如何空手套白狼51個BTC？_BSP:BSPT

從昨天晚上所有DeFi 相關的群里就熱鬧了起來主要是 因為 bZx  受到 Oracle (預言機)攻擊， 存幣用戶受到了損失 。 

很多分析沒有一步一步解釋黑客是怎么通過聲東擊西， 在5個 DeFi 產品中， 以0成本套利。 

我們梳理了整個攻擊過程。

結論：黑客通過多合約調用，在一筆鏈上交易中， 用0抵押金， 讓bZx  借貸池損失51.34 BTC， 在Compound 得到18w 美金等值的存款。 bZx 鎖定管理權限，黑客沒有成功提取51.34 BTC 盈利。 

CFTC技術團隊正嘗試了解應如何處理DeFi:美國商品期貨交易委員會（CFTC）的技術咨詢委員會正在嘗試了解應如何處理DeFi。該委員會周一主持了一場演講，題為”DeFi的增長和監管挑戰”，演講者是法學教授Aaron Wright和律師Gary DeWaal。Wright總結了DeFi的優勢，即通過自動化多個相關流程，可以為更多的人提供成本更低的服務。此外，演講者提及DeFi具有潛在風險，如高技術準入壁壘等。對于“如果DeFi平臺非法運作，當局應該追究誰的責任”，DeWaal表示，這是一個難以逾越的法律障礙。次要責任可能會威脅到使用或參與DeFi協議的廣泛人群。（cointelegraph）[2020/12/15 15:12:05]

簡單介紹一下 bZXbZx是一種去中心化的保證金交易協議。 Fulcrum （bZx 產品名）的功能是能夠使用代幣作為抵押來借貸。為了確定需要多少抵押品去借錢，bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。簡單來說， bZx 類似一家銀行， 用戶通過抵押虛擬貨幣， 加杠桿借貸。和銀行一樣， 用戶抵押100元的房子（BTC, ETH） , 換出 66元的現金（DAI, USDC ）但是銀行的借款， 貸款， 清算都是一家機構獨立完成。然而bZx 的保證金交易依賴 Kyber 的鏈上流動性和報價。也就是說 bZx 對抵押品的價格的估算， 是依靠Kyber 完成的。我們了解一下Kyber網絡的功能。Kyber網絡從儲備（Reserve）中獲取流動性。當用戶想要在兩個代幣A和B之間進行交易時，主Kyber合約將查詢所有已注冊的儲備金以獲取A / ETH和ETH / B之間的最佳匯率，然后使用所選的兩個儲備金進行交易。

韓國國會將討論如何提高加密貨幣交易透明:金色財經報道，韓國國會將于今日舉行一場題為“如何提高加密貨幣交易透明度”的研討會。該研討會將討論有關防止洗錢和建立監管加密交易的系統的問題。據報道，此前國會全體會議已通過一項特別法案，旨在引入一種數字資產業務報告系統，包括客戶身份識別和建立反洗錢義務。如果政府簽署該法律，新的反洗錢法案可能最早在2021年3月開始阻止與非法暗網相關的加密交易。國會議員Lee Soo-jin表示，區塊鏈是數字經濟的根基，透明度是關鍵，但隨著加密貨幣被用于犯罪活動，負面形象開始積累，需要通過與調查機構的技術合作來防止洗錢。[2020/7/10]

黑客通過操控Kyber 和 Uniswap WBTC/ ETH 的價格， 完成了空手套白狼的交易。 

阿里巴巴集團首席人力官：區塊鏈能帶來無限可能 未來如何與產業結合還是未知 :在今日舉行的2018中國綠公司年會上，阿里巴巴集團首席人力官(CPO)童文紅表示，阿里巴巴與想做的百年企業來比還只是一個19歲的孩子，其實面臨著非常非常多的困難。區塊鏈、量子等技術創新帶來無限可能，未來怎樣跟產業結合，會帶來什么樣的變化，誰都無法預測，阿里也面臨著從平臺到生態的挑戰。[2018/4/23]

黑客攻擊步驟 ： 

從dydx , 0抵押物， 借 1萬個 ETH

在Compound  存 5500 ETH,  借 112 BTC [這筆錢最后沒有還！]

美國商品期貨交易委員會公布關于如何定義加密貨幣已經交易完成的解釋: 美國商品期貨交易委員會（CFTC）已經公布了解釋說明，關于如何定義加密貨幣已經從買方“交付”給了賣方。確認交付已經完成的的兩個因素是：1. 客戶有能力 （i）擁有和控制全部數量的商品，無論是以保證金，還是使用杠桿或其他融資購買，以及（ii）在交易之日起28內，自由地商業使用商品（在任何特定平臺內外）；以及2. 報價人及賣方（包括各自的關聯方或與報價人或賣家合作的其他人士）不保留任何利益或控制任何以保證金，杠桿或其他融資方式購買的商品，在超過自交易日期起計28日后。據CFTC稱，提議的解釋不是最終的，需要經過90天的公眾評議期。[2017/12/16]

在bZx 存1300 ETH, 5倍杠桿做空， 借 5637 ETH [這筆錢最后也沒有還！]

通過Kyber Reserve 到 Uniswap WBTC pool  賣5637 ETH [150萬美金], 獲得 51.34BTC   [51萬美金]

更細節的交易順序 

     5.把Compound 借出來的 112 BTC ， 在 Uniswap WBTC pool 賣112 WBTC, 獲得 6800 ETH

    6.將3200 ETH [從來沒用過] +  6800 ETH [賣112 BTC 獲利] = 10000 ETH  還給dydx 

那么問題來了：誰賺了錢 ？誰賠了錢？到底誰犯了錯？ 

結論 ： 

Compound 得到了 2,213.26 ETH 充值，$ 359,839.76 的 WBTC 借貸。清算人會賺錢。

dydx 被免費使用。0收入。  

Kyber 的 Proxy 不夠強壯。

Uniswap 淺的池子根本不能做Oracle 。

bZx 的 iETH 池充值的人損失了 ，但是WBTC 池充值的人賺錢了。所以bzx 鎖了WBTC 池黑客的錢， 準備付給iETH 池子損失的人。

利益相關： 

DDEX Margin 是一個去中心化交易平臺， 可以杠桿交易， 借貸， 生息。DDEX Margin 通過在以太坊上的智能合約完成100%保證金交易。

隨存隨取， 秒賺利率， USDT, USDC, DAI, ETH, WBTC 

最高5倍杠桿， 看漲看空 ETH, BTC 

智能合約由MakerDao 外部審計團隊 PeckShield 保駕護航 

Tags：BSPNBSETHBTCBSPTnbs幣最新消息XETH價格btcv幣會漲多少

UNI