗资金不在团队钱包:9月16日早间,去中心化借贷协议bZx发布iToken重复事故报告。报告指出,丢失的资产已经全部找回,并已存放至团队的钱包中,将恢复借贷池。另外,团队向漏洞报告者MarcThelan支付了4.5万美元的赏金。随后,bZx更新进展称,借贷池已恢复,资金已不在团队钱包。此外,区块链安全公司PeckShield向bZx社区致信称,此前对该项目进行了多轮安全,并发现了16个不同严重级别的问题。此次iToken重复事件表明,要识别所有潜在问题是一个巨大的挑战。我们一直在审计报告中强调,一次审计可能还不够,建议进行多次审计以及提供bug赏金计划。bZx和PeckShield正在制定一项计划,以重新检查该协议并在一些关键的区块链数据指标上进行实时监控。此前9月13日,bZx因合约漏洞被盗4700枚ETH,随后官方采取措施促使黑客将资金归还。[2020/9/16]

MXC抹茶7月13日22:00考核区上线BZX,开放USDT和ETH交易:据MXC抹茶官方公告,7月13日22:00,MXC抹茶考核区上线BZRX(BZX),开放USDT和ETH交易,现已开放充值,提现将于7月13日22:00开放。

据BZRX(BZX)官方资料,BZRX是开放金融协议,构建的应用程序使贷款人借款人和交易员能够在以太坊上使用最灵活的去中心化金融协议。详情请阅读相关公告。[2020/7/12]

动态 | bZx遭受二次攻击,需要对DeFi智能合约进行彻底审计:昨日去中心化金融(DeFi)贷款协议bZx再次被攻击后,该平台被关闭并离线,开发人员试图修复合同,保证恶意行为体无法执行另一次攻击。第一次攻击让加密社区措手不及,因为flashloans是DeFi平台提供的新产品。第二次攻击表明,需要对DeFi智能合约进行非常彻底的审计。bZx在两次攻击中都冻结了平台,这一事实表明,即使将其作为DeFi进行销售,但最终它是一个集中化平台,开发者可以使用“管理密钥”来关闭平台上的交易。(Bitcoinis)[2020/2/19]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

屎币ripple:垃圾的Ripple,凭什么估值100亿美金?

编者按:本文来自星传媒STARMEDIA,作者:雪穗,Odaily星球日报经授权转载。纵观虚拟货币十几年,瑞波币的中心化和存量问题都极具话题性,相比其它货币,瑞波币价格一直不温不火,被称之为“扶.

[0:15ms0-0:963ms