bZx事件引發對DeFi平臺風險管理的思考_BZX

最近，一段關于一個絕頂聰明的人在bZx上的贏得了約值35萬美元ETH收益的新聞，一下子在幣圈炸開了鍋，所有知名的區塊鏈媒體平臺都轉發了這段新聞，很多群友對操作過程提出了疑問，很多群組對此展開了熱烈的討論，令Flashloan這個名字在幣圈如雷貫耳，加密貨幣愛好者也終于弄清楚了許多之前從來不關心的DEFI應用及其功能，其效果遠遠大于為DeFi所做的宣傳推廣。

DeFi借貸平臺bZx：私鑰泄露導致bZx智能合約在Polygon和BSC上的部署受影響:11月5日消息，DeFi借貸平臺bZx發推表示，一個小時前，控制Polygon和BSC上bZx智能合約部署的私鑰似乎已被泄露，導致資金損失。以太坊部署受DAO控制，不受影響。bZx將進行社區投票，以使用金庫作為支持，使BSC和Polygon上的部署變得完整。如果用戶在Polygon或BSC上批準了bZx合約的任何代幣，盡快撤銷批準。以太坊上的部署、治理和DAO金庫均未受此事件影響。bZx智能合約本身沒有受到損害。此事件僅通過泄露的密鑰影響了Polygon和BSC上的部署。[2021/11/5 21:28:35]

圖片來源：互聯網到目前為止，雖然對這個操縱者的具體操作流程仍眾說紛紜，所以，我們在這里只劃重點：1.操縱者通過Flashloan閃電貸在DYDX平臺設定智能合約無抵押借了10000ETH；2.使用其中5500ETH在Compound借出112wBTC；3.在bZx用1300ETH有抵押借入5637.6WETH并沽空，把WBTC/WETH的兌換率從38拉高到約109，然后按照這個匯率在KyberSwap+Uniswap兌換了51.3WBTC。4.在Uniswap把WBTC拋售兌換成WETH,兌換率平均為61.4，之后完成dYdX的智能合約把10000ETH還了，剩下的ETH就是操縱者的利潤，約值35萬美金。令人震撼的是，整個貸款和還款過程必須在13秒內，也就是一個區塊內完成，換句話說，這個復雜的操作過程就是在電光火石之間完成。魔笛手技術開發社區的群友表示，十秒便把錢轉走了，信用貸能這么玩。直覺不行！我們請教了專家群友蔣旭憲先生，并參考了他寫的專業文章bZxHackFullDisclosure(WithDetailedProfitAnalysis)，才大致搞清楚上面的操縱過程，不過，我們仍然有很多疑問，并就這些問題在Soteria社區展開了熱烈的討論：SoteriaSSDE開發社區筆記2020.2.18.蘇博明-金融大觀園:bZx智能合約問題：當UniswapWBTC/ETH的兌換價從38被操縱拉高到109.8時，bZx上的抵押品應該不足，爆倉了，但bZx智能合約沒有任何要求增加抵押品的保護措施，也沒有清算行動，這是一個隱藏的問題。Claire:操縱者在電光火石之間完成這么復雜的操作，那些懂金融又懂編程的黑客現在真是如入無人之境，簡直是空手套白狼......蘇博明-金融大觀園:全球不多于10個吧？Claire:?感覺DEFI那班人象在玩游戲啊！兌換率在幾秒內拉高幾倍，然后用這個兌換價來找你兌換，人工智能在目前階段應該還不會做出反應吧？這時候Kyberswap應該觸發進一步的檢查，人會停一停，想一想，人工智能會嗎？蘇博明-金融大觀園:我認為現在DeFi金融資產，這些風險管理都沒做好，主要矛盾是這些資產都是線上的資產，使用范圍都很狹小，只能交易，投資，借貸。簡單來說這個DeFi風險管理沒有對標傳統的金融機構，主要矛盾是資產上鏈沒門，只要資產沒有上鏈，風險管理和傳統的接不上。Claire:操縱者就是利用流動性缺乏的情況下，拉高匯率然后兌換出貨。蘇博明-金融大觀園:是的，我也是這么理解的。但是如果想多一點的話就是鏈上資產沒有完善，所以才有那么多漏洞價格問題。點智成金資本-林健:我們現在只是把區塊鏈交易作為資本的一級半市場。Claire:流動性低，應用范圍窄，是其中一個兌換率可以在短時間內被拉高的原因，DeFi平臺還允許無抵押貸款。。。蘇博明-金融大觀園:我有篇文章寫的是我中有你，你中有我，就是跟傳統金融機構要合得來，不然我們玩不過他們的。Claire:這個是平臺的風險管理問題。總結，DeFi是以太坊今年的重頭戲，肩負振興以太坊的重任。那些既懂金融又懂編程的天才，在DeFi領域可以翻云覆雨，在電光火石的十幾秒之間，贏取幾十萬美金，我們為他們感嘆之余，是否有想過，把自己的財富存放在這些儲備池里，風險有多高呢？注：bZxHackFullDisclosure(WithDetailedProfitAnalysis)

bZx宣布正與雪崩協議進行整合 預計Q1完成:1月8日，去中心化借貸平臺bZx官方宣布正在整合雪崩協議Avalanche。整合將為Avalanche的DeFi生態系統提供去中心化融資融券交易、借貸和貸款服務。整合工作預計將于2021年第一季度完成。[2021/1/8 16:42:48]

bZx聯合創始人：CFTC促使Coinbase取消保證金交易正推動非托管服務發展:11月25日，去中心化借貸平臺bZx聯合創始人Kyle Joseph Kistner發推稱，出于CFTC的合規考慮，Coinbase將暫停其保證金交易服務。而這個消息對于DeFi來說是難以置信的利好消息。該決定將托管服務置于一個兩難的境地，CFTC（此番舉措）實際上是在表示，只有DeFi被允許提供保證金交易服務，應該稱頌監管者。他稱，這在很大程度上反映了非托管服務優于托管服務的監管趨勢。這反映了我們將看到更大的監管趨勢，這些趨勢正推動非托管服務的發展。今日早間消息，根據美國商品期貨交易委員會（CFTC）的最新規定，Coinbase將于北京時間11月26日06:00開始暫停所有新保證金交易，并將于下月完全終止保證金交易功能。[2020/11/25 22:02:19]

聲音 | Compound 創始人：bZx平臺應該立刻關閉業務:以太坊去中心化借貸協議Compound創始人Robert Leshner表示，bZx團隊最近的表現已經多次證明他們并不能保管好用戶的資產，他們應該立刻暫停業務，好好審核一下平臺。 據此前消息，bZx平臺已經出現第二起閃電貸Flash Loan攻擊事件，攻擊者獲利2,388個 ETH，約合64萬美金。（The Block Crypto）[2020/2/18]

Tags：BZXDEFDEFIEFIBZX價格DefiskeletonsDeFi FireflyDeFiAI

比特幣最新價格