金色觀察 | 一招“攻擊”15秒內獲利超36萬美元 多個DeFi明星項目卷入_ETH

也許這個世界終歸是屬于聰明人的。

近日DeFi世界就遭到了聰明人的“攻擊”（exploit）。 2月16日，DeFi項目bZx被某個人或者團隊利用規則上的漏洞，在DeFi項目間騰挪套利，15秒內（一個以太坊區塊時間）獲得36萬美元的收益。多個DeFi明星項目如Compound，DyDx，Uniswap，kyber，bZx均卷入其中。

除Kyber外其余四個項目均位列DeFi前十，數據來源defiplus

事情經過

金色午報 | 12月14日午間重要動態一覽:7:00-12:00關鍵詞：Sigma?Prime、XRP、Lumi、波卡

1.Sigma?Prime發布以太坊2.0客戶端Lighthouse v1.0.4版本；

2.1億枚XRP在未知錢包間轉移 價值約5178.38萬美元；

3.加密錢包Lumi支持用戶通過Apple Pay購買22種加密貨幣；

4.未使用比特幣軌跡圖顯示：下方形成新支撐18300/18108/17895美元；

5.余額大于1BTC的地址數量達84.04萬；

6.波卡隱私計算平行鏈Phala正在準備預備主網開發計劃；

7.CME BTC期貨本周出現1040美元的跳空缺口。[2020/12/14 15:07:33]

據Trustnode和Hydro報道，“攻擊”利用了各個DeFi項目的優缺點，步驟分為六步。

金色午報 | 6月28日午間重要動態一覽:7:00-12:00關鍵詞：卡姆、維珍銀河、ETC、ETH

1. 上海：脫口秀演員卡姆吸案涉及販用虛擬貨幣交易資。

2. 數據：持有至少0.1 ETH的地址數量再創新高。

3. 安全公司：已及時阻止比特幣勒索軟件WastedLocker的攻擊。

4. 維珍銀河董事長：將比特幣視作一種金融對沖，不會參與以太坊和Defi。

5. ETC Labs技術協調員：準銀行金融科技公司將成為比特幣的托管人。

6. 去中心化支付處理商BTCPay Server最新版本已實現比特幣退款功能。

7. 區塊鏈和加密貨幣兩個術語更受美國商標注冊商歡迎。

8. mStable：mUSD已被列入Balancer Labs白名單。[2020/6/28]

第一步，從dydx 0閃電貸（flashloan）借出1萬ETH。所謂“閃電貸”，就是不需要任何抵押物，只要借貸和還款在一個區塊時間內（以太坊上為15秒）完成即可。

金色財經第一期“百人圓桌”正式開啟:金色財經第一期“百人圓桌”今日正式開啟！金色財經百人圓桌將每周定期開題，精選本周最熱話題，邀請數百位區塊鏈行業頂級大咖旁征博引、論辯思證。近期EOS主網上線和安全問題幾次刷屏，為更好的幫助投資者多角度了解EOS，助推業內人士進行更多思辨，金色財經特針對“EOS系列問題”展開議題。參與者分為正、反、中三個陣營進行思維論戰。金色財經將持續播出，敬請關注！[2018/6/20]

第二步，把借出來的1萬ETH中的一半即5500ETH存入Compound，借出112 WBTC。

第三步，把剩下的4500ETH中的1300 ETH存入bZx，開5倍杠桿借出5637 ETH。

金色財經現場報道 胡磊：區塊鏈技術推動數據營銷行業健康發展:在IBM & Avazu區塊鏈技術賦能與場景應用沙龍上，IBM沃森與云平臺事業部、云計算區塊鏈解決方案專家胡磊發表題為《全球廣告和游戲行業的區塊鏈業態》主題演講，他指出，當前互聯網廣告面臨著虛假流量和數據、廣告效果可信評估、數據協作的安全和可信方面的挑戰。區塊鏈作為制造信任的機器，為企業帶來了節約時間、消除成本、降低風險、提高信任等價值，行業在不斷嘗試利用區塊鏈的技術推動數據營銷行業向更加健康的方向發展。[2018/6/6]

第四步，將這5637 ETH兌換為WBTC，因為bZx接入的預言機為Kyber，流動性來自Kyber Reserve，Kyber Reserve又鏈接至Uniswap WBTC pool，導致Uniswap WBTC價格被拉高，獲得51.34 WBTC

第五步，把Compound借出來的112 wBTC在Uniswap WBTC pool高價賣出（第四步把價格拉高了），獲得 6800 ETH

第六步，將3200 ETH（未用過）+ 6800 ETH [步驟5中賣出112 WBTC] = 10000ETH還給dydx

以太坊區塊高度9484688上的交易記錄

上面所有這些交易都在一個以太坊區塊（15秒內）完成。

最終從bZx旗下的交易平臺Fulcrum.trade提取ETH。隨后，bZx已關閉其Fulcrum交易平臺進行維護，bZx聯合創始人Kyle Kistner表示，一部分ETH已經丟失。據分析，“攻擊者”盈利約36萬美元。

事件后續

據Defiplus數據，這次攻擊事件似乎對bZX沒有什么影響。2月16日，bZX中鎖倉的ETH減少4500枚，想必有“攻擊者”提取的功勞。

不過，僅僅經過一天，2月17日bZX中鎖倉的ETH增加了近1.4萬枚，總額達到4.2萬枚。

對于此次事件，bZx也做出了回應，bZx表示用戶損失為零，從協議角度看只是有人借了一筆貸款，從借款人角度看，和其他借款沒有什么區別。貸款者與其他貸款一樣要支付利息。實際上，它目前正在向貸出方支付很高的利率。只要它是永久借款人，對貸方來說就是一個很大的福音。

攻擊者目前剩下60萬個wBTC抵押品。我們將使用它來流轉利息和退出流動性給現有的iETH持有者。我們將使用管理員密鑰來完成。對于我們來說，這是一個非常困難的決定，但不能掉以輕心。

目前，基于存在虧損的想法，iETH供應出現了恐慌和出逃。但是，只要我們有這名借款人并確保他們繼續支付利息，那么這筆資金就很健康，而且將繼續如此。

我們將盡快發布更詳細的報告。現在，我們想向用戶保證這筆資金實際上是安全的。任何貸方都不會受到攻擊的影響。

因為，bZX用到了管理員密鑰來凍結資金，影響到了不少人對DeFi的疑慮。

萊特幣創始人李啟威在推特上表示，這就是我不相信DeFi的原因。這是兩個世界中最糟糕的。大多數DeFi可以被一個中心化的部門關閉，所以它只是一個去中心化的“戲院”。然而，除非我們增加更多的中心化，否則沒有人能夠撤銷黑客攻擊或漏洞利用。

Tags：ETHBZXBTCDEFIETH是什么bZx Protocolbtcv幣行情My DeFi Pet

狗狗幣