什么是bZx事件�?黑客在ETHDenver大會期間對bZx發(fā)起攻擊�,就像是對DeFi精心策劃的一次精準(zhǔn)伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產(chǎn)生了一些影響�。
什么是bZx事件?
雖然很多人稱bZx事件為“攻擊事件”�,但它本質(zhì)上更像是利用DeFi協(xié)議和產(chǎn)品的一次套利操控。“攻擊者”充分利用DeFi的多個協(xié)議和產(chǎn)品的功能,以很低成本獲得資金,通過操縱價格�,實(shí)現(xiàn)獲利。此次操作十幾秒�,也就是以太坊一個區(qū)塊的時間�。它發(fā)生在2020年2月15日以太坊區(qū)塊高度9484688期間�。
整個操作大致如下:
第一步,通過閃貸(藍(lán)狐筆記:也就是Flashloan�,閃貸可以不用抵押借貸,但必須在一個區(qū)塊時間內(nèi)完成還款)從dYdX中借出了10.000個ETH�。
第二步,當(dāng)“攻擊者”拿到10.000個ETH后�,它將其中5.500個ETH存入Compound作為抵押品,并借出112個wbtc�。這112wbtc為后續(xù)拋售做準(zhǔn)備�。
第三步�,將1.300個ETH存入bZX�,發(fā)起bZx保證金交易�,借入5637.6個ETH�,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc�,導(dǎo)致產(chǎn)生極大的滑點(diǎn)。
第四步�,wbtc的價格在Uniswap上被拉高3倍多�,然后攻擊者將從Compound借來的112wbct拋售�,這導(dǎo)致產(chǎn)生6871.4個ETH的回報(bào)。
第五步�,攻擊者歸還10.000ETH的dYdX閃貸。那么�,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH�,加起來一共是10.071.4ETH。因此�,償還閃貸后,還剩余71.4ETH�。此外�,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5.500WETH抵押品和112wbtc債務(wù)�,bZx有4337WETH債務(wù)和51wbtc的抵押(bZx部分無法)。根據(jù)市場價格�,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么�,也就是說攻擊者歸還112wbtc(用4300ETH左右)換回5500WETH,也就是1200ETH�,那么加上之前71.4ETH,攻擊者大約獲利1.271.4個ETH,按照當(dāng)時ETH280美元左右的價格�,攻擊者大約獲利在35萬美元左右。
無須無可的可組合性的另一面
DeFi是無須許可且可組合的�,這些“貨幣樂高”可相互支持。好處是�,利用其他貨幣協(xié)議迅速構(gòu)建出產(chǎn)品和服務(wù)。以Maker的穩(wěn)定幣Dai為起點(diǎn)�,構(gòu)建出了Compound的借貸、Uniswap和kyber的去中心化交易�、dydx保證金交易、pooltogether的加密樂透�、dAppHub的Chai代幣(Chai代幣用賺取DSR利息的Dai生成)......為用戶提供了全新的開放金融服務(wù)。
這一獨(dú)特的屬性屬于DeFi�,但同時它也是雙刃劍,一旦其中的某個貨幣協(xié)議出問題�,也會影響其它協(xié)議或產(chǎn)品。這次零成本的“攻擊”運(yùn)用了不同DeFi協(xié)議和產(chǎn)品的閃貸�、保證金交易、抵押借貸�、去中心化交易等功能,其中涉及到協(xié)議和產(chǎn)品�,幾乎是DeFi領(lǐng)域的半壁江山,dYdX�、Compound、Uniswap/kyber�、bZx等�。
這次“攻擊”之所以能實(shí)現(xiàn)就是基于這些無須許可的DeFi協(xié)議和產(chǎn)品的可組合性�。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協(xié)議和產(chǎn)品進(jìn)行操作�。其中關(guān)鍵的是閃貸不用抵押,只要在一個以太坊區(qū)塊內(nèi)償還即可�。由于不用抵押資產(chǎn),這也是本次bZx“攻擊”事件可以實(shí)現(xiàn)空手套白狼的關(guān)鍵起點(diǎn)�,此外5倍的保證金交易導(dǎo)致攻擊者可以低成本借入大量的代幣。不過要最終達(dá)成目的�,“攻擊者”還需要通過價格操縱來實(shí)現(xiàn),其核心是WBTC/ETH的價格操縱�,通過拉升WBTC(大約是正常價格3倍左右),然后將其拋售產(chǎn)生收益�。
其實(shí)此類事件不是第一次發(fā)生。藍(lán)狐筆記之前也提到synthetix曾發(fā)生過的“攻擊事件”《DeFi與加密世界的經(jīng)濟(jì)危機(jī)》�。
去中心化預(yù)言機(jī)和DeFi保險需求的增加
由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預(yù)言機(jī)和DeFi保險再次進(jìn)入人們的視野�。在此次事件后,bZx計(jì)劃與去中心化預(yù)言機(jī)項(xiàng)目Chainlink合作�,以防止價格操控�。除了Chainlink,其他的去中心化預(yù)言機(jī)也會有需求�,畢竟單個預(yù)言機(jī)的風(fēng)險相對較高。目前Tellor�、Dos、Band、Nest等都在探索去中心化預(yù)言機(jī)的方向�。
DeFi保險也日益重要。鑒于DeFi潛在的安全風(fēng)險�,DeFi保險可以打消不少用戶參與的擔(dān)憂,像Nexus Mutual�、Opyn等DeFi保險項(xiàng)目開始為用戶提供保險服務(wù)。根據(jù)Nexus Mutual的披露�,當(dāng)前一共有6位bZx用戶在Nexus Mutual上購買了保險,一共價值8.7萬美元的保險(絕大部分為兩位用戶的�,一位為50.000Dai,一位為30.000Dai)�,如有損失可獲理賠。此外�,Opyn也開始為Compound上的用戶質(zhì)押資產(chǎn)提供保險服務(wù)。
隨著DeFi領(lǐng)域鎖定資金量級的增加�,去中心化預(yù)言機(jī)和DeFi保險的需求也會隨之相應(yīng)增加。
小編推薦閱讀
