?Arbs利用DeFi僅幾秒鐘賺了90萬美元，引出DeFi中的問題_EFI:My Defi Legends

編者按：本文來自頭等倉區塊鏈研究院，Odaily星球日報經授權轉載。Arbs利用DeFi僅幾秒鐘賺了90萬美元，事件一出現，發人深省。上周末，美國發生bZx攻擊事件，給去中心化金融帶來沉重打擊。DeFi粉絲們，今天的重點是圍繞bZx攻擊事件，也是DeFi的首個重大攻擊事件。為何該次攻擊要加上“”雙引號？用戶為何質疑DeFi是否足夠去中心化？價格預言機潛在的漏洞等，有許多問題亟待探討。獲利90萬美元，引出DeFi的“去中心化”問題

DeFi增強了金融系統，但也加劇了金融攻擊。過去四天，有人兩次利用了bZx的DeFi交易協議。第一次是在情人節，收益約1,271ETH，而第二次是昨天夜晚，收益約為2,378ETH。兩次攻擊收益分別價值32萬美元和60萬美元，當時1ETH等于250美元。將本次事件簡化，交易員使用了閃電貸，沒有提供擔保，用部分貸款對某種代幣開空或開多，另一部分貸款在低流動性市場中買入加密貨幣，推高加密貨幣價格，從而獲得空頭或多頭利潤。第一次攻擊使用了5個DeFi協議，第二次攻擊使用了4個DeFi協議。兩次攻擊都是在一個15秒的以太坊區塊中完成，第一次攻擊網絡手續費為8.21美元，第二次攻擊為110美元，沒有其他費用。兩次攻擊是這樣進行的

現場丨Robert?Alice項目創始人Ben Gentilli：數字藝術時代已經來了:金色財經現場報道，由Web3基金會主辦的Web3大會10月29日在上海舉行。在圓桌論壇“對話佳士得：區塊鏈文化、NFT和藝術市場”上，佳士得亞太區市場戰略負責人Georgina Hilton表示，人們已經在利用科技創作藝術，商業藝術屆關注到區塊鏈數字藝術品是大趨勢，佳士得需要與時俱進，NFT可以提高藝術品的透明度和流動性。Robert?Alice項目創始人Ben Gentilli表示，佳士得注意到自己作品的收藏價值，然后在佳士得拍賣，受到區塊鏈保護，開創了全新的收藏品類，數字藝術時代已經來了。[2020/10/29]

行情 | ?A股開盤：深證區塊鏈50指數上漲0.02%:A股開盤，上證指數報2925.12點（-0.05%），深證成指報10942.04點（-0.01%），深證區塊鏈50指數報3330.95，上漲0.02%。區塊鏈板塊上漲1.16%，198只概念股中，96漲95跌6平1停牌。其中，惠城科技、富通鑫茂漲停，*ST高升（-4.90%）領跌。

數字貨幣板塊上漲2.31%，32只概念股28漲4跌。四方精創（+8.90%）領漲，華力創通（-5.61%）領跌。[2020/2/13]

拼搭具有兩面性

關于這些攻擊，有幾點值得注意的地方。首先，攻擊突顯了可組合金融產品（即所謂的“貨幣拼搭”)的絕對權力。交易員之所以能夠成功利用這些漏洞，是因為這個系統是如此無縫地互聯在一起。一筆借貸平臺的貸款在另一個交易平臺上用來開5倍空。一家交易所從第二交易所那里獲得流動性。一個交易所的價格影響第二個交易所的合約。這種緊密聯系可以創造出更快、更便宜、更具創新的金融產品。但增加的復雜性也導致了潛在的攻擊，使系統變得脆弱。構建者防護系統和阻止攻擊將經歷一個學習曲線階段。推卸責任

公告 | Asproex（阿波羅）完成獨角獸項目?ANT第二輪活動結束:據官方公告，2020年1月13日（GMT/UTC+8），Asproex（阿波羅）交易所已完成獨角獸項目ANT第二輪活動，第三輪ANT活動將于2020年2月11日14:00（GMT/UTC+8）進行。詳情可查看原文鏈接。

ANT（Nature Token）是?款公鏈，通過創新數字貨幣價格和價值穩定機制，使得Nature Token的數字貨幣ANT可以始終保持穩定價格。此外，在支付場景上，Nature Token 研發了豐富的軟件和硬件產品，且做了深度運營，其應?技術場景是黃金挖礦，總發?量1.5億枚，目前已成功風投比特幣礦場挖礦和韓國退稅區塊鏈項目。得到了億鏈聯盟、夢幻社區，眾志社區、金旺社區，JR社區、大F社區、眾鏈社區、長城社區、靜靜社區、七公子聯盟、幣火社區、西飛資本、幣添財社區、鯊魚社區、瀟瀟社區、女神社區、文藝社區、藍庭社區的大力支持。[2020/1/13]

用戶對此有諸多指責。有人認為，閃電貸和可組合性產品是危險的工具，濫用的時機已經成熟。第一次攻擊中，bZx存在代碼漏洞，致使黑客開出了一個5倍的空頭倉位，在大額負擔保情況下成功交易。系統應該禁止交易，但由于代碼中存在漏洞，沒有禁止交易。bZx采用的是去中心化交易所KyberNetwork的市場價格。許多人其中包括Uniswap的創始人HaydenAdams在一次采訪中指出，采用當前的市場價格，而不是像時間加權平均價這樣的解決方案，是有風險的。雖然bZx的聯合創始人KyleKistner與TomBean在一次采訪中表示，在第一次攻擊中，系統價格并沒有產生什么影響。但bZx賬戶上的一條推文稱，預言機被操控導致第二次攻擊。創始人于是決定將ChainLin預言機作為Kyber價格的補充。以太坊創始人VitalikButerin在推特上表示，Uniswap的第2版本將能阻止此類攻擊。雖然責備攻擊者無可厚非，但就連責備與否，人們也劃分成兩派。一種觀點是，攻擊者只是知道如何正確使用DeFi樂高資金，套利獲得豐厚回報。另一種看法是，這實際是一場攻擊，交易員利用了bZx系統漏洞，從而濫用協議。緊急措施

公告 | Asproex（阿波羅）獨角獸打新項目 ?ANT開盤漲幅達75%:據Asproex（阿波羅）行情顯示，獨角獸打新項目ANT于新加坡時間2019年12月28日20:00（GMT/UTC+8）開通ANT/USDT 交易對，開盤價為0.16USDT，現價為0.28USDT，五分鐘時間，漲幅達75%。ANT項目第二輪申購將于2020年1月13日14：00正式開啟。

據了解，ANT（全稱：NaTure Token）發行總量為1.5億枚，是一種全新的點對點的電子貨幣系統，具有完善的數字銀行系統功能和數字資產交易平臺職能。[2019/12/29]

bZx團隊找到了一種方法，立馬“停用”協議上的某些功能，減輕兩次攻擊之后造成的傷害。甚至系統設計規定，更改狀態只能在12小時的緩沖之后完成，也就是在管理員惡意操縱協議時警醒用戶。但是在第一次攻擊之后，bTz刪除了預言機代幣注冊表中的白名單代幣，從而停止了交易和借貸，因為白名單不受時間鎖的保護。出借業務沒有受到影響。為了防止第一次攻擊后出現任何實際損失，bZx會繼續使用攻擊者在協議中留下的抵押品，為違約貸款提供服務，根據bZx的假設，這些抵押品可以支付200多年的利息。在大多數情況下，由于貸款被超額抵押，抵押品會被清算，系統會識別出損失，從而阻止協議中的貸款人。在本次攻擊中，幸虧有防護措施，抵押品才沒有被清算。bZx團隊昨晚在一篇報道中表示:“根據協議的規定，由于攻擊者的負債超過了資產，不用考慮道德因素，可以公平地沒收攻擊者的資金。”bZx表示，他們還將針對第二次攻擊“延遲實現損失”。具體細節尚未披露。bZx指出，雖然他們找到了暫停交易的方法，并決定沒收攻擊者的抵押品，但是這是從用戶的利益角度著想。團隊認為，去中心化治理系統”

批評人士指出，管理團隊可以隨便停用DeFi平臺，根本并非去中心化系統。萊特幣的創始人查理·李認為:“大多數DeFi可以被一個中心化管理機構關閉，所以DeFi只是一個去中心化的劇院。”那么，DeFi今天完全去中心化了嗎?

答案是否定的。DeFi團隊對自己的平臺有不同程度的控制權，比如防護措施中的bZx時間緩沖，要求不止一方批準更改等。少數項目根本沒有能力采取單方控制。第一，與傳統金融機構和中心化加密交易所相比，用戶對資金和信息的控制程度還是變大許多。bZx可以暫停交易，但他們無法完全控制整個系統。這點與中心化交易所截然不同，中心化交易所的用戶完全信任管理層，預防資金流失，然而已經發生資金流失的情況了。第二，透明度提高了。在DeFi中，由于大多數平臺的代碼是開放的，用戶可以準確地驗證自己資金的位置以及使用狀況。因此分析人士才能在bZx被黑事件發生僅僅幾分鐘后就對其進行剖析。當然，這也是交易員能在第一時間找到漏洞的原因。更具組合性、更透明、更少的第三方干預和控制，將為DeFi體系帶來積極效益。這些經歷都只是成長中的煩惱，最終會使整個體系變得更加強大。

Tags：EFIDEFDEFIBZXMy Defi LegendsfdudefiDefinexBZX價格

以太坊最新價格