黑客在ETHDenver大会期间对bZx发动反击,网卓新闻网,就看起来对DeFi精心策划的一次精准埋伏。虽然损失的金额并不大,但它似乎对过去两天的市场行情产生了一些影响。什么是bZx事件?虽然很多人称bZx事件为“反击事件”,但它本质上更加看起来利用DeFi协议和产品的一次套利操纵。
“攻击者”充分利用DeFi的多个协议和产品的功能,以很低成本取得资金,通过操控价格,构建利润。此次操作者十几秒,也就是以太坊一个区块的时间。它再次发生在2020年2月15日以太坊区块高度9484688期间。
整个操作者大体如下:第一步,通过闪贷(蓝狐笔记:也就是Flashloan,闪贷可以不必抵押借贷,但必需在一个区块时间内已完成偿还)从dYdX中租用了10,000个ETH。第二步,当“攻击者”获得10,000个ETH后,它将其中5,500个ETH现金Compound作为抵押品,并租用112个wbtc。这112wbtc为先前挤兑做到打算。
第三步,将1,300个ETH现金bZX,发动bZx保证金交易,买入5637.6个ETH,并通过Kyber的Uniswap储备库,外币取得51.3个wbtc,造成产生很大的滑点。第四步,wbtc的价格在Uniswap上被拉高3倍多,然后攻击者将从Compound借给的112wbct挤兑,这造成产生6871.4个ETH的报酬。第五步,攻击者交还10,000ETH的dYdX闪贷。
那么,这时攻击者的余额有71.4ETH。其中的6871.4ETH和并未动用的3200ETH,特一起一共是10,071.4ETH。
因此,偿还债务闪贷后,还剩下71.4ETH。此外,攻击者还剩下Compound和bZx的头寸,其中Compound里有5,500WETH抵押品和112wbtc债务,bZx有4337WETH债务和51wbtc的抵押(bZx部分无法)。
根据市场价格,攻击者可以用约4300ETH之后可兑换出有112wbtc,那么,也就是说攻击者交还112wbtc(用4300ETH左右)换5500WETH,也就是1200ETH,那么再加之前71.4ETH,攻击者约利润1,271.4个ETH,按照当时ETH280美元左右的价格,攻击者约利润在35万美元左右。须无以的可人组性的另一面DeFi是须许可且可人组的,这些“货币乐高”可相互支持。益处是,利用其他货币协议很快建构出有产品和服务。
以Maker的平稳币Dai为起点,建构出有了Compound的借贷、Uniswap和kyber的去中心化交易、dydx保证金交易、pooltogether的加密乐透、dAppHub的Chai代币(Chai代币用赚DSR利息的Dai分解)......为用户获取了全新的对外开放金融服务。这一独有的属性归属于DeFi,但同时它也是双刃剑,一旦其中的某个货币协议出有问题,也不会影响其它协议或产品。这次零成本的“反击”运用了有所不同DeFi协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能,其中牵涉到到协议和产品,完全是DeFi领域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。这次“反击”之所以能构建就是基于这些须许可的DeFi协议和产品的可人组性。
这次反击的得意之处在于攻击者并没动用自有资金,几乎是通过利用DeFi协议和产品展开操作者。其中关键的是晕贷不必抵押,只要在一个以太坊区块内偿还债务才可。由于不必抵押资产,这也是本次bZx“反击”事件可以构建空手套白狼的关键起点,此外5倍的保证金交易造成攻击者可以低成本买入大量的代币。
不过要最后达成协议目的,“攻击者”还必须通过价格操控来构建,其核心是WBTC/ETH的价格操控,通过拉升WBTC(约是长时间价格3倍左右),然后将其挤兑产生收益。只不过此类事件不是第一次再次发生。蓝狐笔记之前也提及synthetix曾再次发生过的“反击事件”《DeFi与加密世界的经济危机》。
去中心化应验机和DeFi保险市场需求的减少由于DeFi具备潜在安全性的问题,bZx事件让去中心化应验机和DeFi保险再度转入人们的视野。在此次事件后,bZx计划与去中心化应验机项目Chainlink合作,以避免价格操纵。
除了Chainlink,其他的去中心化应验机也不会有市场需求,却是单个应验机的风险比较较高。目前Tellor、Dos、Band、Nest等都在探寻去中心化应验机的方向。关于去中心化应验机的涉及内容可以参照之前的文章《ChainLink、应验机与两个世界的相连》、《一文背诵Tellor:PoW的应验机有什么不一样?》。
DeFi保险也日益最重要。鉴于DeFi潜在的安全性风险,DeFi保险可以萌生不少用户参予的忧虑,像Nexus Mutual、Opyn等DeFi保险项目开始为用户获取保险服务。根据Nexus Mutual的透露,当前一共有6位bZx用户在Nexus Mutual上出售了保险,一共价值8.7万美元的保险(绝大部分为两位用户的,一位为50,000Dai,一位为30,000Dai),如有损失可获得赔偿。
此外,Opyn也开始为Compound上的用户质押资产获取保险服务。随着DeFi领域瞄准资金量级的减少,去中心化应验机和DeFi保险的市场需求也不会随之适当减少。
本文来源:十大网投正规信誉官网-www.tmh22.com
电话:400-123-4567
传 真:+86-123-4567
手 机:18359802859
邮 箱:admin@tmh22.com
地 址:辽宁省大连市龙亭区民一大楼2942号