別再怪“閃電貸”了，bZx連遭攻擊的真兇是它_DEFI

一周內，DeFi貸款協議bZx遭遇兩次攻擊，攻擊者空手套白狼，十幾秒套利超百萬美金。這一事件被高度關注，因為它并非一起簡單的、針對單一漏洞的“黑客式”攻擊，而是在充分了解DeFi的情況下，利用各產品特點組合出拳。這起攻擊事件或許暴露出DeFi系統性金融風險的隱患，并對行業發展的路徑選擇，具有醍醐灌頂的警示意義。筆者先說結論：

1．bZx被攻擊的本質是自身產品設計漏洞，喂價完全依賴第三方，沒有考慮接入方的機制，也沒有經過極限壓力測試；2．對于其他DeFi產品，也要謹慎考慮所接入的其他協議可能會對本身協議造成的影響和?險，防止協議調用導致的系統性風險；3．對于生態發展，開發炫技式產品和構建無限杠桿似乎成為一種風氣，這是不健康的，DeFi的初心本應是開放式普惠金融。

回顧：攻擊者借刀殺bZx，空手套得百萬美金

首次攻擊發生在2月15日，攻擊者通過“閃電貸”0成本借得1萬個ETH作為初始資金，利用多個DeFi協議的相互調用，實現了一筆非常不合理的交易。

第一步：通過“閃電貸”0抵押物從dYdX借出1萬個ETH；第二步：將其中5500ETH在Compound中抵押借貸112WBTC的貸款抵押；第三步：將1300ETH在bZx被發送到fulcrum，打開了一個ETH/BTC交易對的5倍杠桿空頭頭寸；第四步：通過KyberReserve到UniswapWBTCpool賣5637ETH,獲得51.34BTC；第五步：把Compound借出來的112BTC，在UniswapWBTCpool賣112WBTC,獲得6800ETH；第6步：將3200ETH+6800ETH=10000ETH還給dydx。

加密社交應用Geojam與好萊塢經紀公司WME簽約:金色財經報道，流行歌手Maria Carey支持的區塊鏈技術驅動的社交媒體平臺Geojam，已經與好萊塢頂級人才經紀公司WME簽約。WME旗下包括基努·里維斯、巨石強森和馬丁·斯科塞斯等眾多傳統好萊塢人才，它一直在慢慢建立 web3 客戶名單，其中包括早期 NFT 先驅 Mack Flavelle，他是 CryptoKitties 的聯合創始人。該人才機構表示，其目標是獲得 Geojam 品牌交易，同時探索創作者與粉絲互動的方式。

通過Geojam，用戶可以創建和分享內容以回應人工智能提示，同時還可以賺取平臺的原生代幣。[2023/6/13 21:32:47]

筆者也做了一個表格還原資產變化和最終結果：

據悉，攻擊者獲得總利潤為1193ETH，目前價值29.8萬美元。鏈上數據顯示，攻擊者已將所獲資金轉移到了Compound。理論上，Compound可以使用管理員密鑰沒收資金，但根據ChrisBlec發起的投票，支持沒收資金的僅占12.3%，反對者占69.5%。Hydro創始人李天放表示「使用管理者權限非常損害信任，Compound沒有因為攻擊遭受損失，不太可能犧牲自己的信任幫競爭對手找錢。」「Compound也可以發起社區投票，征詢這種用戶是否受歡迎，如果Compound社區一致抵制，就可以凍結資金。」數字文藝復興基金會董事總經理曹寅表示。

HT短線上漲，1小時漲幅超8%:金色財經報道，行情顯示，HT短線上漲，1小時漲幅超8%，現報2.94美元，最高達2.96美元，日內由跌轉漲。行情波動較大，請做好風險控制。金色財經此前報道，孫宇晨今日發文稱李林弟弟李偉多次通過不正常手段大量獲取零成本HT并拋售，李林回應稱，希望火必提供證據，如果確認屬實個人賠付10倍的HT給火必公司。[2023/5/16 15:06:36]

今日，bZx再次發現了使用“閃電貸”進行的可疑交易，目前沒有證據表明是同一個攻擊者。盡管首次攻擊發生之后，bZx關閉了Fulcrum交易平臺進行維護，但該攻擊者再出新招，使用了Synthetix進行交易，目前bZx已暫時關閉被利用的合約。Ethhub創始人EricConner估算到，這一次攻擊者獲利2,388個ETH，約64.4萬美金。

有趣的是，盡管bZx官方表示這次的損失跟“預言機”沒有任何關系。但在首次攻擊發生后，bZx宣布將新增集成預言機平臺ChainLink作為價格來源之一。「目前看來，ChainLink能夠在真實反映價格和預言機去中心化之間找到比較好的平衡，避免Uniswap等去中心化交易所喂價機制流動性不足導致的價格失真問題」曹寅表示。

澄清：bZx并非價格被操控，主要是產品漏洞

早期網友分析中有很多錯誤，最廣泛流傳的就是bZx的價格被操縱。但真實情況是「利用了bZx的合約漏洞，借了大筆錢，然后在bZx接入的Kyber和Uniswap上操縱價格，套利成功。」MakerDao中國社區負責人潘超表示。

Bittrex將于4月30日關閉其美國平臺:金色財經報道，加密貨幣交易所Bittrex周五宣布，經過九年的運營，將于4月30日關閉其美國平臺。該公司表示，所有客戶資金都是安全的，并且可以提取，此次關閉不會影響Bittrex Global在歐洲、加拿大和南美等地開展業務，這些地區將繼續開放交易。

Bittrex聯合創始人兼首席執行官RitchieLai在聲明中表示：“在當前的美國監管和經濟環境下繼續運營對我們來說不再具有可行性，監管要求通常不明確，并且在沒有適當討論的情況下執行，導致競爭格局不平衡，我們將專注于幫助Bittrex Global在美國以外取得成功”。[2023/4/1 13:38:35]

我們來具體解釋下，這幾個協議的關系。bZx是一個保證金交易協議，用戶可以抵押一種幣作為保證金，在某個杠桿下借出另一種幣。但是這兩個幣的浮動匯率是多少呢？bZx需要調用預言機或者去中心化交易所來喂價。在第一起攻擊中，bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。

而Kyber作為去中心化代幣交易協議，它有很多儲備庫來提供流動性。儲備庫為兌換者們提供代幣兌換，它可以是有豐富代幣的個人，也可以是專業的做市商、項目團隊、DEX等。而且為了獲得競爭力，Kyber設計成為兌換者提供最好的兌換匯率，Uniswap就是Kyber的儲備庫之一。

美國銀行：利用分布式賬本技術的CBDC可能改變全球金融體系:金色財經報道，美國銀行 (BOA) 的全球研究團隊本周早些時候發布了一份關于全球加密貨幣、數字資產和中央銀行數字貨幣的報告。銀行寫道：數字貨幣似乎不可避免。我們將分布式賬本和數字貨幣（例如 CBDC 和穩定幣）視為當今貨幣和支付系統的自然演變。我們的觀點是，利用分布式賬本技術的 CBDC 有可能徹底改變全球金融體系，并且可能是貨幣歷史上最重要的技術進步。“由于三個原因，中央銀行發行 CBDC 似乎是不可避免的。” 首先，它們“可能會提高跨境和國內支付和轉賬的效率。” 此外，它們“可能會降低中央銀行失去貨幣控制的風險”和“提高金融包容性”。[2023/1/23 11:26:38]

在第一輪攻擊中，攻擊者在bZx上發起了保證金交易，抵押1300個ETH用5被杠桿兌換51.3個WBTC的行為，拉高了Uniswap上WBTC兌ETH的相對價格，此時攻擊者再將從Compound借出來的112WBTC在此價位兌換成ETH，于是就獲得了利潤。

不可否認，儲備池式DEX的確交易深度不夠、流動性不足。試想一下，攻擊者僅用1300個ETH就拉高了WBTC的價格，這在主流的中心化交易所大概率不會發生。

究其根本原因，bZx被“騙”在uniswap上做了一筆非常不合理的交易，只能怪自己太依賴第三方。「此類型的攻擊方案只針對于bZx這種完全依賴第三方AMM的DeFi產品，在dydx,DDEX，和compound等類型產品中并不存在」李天放表示。

BMC報告：Q3比特幣挖礦能耗全球占比0.16%，碳排放量占比0.10%:10月19日消息，根據比特幣礦業委員會（BMC）的2022年第三季度報告，全球BTC挖礦能耗占比為0.16%，略低于電腦游戲消耗的能源；具體來說，全球使用的能源總量為165,317TWh，而BTC挖礦僅使用其中的266TWh。

該報告將全球比特幣礦業的可持續電力結構與世界主要國家的電力結構進行了比較，BMC成員和BTC挖礦“在可持續電力結構中遠遠高于德國或歐盟”。BMC創始人、前MicroStrategy首席執行官Michael Saylor表示，比特幣連續六個季度一直是可持續發展的行業領導者，以59.4%的可持續能源組合運行。

此外，報告顯示，BTC挖礦碳排放量全球占比0.10% ，BMC認為這是“微不足道的”。（finbold）[2022/10/19 17:32:44]

因此，bZx被攻擊的主要原因是「它自身存在設計上的失誤，沒有考慮到Kyber聚合型交易所的喂價機制，也沒有經過極限的壓力測試，于是被人利用了。」曹寅表示。從結果上來看，本次攻擊也沒有影響到其他協議，損失由bZx承擔。

詰問：“閃電貸”和協議調用，誰才是魔鬼武器？

攻擊事件讓“閃電貸”進入了大眾視線，這是攻擊者無成本套利的關鍵。“閃電貸”是在一個區塊內在不同DeFi借貸平臺發起多筆交易的方式，也就是不同資產和債務之間的轉貸。“閃電貸”也是一種無需抵押物的借貸方式，前提是貸款的發行和償還必須在以太坊同一個區塊內完成，按照目前以太坊的出塊速度，就是13秒。如果不是空手借來的ETH，而是超額抵押借貸模式，還會出現這個情況嗎？筆者采訪的幾位嘉賓有不同的看法。

曹寅表示，“閃電貸”本身沒問題，但應該要限制“閃電貸”的使用場合，不能讓大家隨意調用這個協議，尤其是在DeFi這樣一個無監管、去中心化、代碼即法律的場景里，肯定要謹慎使用。他用了一個很形象的比喻：

現在的DeFi從功能的完善度上，就是一只猴子。而“閃電貸”則相當于一把槍，你給了猴子一把搶，那會有什么好結果呢？猴子現在需要學習用火，學會種地，學會服務實體經濟，而不是純金融工具類型的DeFi協議。

但李天放認為，“閃電貸”只是降低了攻擊的門檻。

就算沒有“閃電貸”，一個本來就很有錢的以太坊賬號也可以做出同樣的攻擊。當然“閃電貸”的存在讓這類攻擊變得更容易，合約設計者必須需要考慮到此現象的存在。

潘超也認為，閃電貸本身不是問題，而是協議之間的耦合問題。「本次攻擊的漏洞對于獨立的單個協議而言沒有問題，但是幾個協議聯系起來就會被成功攻擊，結果就是雖然賬戶里沒有資產，但依然可以空手套白狼，或者說是借刀殺人，利用其他協議的漏洞借錢，損失讓其他協議承擔。」就像bZx團隊“狡辯”的那樣，「從協議的角度來看，只是有人簡單地借了一筆錢，而從貸方的角度來看，這筆貸款與其他任何貸款一樣，照常支付利息。」

「這也給了DeFi從業者一個警示，設計產品是要謹慎考慮所接入的其他協議可能會對本身協議造成的影響和?險」潘超表示。DeFi各產品的智能合約自由調用，增加了很多不確定性因素，那么應該予以限制嗎？

針對這個問題，李天放表示，所謂的”adminkey“在各個合約之間中是非常不一樣的，而且并不是個0或1的選擇，在每類操作中你都可以選擇留出fullcontrol,limitedcontrol,timedelayedcontrol等。

「每個合約的設計者需要在”去中心化“和“便于操作”中做出一系列選擇。比如DDEX為了避免中心化，留的管理者權限非常少。當然這也有一些不便，比如我們不能隨便升級合約的一些模塊，加功能，移動資產，哪怕是“為了用戶好”的操作。」他最后說到，時間會告訴我們正確的選擇是什么。

反思：無限杠桿意義何在，DeFi開發者勿忘初心

對于此次攻擊事件，筆者的直觀感受是DeFi很多產品的主要用途就是“加杠桿”，這讓我想到2008年經濟危機起因，就是華爾街把房地產打包成各種證券產品，制造了太多杠桿，同時讓人們以很低的成本貸款。這和如今DeFi行業做的事情多么相似。

這究竟有什么意義?

「你說的很對，每個DeFi項目都應該考慮這些問題。一個好的協議設計應該鼓勵更多有價值的”winwin”行為。如果一類行為真的是空手套白狼，對整個系統是負價值的，也許協議上可以做一些調整來改善整個系統價值」李天放表示。

然而，DeFi社區不僅沒有因為攻擊事件變得審慎，反而在推波助瀾。筆者注意到了兩liang：

1．0x的研發人員RemcoBloemen提出直接在代幣的合約中創建免費無限的閃電貸款；2．1inchExchange新推出的1x.ag，利用“閃電貸”提高杠桿倉位的效率，來做無限杠桿。

「DeFi中造價值的角色有個共同點：它們都需要承擔風險。比如做市商需要承擔風險，liquidator需要承擔風險。但是“閃電貸”和“無風險套利”之都是在一個區塊中做操作，空手套白狼」李天放表示。

「這暴露出這個行業的開發者存在誤區，就是以“炫技式”的心態，去做一些DeFi協議的開發。」曹寅一刀見血的指出。

DeFi的初心究竟是什么？這值得建設者和擁護者反思，曹寅的這幾段話非常有道理：

對于投機者來說，高桿桿、空手套白狼，肯定喜歡這樣的工具。雖然套利行為對促進信息有效性，降低交易成本能夠起到一定的作用。但無限杠桿可能帶來連環性事故，釀成系統性風險。按照DeFi目前的發展方式，這種情況很有可能會發生。

我們做DeFi的初心是什么？是為了服務那些沒有金融基礎設施的的中小企業、創業者、普通生產者。我們降低中心化帶來的摩擦成本，去掉完全沒必要的中介成本，同時把數據所有權和金融所有權，從不靠譜的中心化機構手里搶回來，還給生產者，這才是我們做DeFi的初心。

DeFi的開發者，是想做一個服務全球人類，讓金融成為一種普惠商品，讓數據回到生產者和消費者手里的開放金融市場？還是要做一個沒有監管，無限杠桿，非常投機性的賭場？大家到底想做什么事，這很重要。

Tags：DEFIEFIDEFBZXDefi BombYEFIFarm DefiBZX價格

以太坊最新價格