什么是bZx事件����?黑客在ETHDenver大會(huì)期間對(duì)bZx發(fā)起攻擊,就像是對(duì)DeFi精心策劃的一次精準(zhǔn)伏擊��。雖然損失的金額不大�����,但它顯然對(duì)過(guò)去兩天的市場(chǎng)行情產(chǎn)生了一些影響��。
什么是bZx事件?
雖然很多人稱bZx事件為“攻擊事件”����,但它本質(zhì)上更像是利用DeFi協(xié)議和產(chǎn)品的一次套利操控����。“攻擊者”充分利用DeFi的多個(gè)協(xié)議和產(chǎn)品的功能,以很低成本獲得資金�����,通過(guò)操縱價(jià)格��,實(shí)現(xiàn)獲利。此次操作十幾秒�����,也就是以太坊一個(gè)區(qū)塊的時(shí)間�����。它發(fā)生在2020年2月15日以太坊區(qū)塊高度9484688期間���。
整個(gè)操作大致如下:
第一步�,通過(guò)閃貸(藍(lán)狐筆記:也就是Flashloan�����,閃貸可以不用抵押借貸���,但必須在一個(gè)區(qū)塊時(shí)間內(nèi)完成還款)從dYdX中借出了10.000個(gè)ETH��。
第二步���,當(dāng)“攻擊者”拿到10.000個(gè)ETH后,它將其中5.500個(gè)ETH存入Compound作為抵押品�����,并借出112個(gè)wbtc。這112wbtc為后續(xù)拋售做準(zhǔn)備��。
第三步���,將1.300個(gè)ETH存入bZX��,發(fā)起bZx保證金交易�����,借入5637.6個(gè)ETH,并通過(guò)Kyber的Uniswap儲(chǔ)備庫(kù)��,兌換獲得51.3個(gè)wbtc��,導(dǎo)致產(chǎn)生極大的滑點(diǎn)�����。
第四步���,wbtc的價(jià)格在Uniswap上被拉高3倍多��,然后攻擊者將從Compound借來(lái)的112wbct拋售���,這導(dǎo)致產(chǎn)生6871.4個(gè)ETH的回報(bào)�����。
第五步���,攻擊者歸還10.000ETH的dYdX閃貸。那么���,這時(shí)攻擊者的余額有71.4ETH��。其中的6871.4ETH和未動(dòng)用的3200ETH�����,加起來(lái)一共是10.071.4ETH���。因此,償還閃貸后�,還剩余71.4ETH。此外��,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5.500WETH抵押品和112wbtc債務(wù)���,bZx有4337WETH債務(wù)和51wbtc的抵押(bZx部分無(wú)法)�。根據(jù)市場(chǎng)價(jià)格��,攻擊者可以用大約4300ETH便可兌換出112wbtc����,那么,也就是說(shuō)攻擊者歸還112wbtc(用4300ETH左右)換回5500WETH��,也就是1200ETH�����,那么加上之前71.4ETH�����,攻擊者大約獲利1.271.4個(gè)ETH��,按照當(dāng)時(shí)ETH280美元左右的價(jià)格��,攻擊者大約獲利在35萬(wàn)美元左右���。
無(wú)須無(wú)可的可組合性的另一面
DeFi是無(wú)須許可且可組合的�����,這些“貨幣樂(lè)高”可相互支持����。好處是�����,利用其他貨幣協(xié)議迅速構(gòu)建出產(chǎn)品和服務(wù)�。以Maker的穩(wěn)定幣Dai為起點(diǎn),構(gòu)建出了Compound的借貸����、Uniswap和kyber的去中心化交易、dydx保證金交易���、pooltogether的加密樂(lè)透�����、dAppHub的Chai代幣(Chai代幣用賺取DSR利息的Dai生成)......為用戶提供了全新的開(kāi)放金融服務(wù)�����。
這一獨(dú)特的屬性屬于DeFi����,但同時(shí)它也是雙刃劍,一旦其中的某個(gè)貨幣協(xié)議出問(wèn)題�,也會(huì)影響其它協(xié)議或產(chǎn)品。這次零成本的“攻擊”運(yùn)用了不同DeFi協(xié)議和產(chǎn)品的閃貸����、保證金交易、抵押借貸�����、去中心化交易等功能��,其中涉及到協(xié)議和產(chǎn)品���,幾乎是DeFi領(lǐng)域的半壁江山,dYdX��、Compound��、Uniswap/kyber、bZx等����。
這次“攻擊”之所以能實(shí)現(xiàn)就是基于這些無(wú)須許可的DeFi協(xié)議和產(chǎn)品的可組合性。這次攻擊的厲害之處在于攻擊者并沒(méi)有動(dòng)用自有資金����,完全是通過(guò)利用DeFi協(xié)議和產(chǎn)品進(jìn)行操作。其中關(guān)鍵的是閃貸不用抵押�����,只要在一個(gè)以太坊區(qū)塊內(nèi)償還即可����。由于不用抵押資產(chǎn),這也是本次bZx“攻擊”事件可以實(shí)現(xiàn)空手套白狼的關(guān)鍵起點(diǎn)�,此外5倍的保證金交易導(dǎo)致攻擊者可以低成本借入大量的代幣。不過(guò)要最終達(dá)成目的��,“攻擊者”還需要通過(guò)價(jià)格操縱來(lái)實(shí)現(xiàn)��,其核心是WBTC/ETH的價(jià)格操縱���,通過(guò)拉升WBTC(大約是正常價(jià)格3倍左右)��,然后將其拋售產(chǎn)生收益����。
其實(shí)此類事件不是第一次發(fā)生。藍(lán)狐筆記之前也提到synthetix曾發(fā)生過(guò)的“攻擊事件”《DeFi與加密世界的經(jīng)濟(jì)危機(jī)》�����。
去中心化預(yù)言機(jī)和DeFi保險(xiǎn)需求的增加
由于DeFi具有潛在安全性的問(wèn)題��,bZx事件讓去中心化預(yù)言機(jī)和DeFi保險(xiǎn)再次進(jìn)入人們的視野�。在此次事件后,bZx計(jì)劃與去中心化預(yù)言機(jī)項(xiàng)目Chainlink合作�,以防止價(jià)格操控。除了Chainlink�����,其他的去中心化預(yù)言機(jī)也會(huì)有需求����,畢竟單個(gè)預(yù)言機(jī)的風(fēng)險(xiǎn)相對(duì)較高。目前Tellor�����、Dos�、Band、Nest等都在探索去中心化預(yù)言機(jī)的方向��。
DeFi保險(xiǎn)也日益重要��。鑒于DeFi潛在的安全風(fēng)險(xiǎn)��,DeFi保險(xiǎn)可以打消不少用戶參與的擔(dān)憂���,像Nexus Mutual����、Opyn等DeFi保險(xiǎn)項(xiàng)目開(kāi)始為用戶提供保險(xiǎn)服務(wù)�����。根據(jù)Nexus Mutual的披露��,當(dāng)前一共有6位bZx用戶在Nexus Mutual上購(gòu)買(mǎi)了保險(xiǎn)��,一共價(jià)值8.7萬(wàn)美元的保險(xiǎn)(絕大部分為兩位用戶的�,一位為50.000Dai,一位為30.000Dai),如有損失可獲理賠���。此外����,Opyn也開(kāi)始為Compound上的用戶質(zhì)押資產(chǎn)提供保險(xiǎn)服務(wù)�����。
隨著DeFi領(lǐng)域鎖定資金量級(jí)的增加�����,去中心化預(yù)言機(jī)和DeFi保險(xiǎn)的需求也會(huì)隨之相應(yīng)增加��。
小編推薦閱讀
