BSP:如何空手套白狼51个BTC？

作者：

时间：1900/1/1 0:00:00

从昨天晚上所有DeFi 相关的群里就热闹了起来主要是因为 bZx 受到 Oracle (预言机)攻击，存币用户受到了损失。

很多分析没有一步一步解释黑客是怎么通过声东击西，在5个 DeFi 产品中，以0成本套利。

我们梳理了整个攻击过程。

结论：黑客通过多合约调用，在一笔链上交易中，用0抵押金，让bZx 借贷池损失51.34 BTC，在Compound 得到18w 美金等值的存款。 bZx 锁定管理权限，黑客没有成功提取51.34 BTC 盈利。

韩国金融监管局今日将与各交易所开会讨论如何判断加密资产的证券属性:6月2日消息，韩国金融监管局（FSS）将于今日召集Gopax、Bithumb、Upbit、Korbit、Coinone等5家加密交易所与数字资产交易所协会DAXA举行非公开会议，就判断个别虚拟资产的证券属性的细节问题等进行讨论。FSS计划在审查虚拟资产证券时提出注意事项，并分享Upbit和Korbit等虚拟资产交易所自行判断证券的例子。[2023/6/2 11:53:48]

简单介绍一下 bZXbZx是一种去中心化的保证金交易协议。 Fulcrum （bZx 产品名）的功能是能够使用代币作为抵押来借贷。为了确定需要多少抵押品去借钱，bZx使用Kyber作为链上预言机来检查抵押品和借贷的比例。简单来说， bZx 类似一家银行，用户通过抵押虚拟货币，加杠杆借贷。和银行一样，用户抵押100元的房子（BTC, ETH） , 换出 66元的现金（DAI, USDC ）但是银行的借款，贷款，清算都是一家机构独立完成。然而bZx 的保证金交易依赖 Kyber 的链上流动性和报价。也就是说 bZx 对抵押品的价格的估算，是依靠Kyber 完成的。我们了解一下Kyber网络的功能。Kyber网络从储备（Reserve）中获取流动性。当用户想要在两个代币A和B之间进行交易时，主Kyber合约将查询所有已注册的储备金以获取A / ETH和ETH / B之间的最佳汇率，然后使用所选的两个储备金进行交易。

复旦大学教授许多奇：当今国际社会首当其冲的问题是如何判定数字货币法律性质:日前在金融法治菁英论坛上，复旦大学法学院教授许多奇表示，如何监管加密数字货币是当今国际社会普遍关注的问题，而首当其冲的问题是加密数字货币的法律性质判定问题，司法机关有关加密数字货币属性的判定能否成为实现有效监管的基础？在众多司法辖区的多种监管思路中我们应作何种选择？对于这些问题的思考和深入研究对于实现对加密数字货币的有效监管大有裨益。（中国贸易报）[2020/4/29]

黑客通过操控Kyber 和 Uniswap WBTC/ ETH 的价格，完成了空手套白狼的交易。

动态 | 200余名全球执法人员参加国际犯罪会议，探讨如何制止加密犯罪:据TheNextWeb报道，本周，根据澳大利亚联邦警察（AFP）的声明，超过200名来自世界各地的执法人员将出席在布里斯班举行的国际犯罪会议，共同探讨寻找加密犯罪的方法。AFP代理局长Justine Gough表示，加密货币和加密通信等技术的进步已经改变了罪犯获取和隐藏资产的方式，抓住并消除犯罪阻止他们获利，是打击有组织的犯罪网络最有效的方法之一。[2019/11/14]

黑客攻击步骤：

从dydx , 0抵押物，借 1万个 ETH

在Compound 存 5500 ETH, 借 112 BTC [这笔钱最后没有还！]

声音 | 虫哥：不管市场如何两个原因让我对比特币的信仰不会变:今天江西世星科技在江西抚州才都电子科技产业园举行厂区开业典礼。原壹比特创始人、亿算科技创始人虫哥分享称，半导体芯片在人才集中的大城市完成研发，然后在内地城市落地更划算。而其目前关注两块业务。第一是从近阈值技术研发高算力低功耗制定芯片。第二，研发 POC容量证明这类新型的绿色环保节能 POW挖矿共识机制。2018年数字货币进入寒冬，但他依然拥有坚定信念，理由有两个。其一，比特币第一次用密码学确保了个人数字资产不可侵犯。第二，比特币基于去中心化、数量有限、不可伪造等特点，是极具流动性的、可抵御通货膨胀的收藏品。[2019/1/11]

在bZx 存1300 ETH, 5倍杠杆做空，借 5637 ETH [这笔钱最后也没有还！]

通过Kyber Reserve 到 Uniswap WBTC pool 卖5637 ETH [150万美金], 获得 51.34BTC [51万美金]