DEF:攻击者净赚35万美元 DeFi如何解决不道德套利与中心化问题？

一个“聪明的”交易者通过去中心化金融（DeFi）领域的各种协议，净赚了35万美元的巨额收益。

一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵，他们能够获得大量的以太坊。

CertiK：Poly Network攻击者已将部分ETH转至EOA地址:金色财经报道，据CertiK官方推特发布消息称，Poly Network攻击者已将约566.4枚ETH转至EOA地址（0x712）。1007.4枚ETH也被转入EOA地址（0xcC2bb）。[2023/7/10 10:12:53]

DeFi投资公司Stake Capital的创始人Julien Bouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。

Poly Network攻击者已将约1.919亿OOE token转移到0x706开头的EOA 地址:金色财经报道，据PeckShieldAlert监测，Poly Network攻击者已将约1.919亿OOE token转移到0x706开头的EOA 地址。[2023/7/9 22:26:21]

他指出，1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound，用于wrapped BTC（以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了，于是黑客套现获利，偿还了最初的贷款。

Cream Finance攻击者在过去6个月内将2100万枚DAI换成1.15万枚ETH:金色财经报道，据派盾预警监测，Cream Finance闪电贷攻击者将50万枚DAI兑换为约278枚ETH，并转入TradeOgre地址，在过去6个月内已将2100万枚DAI换成1.15万枚ETH，并将其转移到TradeOgre地址。

该地址目前持有价值1200万美元的加密货币，包括3,890枚ETH和500万枚DAI。此前去年10月消息，DeFi协议Cream Finance遭闪电贷攻击，损失超1.3亿美元。[2023/5/18 15:10:32]

但是，这个黑客告诉了人们各种DeFi工具如何一起使用，以获得不道德的利润，他或她还强调了这些DeFi工具的中心化程度。

昨天，维护Fulcrum协议的bZx发布了最新情况。该公司声称，其平台上的用户无一损失。

该平台还表示，攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。

但是，要做到这一点，平台需要使用它的“管理密钥”。

从本质上讲，这个管理密钥很难嵌入到协议中，其允许bZx在不得已的情况下控制任何智能合约（资金都在智能合约中）。管理密钥的目的正是为了某些情况，即系统出现了问题，同时其中包含了大量的资金。

但是，管理密钥证明了中心故障点的存在，用户必须信任交易背后的团队，相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任，这似乎是一个相当大的弱点。

DeFi协议希望有一个安全保障机制，这并不奇怪。以太坊最大的实验项目——The DAO——曾经持有14%的以太坊——由于代码错误而失败了。结果，整个以太坊区块链被重写，这样每个人都能拿回他们的钱。但此举破坏了网络，招致了很多批评。

这一次，Fulcrum将使用它的管理密钥来节省时间，但是，此举彻底暴露了其中心化的本质，它产生的问题比答案更多。

标签：DEFDEFIEFIETHDefinixDeFireXDEFIETHER币

XRP热门资讯