BTC:如何空手套白狼51個BTC？_NBS

從昨天晚上所有DeFi 相關的群里就熱鬧了起來主要是 因為 bZx  受到 Oracle (預言機)攻擊， 存幣用戶受到了損失 。 

很多分析沒有一步一步解釋黑客是怎么通過聲東擊西， 在5個 DeFi 產品中， 以0成本套利。 

我們梳理了整個攻擊過程。

結論：黑客通過多合約調用，在一筆鏈上交易中， 用0抵押金， 讓bZx  借貸池損失51.34 BTC， 在Compound 得到18w 美金等值的存款。 bZx 鎖定管理權限，黑客沒有成功提取51.34 BTC 盈利。 

Uniswap基金會：將在未來幾周討論如何部署超437萬枚ARB:金色財經報道，Uniswap 基金會表示將把 Arbitrum 分配的 4,378,188 枚 ARB 發送到 Arbitrum 上 Uniswap 基金會擁有的多重簽名地址（90xF4E08 開頭），接下來幾周將啟動關于如何部署這些資金的社區討論。[2023/4/18 14:11:14]

簡單介紹一下 bZXbZx是一種去中心化的保證金交易協議。 Fulcrum （bZx 產品名）的功能是能夠使用代幣作為抵押來借貸。為了確定需要多少抵押品去借錢，bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。簡單來說， bZx 類似一家銀行， 用戶通過抵押虛擬貨幣， 加杠桿借貸。和銀行一樣， 用戶抵押100元的房子（BTC, ETH） , 換出 66元的現金（DAI, USDC ）但是銀行的借款， 貸款， 清算都是一家機構獨立完成。然而bZx 的保證金交易依賴 Kyber 的鏈上流動性和報價。也就是說 bZx 對抵押品的價格的估算， 是依靠Kyber 完成的。我們了解一下Kyber網絡的功能。Kyber網絡從儲備（Reserve）中獲取流動性。當用戶想要在兩個代幣A和B之間進行交易時，主Kyber合約將查詢所有已注冊的儲備金以獲取A / ETH和ETH / B之間的最佳匯率，然后使用所選的兩個儲備金進行交易。

動態 | Kyle Samani發推質疑Block.one如何在兩年時間花掉 8 億美元:著名區塊鏈投資機構 Multicoin 創始合伙人 Kyle Samani 發推質疑 EOS 背后的開發公司 Block.one 如何在兩年時間中燒掉 8 億美元。Kyle Samani 發表推文稱，如果 Block.one 通過 ICO 融資了 40 億美元，現在的資產負債表上有 32 億美元的資產，那么這家有 200 名員工的公司如何在兩年時間里花掉了 8 億美元現金？Kyle Samani 還稱，Block.one 進行了 1.8 億美元風險投資，但這不是支出，即便把這些投資的賬面資產都減記為 0 ，時間也不夠用。而 Staked.us 的聯合創始人 Jonathan Marcus 則表示，Block.one 花費的那 8 億美元中，最少有 5.3 億美元用于股權回購，因為 Block.one 過去兩年共進行了兩次股權回購，一次花費了 3 億美元，最近又回購了 2.3 億美元的股權。[2019/6/3]

黑客通過操控Kyber 和 Uniswap WBTC/ ETH 的價格， 完成了空手套白狼的交易。 

聲音 | Circle首席執行官：加密和區塊鏈產業是對公民社會最終如何運作基礎的再設計:據Cointelegraph消息，Circle首席執行官Jeremy Allaire在世界銀行集團和國際貨幣基金組織（IMF）2019年春季會議上表示，加密和區塊鏈產業是對公民社會最終如何運作的基礎根本性的重新設計。Allaire認為，加密和區塊鏈產業不僅關乎數字支付，還關乎一種新的基礎設施，用于記錄重要信息，并為構建解決方案提供一個更加去中心化、更具彈性的基礎。[2019/4/12]

黑客攻擊步驟 ： 

金色財經現場報道 360官方人員現場展示如何攻擊EOS漏洞:金色財經現場報道，EOS區塊鏈平臺漏洞媒體溝通會上，360官方人員現場展示了是如何攻擊的，攻擊展示圖片見下圖。[2018/5/29]

從dydx , 0抵押物， 借 1萬個 ETH

在Compound  存 5500 ETH,  借 112 BTC [這筆錢最后沒有還！]

在bZx 存1300 ETH, 5倍杠桿做空， 借 5637 ETH [這筆錢最后也沒有還！]

通過Kyber Reserve 到 Uniswap WBTC pool  賣5637 ETH [150萬美金], 獲得 51.34BTC   [51萬美金]

更細節的交易順序 

     5.把Compound 借出來的 112 BTC ， 在 Uniswap WBTC pool 賣112 WBTC, 獲得 6800 ETH

    6.將3200 ETH [從來沒用過] +  6800 ETH [賣112 BTC 獲利] = 10000 ETH  還給dydx 

那么問題來了：誰賺了錢 ？誰賠了錢？到底誰犯了錯？ 

結論 ： 

Compound 得到了 2,213.26 ETH 充值，$ 359,839.76 的 WBTC 借貸。清算人會賺錢。

dydx 被免費使用。0收入。  

Kyber 的 Proxy 不夠強壯。

Uniswap 淺的池子根本不能做Oracle 。

bZx 的 iETH 池充值的人損失了 ，但是WBTC 池充值的人賺錢了。所以bzx 鎖了WBTC 池黑客的錢， 準備付給iETH 池子損失的人。

利益相關： 

DDEX Margin 是一個去中心化交易平臺， 可以杠桿交易， 借貸， 生息。DDEX Margin 通過在以太坊上的智能合約完成100%保證金交易。

隨存隨取， 秒賺利率， USDT, USDC, DAI, ETH, WBTC 

最高5倍杠桿， 看漲看空 ETH, BTC 

智能合約由MakerDao 外部審計團隊 PeckShield 保駕護航 

Tags：BSPNBSETHBTCBSP價格nbs幣最新消息1ETHbtc期貨交易平臺要交稅么

FIL