ETH:去中心化金融贷款协议bZx攻击事件的启示

（在阿尔的艺术家卧室，梵高）

黑客在ETHDenver大会期间对bZx发起攻击，就像是对DeFi精心策划的一次精准伏击。虽然损失的金额不大，但它显然对过去两天的市场行情产生了一些影响。

什么是bZx事件？

虽然很多人称bZx事件为“攻击事件”，但它本质上更像是利用DeFi协议和产品的一次套利操控。“攻击者”充分利用DeFi的多个协议和产品的功能，以很低成本获得资金，通过操纵价格，实现获利。此次操作十几秒，也就是以太坊一个区块的时间。它发生在2020年2月15日以太坊区块高度9484688期间。

去中心化交易平台Ambient Finance完成650万美元融资:7月12日消息，去中心化交易平台 Ambient Finance 完成 650 万美元种子轮融资，BlockTower Capital领投，参投方包括Jane Street、Circle、Tensai Capital、Naval、Yunt Capital、Susa Ventures、Quantstamp和Hypotenuse Labs，个人投资者包括Ribbon Finance联合创始人Julian、The Block研究员Steven等。本轮融资将用于研发。[2023/7/12 10:50:21]

整个操作大致如下：

第一步，通过闪贷（蓝狐笔记：也就是Flashloan，闪贷可以不用抵押借贷，但必须在一个区块时间内完成还款）从dYdX中借出了10,000个ETH。

报告：比特币等区块链的去中心化程度并未达到预期:6月22日消息，根据Trail of Bits的说法，分布式账本技术（DLT）和包括比特币和以太坊在内的区块链可能比最初认为的更容易受到中心化风险的影响。

这家安全公司周二发布了一份题为《区块链是去中心化的吗？》的报告，这项研究是受美国政府国防高级研究计划局（DARPA）委托进行的。

该报告旨在调查包括比特币和以太坊在内的区块链是否真正去中心化，主要关注比特币。报告指出，过时的比特币节点、未加密的区块链矿池和大多数未加密的比特币网络流量只通过有限数量的ISP，可能会为不同参与者对网络进行过度中心化控制留下空间。

报告称，比特币节点的子网在很大程度上负责达成共识，并与矿工沟通，而“绝大多数节点对网络健康未产生有意义的贡献。”

报告作者还发现了基础设施中的漏洞，这是基于比特币协议流量未加密的事实，并且60%的网络流量只经过三个ISP。（Cointelegraph）[2022/6/22 4:58:28]

第二步，当“攻击者”拿到10,000个ETH后，它将其中5,500个ETH存入Compound作为抵押品，并借出112个wbtc。这112wbtc为后续抛售做准备。

动态 | 美国当局起诉两名黑客 涉嫌攻击去中心化交易所EtherDelta:据TheBlock消息，美国加州北区检察官办公室近日指控Elliot Gunton和Anthony Tyler Nashatka涉嫌在2017年12月入侵建立在以太坊区块链上的去中心化交易所 EtherDelta（以德）。根据起诉书，这两名黑客修改了EtherDelta的域名系统设置，以交易所的用户，获取他们的加密货币地址、私钥，并从这些加密货币地址中提取资金。根据起诉书，这两名黑客从EtherDelta的一名用户那里窃取了至少80万美元的加密货币。法庭文件没有提供黑客窃取的总金额的细节。[2019/9/22]

第三步，将1,300个ETH存入bZX，发起bZx保证金交易，借入5637.6个ETH，并通过Kyber的Uniswap储备库，兑换获得51.3个wbtc，导致产生极大的滑点。

声音 | 武汉大学崔晓辉：去中心化和加密技术能解决第三方高成本信任问题:据中华农林网消息，武汉大学国际软件学院院长崔晓辉接受采访时表示，食品安全区块链应用的总体思路是基于农业大数据的食品安全监管智能化应用技术，形成标准体系，建立智慧监管云平台，从而实现数据上链、共识验证，建立便于监管审计、溯源防伪的全流程追溯解决方案。采用去中心化和加密技术，能够解决长期困扰我们的第三方高成本信任机制验证模式问题。如果用区块链技术打通基因育种、饲料环保、规模养殖、生猪屠宰、食品加工和食品销售产业链全过程，建立猪肉生产全产业链管控云，就能共同构建猪肉生产流通全链条的食品安全保障平台。[2019/3/1]

第四步，wbtc的价格在Uniswap上被拉高3倍多，然后攻击者将从Compound借来的112wbct抛售，这导致产生6871.4个ETH的回报。

第五步，攻击者归还10,000ETH的dYdX闪贷。那么，这时攻击者的余额有71.4ETH。其中的6871.4ETH和未动用的3200ETH，加起来一共是10,071.4ETH。因此，偿还闪贷后，还剩余71.4ETH。此外，攻击者还剩余Compound和bZx的头寸，其中Compound里有5,500WETH抵押品和112wbtc债务，bZx有4337WETH债务和51wbtc的抵押（bZx部分无法）。根据市场价格，攻击者可以用大约4300ETH便可兑换出112wbtc，那么，也就是说攻击者归还112wbtc（用4300ETH左右）换回5500WETH，也就是1200ETH，那么加上之前71.4ETH，攻击者大约获利1,271.4个ETH，按照当时ETH280美元左右的价格，攻击者大约获利在35万美元左右。

无须无可的可组合性的另一面

DeFi是无须许可且可组合的，这些“货币乐高”可相互支持。好处是，利用其他货币协议迅速构建出产品和服务。以Maker的稳定币Dai为起点，构建出了Compound的借贷、Uniswap和kyber的去中心化交易、dydx保证金交易、pooltogether的加密乐透、dAppHub的Chai代币（Chai代币用赚取DSR利息的Dai生成）......为用户提供了全新的开放金融服务。

这一独特的属性属于DeFi，但同时它也是双刃剑，一旦其中的某个货币协议出问题，也会影响其它协议或产品。这次零成本的“攻击”运用了不同DeFi协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能，其中涉及到协议和产品，几乎是DeFi领域的半壁江山，dYdX、Compound、Uniswap/kyber、bZx等。

这次“攻击”之所以能实现就是基于这些无须许可的DeFi协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金，完全是通过利用DeFi协议和产品进行操作。其中关键的是闪贷不用抵押，只要在一个以太坊区块内偿还即可。由于不用抵押资产，这也是本次bZx“攻击”事件可以实现空手套白狼的关键起点，此外5倍的保证金交易导致攻击者可以低成本借入大量的代币。不过要最终达成目的，“攻击者”还需要通过价格操纵来实现，其核心是WBTC/ETH的价格操纵，通过拉升WBTC（大约是正常价格3倍左右），然后将其抛售产生收益。

其实此类事件不是第一次发生。蓝狐笔记之前也提到synthetix曾发生过的“攻击事件”《DeFi与加密世界的经济危机》。

去中心化预言机和DeFi保险需求的增加

由于DeFi具有潜在安全性的问题，bZx事件让去中心化预言机和DeFi保险再次进入人们的视野。在此次事件后，bZx计划与去中心化预言机项目Chainlink合作，以防止价格操控。除了Chainlink，其他的去中心化预言机也会有需求，毕竟单个预言机的风险相对较高。目前Tellor、Dos、Band、Nest等都在探索去中心化预言机的方向。

DeFi保险也日益重要。鉴于DeFi潜在的安全风险，DeFi保险可以打消不少用户参与的担忧，像Nexus Mutual、Opyn等DeFi保险项目开始为用户提供保险服务。根据Nexus Mutual的披露，当前一共有6位bZx用户在Nexus Mutual上购买了保险，一共价值8.7万美元的保险（绝大部分为两位用户的，一位为50,000Dai，一位为30,000Dai），如有损失可获理赔。此外，Opyn也开始为Compound上的用户质押资产提供保险服务。

随着DeFi领域锁定资金量级的增加，去中心化预言机和DeFi保险的需求也会随之相应增加。欢迎加入蓝狐笔记群微信：pacinoli 

标签：ETHDEFIEFIDEFCRETH2币DeFi WarriorJustDefiClever DeFi

世界币热门资讯