加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > PEPE幣 > Info

去中心化金融貸款協議bZx攻擊事件的啟示_ETH:defi幣如何挖礦

Author:

Time:1900/1/1 0:00:00

(在阿爾的藝術家臥室,梵高)

黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。

什么是bZx事件?

雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。

去中心化API平臺Blast與Covalent達成合作:金色財經報道,Bware Labs的去中心化API平臺Blast API宣布與Web3 API提供商Covalent建立合作伙伴關系。Covalent Premium API旨在通過進一步提高數據查詢的速度和效率來最大化API功能,現在可以通過Blast在多個區塊鏈上以穩定幣的形式購買。

Premium API產品將允許開發人員以有限的延遲快速訪問Covalent的全面區塊鏈數據,包括所有原生代幣、ERC 20和NFT的歷史代幣余額。[2023/6/27 22:03:42]

整個操作大致如下:

第一步,通過閃貸(藍狐筆記:也就是Flashloan,閃貸可以不用抵押借貸,但必須在一個區塊時間內完成還款)從dYdX中借出了10,000個ETH。

Bybit向去中心化自治組織BitDAO財庫捐款約1930萬美元:加密貨幣衍生品交易所Bybit宣布已向去中心化自治組織BitDAO的財庫提供了約1930萬美元的捐款(以 ETH、USDT 和 USDC 的方式),該筆資金相當于7月15日至7月24日期間期貨交易量的0.025%,Bybit承諾在可預見的未來定期捐款。

旨在推動開放式金融發展的去中心化自治組織BitDAO于6月完成2.3億美元融資,Bybit已承諾將其期貨合約交易量的0.025%收入貢獻到BitDAO的財庫中。[2021/7/26 1:15:48]

第二步,當“攻擊者”拿到10,000個ETH后,它將其中5,500個ETH存入Compound作為抵押品,并借出112個wbtc。這112wbtc為后續拋售做準備。

ETC官方:PoW是我們唯一允許最大限度去中心化和抗審查網絡的共識算法:ETC官方發推特稱,最終,PoW是我們所擁有的唯一允許最大限度去中心化、無需許可、和天然抵制權力集中的抗審查網絡的共識算法。[2020/9/24]

第三步,將1,300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。

第四步,wbtc的價格在Uniswap上被拉高3倍多,然后攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。

第五步,攻擊者歸還10,000ETH的dYdX閃貸。那么,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10,071.4ETH。因此,償還閃貸后,還剩余71.4ETH。此外,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5,500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押(bZx部分無法)。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么,也就是說攻擊者歸還112wbtc(用4300ETH左右)換回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻擊者大約獲利1,271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。

去中心化風險管理平臺Opyn推出Compound看跌期權:6月27日消息,去中心化金融風險管理平臺Opyn推出Compound看跌期權,旨在幫助持有者降低一些風險。據悉,Opyn將以150美元的執行價提供COMP看跌期權,該期權將在7月3日到期。(Coindesk)[2020/6/27]

無須無可的可組合性的另一面

DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣(Chai代幣用賺取DSR利息的Dai生成)......為用戶提供了全新的開放金融服務。

這一獨特的屬性屬于DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。

這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由于不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要通過價格操縱來實現,其核心是WBTC/ETH的價格操縱,通過拉升WBTC(大約是正常價格3倍左右),然后將其拋售產生收益。

其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。

去中心化預言機和DeFi保險需求的增加

由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后,bZx計劃與去中心化預言機項目Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。

DeFi保險也日益重要。鑒于DeFi潛在的安全風險,DeFi保險可以打消不少用戶參與的擔憂,像Nexus Mutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據Nexus Mutual的披露,當前一共有6位bZx用戶在Nexus Mutual上購買了保險,一共價值8.7萬美元的保險(絕大部分為兩位用戶的,一位為50,000Dai,一位為30,000Dai),如有損失可獲理賠。此外,Opyn也開始為Compound上的用戶質押資產提供保險服務。

隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。歡迎加入藍狐筆記群微信:pacinoli 

Tags:ETHEFIDEFIDEFETHPADefinity幣分配DefiBaydefi幣如何挖礦

PEPE幣
金色觀察 | 螞蟻礦機E3 4月或將停止以太坊挖礦_以太坊:Phantasia

近期,原計劃在伊斯坦布爾硬分叉中進行的ProgPoW又有了新的消息,但是升級時間仍為確定。消息一出,再次引發了人們對以太坊挖礦抗ASIC性的討論.

1900/1/1 0:00:00
央行數字貨幣漸行漸近 比特幣減產牛還能走多久?_數字貨幣:TCC幣

央行數字貨幣成為金融競爭新領域,中國在此領域已經走在前列。截至2月20日,在數字貨幣方面,央行數字貨幣研究所申請了65個專利,央行印制科學技術研究所申請了22個.

1900/1/1 0:00:00
加密貨幣市場再次暴跌 揭露的是一直存在的潛規則_加密貨幣:Genesis Finance

今日凌晨一點左右,收到了幣安維護完成的消息推送,而后打開行情軟件看價格果然再次站上了10200,當時心里是松了一口氣的,夜間安安穩穩保持震蕩問題不大,即使回調也在一定范圍內.

1900/1/1 0:00:00
金色前哨丨波卡將通過 Second State引入基于WebAssembly 的以太坊2.0虛擬機_區塊鏈:POLK

金色財經報道,2020年2月末,區塊鏈基礎軟件公司Second State獲得了Web3基金會的資金支持,雙方合作將把以太坊的WebAssembly虛擬機(Ewasm)引入波卡生態.

1900/1/1 0:00:00
耐克為何不接受加密貨幣付款?_加密貨幣:Likecoin

顯然,在過去的三年中,加密貨幣支付正變得越來越流行,尤其用于發展中國家的點對點支付。然而,同樣明顯的是,無論大商家還是小商家,都不想處理接受加密貨幣作為支付方式面臨的兩個主要障礙:波動性和安全性.

1900/1/1 0:00:00
我們常說的市值究竟是什么?_區塊鏈:BEAST

我們在很多區塊鏈大V以及項目方的白皮書里都看到過市值這兩個字眼,那究竟什么是市值,它的意義是什么呢?我們今天一起來看看!市值它的原意,指的是公司資產的市場價值.

1900/1/1 0:00:00
ads