也許這個世界終歸是屬于聰明人的。
近日DeFi世界就遭到了聰明人的“攻擊”(exploit)。 2月16日,DeFi項目bZx被某個人或者團隊利用規則上的漏洞,在DeFi項目間騰挪套利,15秒內(一個以太坊區塊時間)獲得36萬美元的收益。多個DeFi明星項目如Compound,DyDx,Uniswap,kyber,bZx均卷入其中。
除Kyber外其余四個項目均位列DeFi前十,數據來源defiplus
事情經過
金色午報|12月25日午間重要動態一覽:7:00-12:00關鍵詞:Pi Network、希壤、Polygon、網易元宇宙
1. Pi Network:團隊正在為主網上線做最后的準備工作;
2. 日本稅務機構更新加密貨幣準則,適用于質押借貸,但不適用NFT;
3. 百度副總裁馬杰:希壤是一個負6.0版的元宇宙產品;
4. 中國傳媒大學發布“設計研究”課程結課作業展,元宇宙項目入選;
5. Polygon聯合創始人:承諾為零知識技術投資10億美元;
6. 網易與三亞市政府達成戰略合作,共建網易元宇宙產業基地。[2021/12/25 8:03:03]
據Trustnode和Hydro報道,“攻擊”利用了各個DeFi項目的優缺點,步驟分為六步。
金色午報 | 8月21日午間重要動態一覽:7:00-12:00關鍵詞:OMG、國產公鏈、流動性挖礦
1.中國央行今日開展2000億元逆回購操作。
2.拜登正式接受民主黨總統候選人提名。
3.OMG最突高漲至9.7美元 日內漲幅超100%。
4.QTUM突破5美元 創去年7月以來新高。
5.灰度報告:當前的比特幣市場結構與2016大牛市前類似。
6.螞蟻集團三季度利潤13億美元 較去年同比增長560%。
7.流動性挖礦項目grap.finance鎖倉量突破7500萬美金。
8.灰度報告:當前的比特幣市場結構與2016大牛市前類似[2020/8/21]
第一步,從dydx 0閃電貸(flashloan)借出1萬ETH。所謂“閃電貸”,就是不需要任何抵押物,只要借貸和還款在一個區塊時間內(以太坊上為15秒)完成即可。
金色晨訊 | 8月6日隔夜重要動態一覽:21:00-7:00關鍵詞:四大行、央行數字貨幣、Telegram
1.四大行正在大規模內測數字貨幣App可憑手機號完成轉賬。
2.CME比特幣期貨8月合約收報11850美元。
3.參與多項ICO執法行動的StevenPeikin將離開美國SEC。
4.美股區塊鏈概念股集體上漲 Overstock.com今年累漲1200%。
5.Telegram首席執行官否認正出售Telegram。
6.Kleiman律師:澳本聰前妻證詞表明澳本聰欺騙了法院。
7.瑞波對研發團隊XRPLLabs和產品Xumm繼續提供3年支持。
8.楊海坡:BCH社區治理是極大的失敗 分叉BCH不是營銷。
9.比特幣持續上漲,日內最低報11515美元,最低報11780.50美元。[2020/8/6]
第二步,把借出來的1萬ETH中的一半即5500ETH存入Compound,借出112 WBTC。
金色財經現場報道 人工智能工學博士周金:具有中介屬性的行業都是區塊鏈的可能應用場景:金色財經現場報道,在2018FINWISE東京紛智峰會上,人工智能工學博士、華晉國際AI事業部本部長周金在現場進行以《人工智能與區塊鏈技術》為題的演講,他指出:很多人都說2017年是人工智能的元年,2018年是區塊鏈的元年。提到人工智能,很容易被用來與人類進行對比,除了被稱為IQ的智能之外,還有被稱為情商的EQ等。到目前為止,就人工智能而言,我們可以認為,人腦一直被模仿,從未被超越,與其擔心人類被AI統治,不如進一步享受AI帶來的紅利。區塊鏈的技術應用主要分為兩大塊:加密貨幣及加密貨幣之外的部分。京東區塊鏈主要應用場景規劃涉及多領域,單從看起來的去中介化特性來看,具有中介屬性的行業都有可能的場景。例如電商、房產中介、其他各種中介等。區塊鏈能否成為電商等中介平臺的顛覆者還需拭目以待。[2018/5/21]
第三步,把剩下的4500ETH中的1300 ETH存入bZx,開5倍杠桿借出5637 ETH。
第四步,將這5637 ETH兌換為WBTC,因為bZx接入的預言機為Kyber,流動性來自Kyber Reserve,Kyber Reserve又鏈接至Uniswap WBTC pool,導致Uniswap WBTC價格被拉高,獲得51.34 WBTC
第五步,把Compound借出來的112 wBTC在Uniswap WBTC pool高價賣出(第四步把價格拉高了),獲得 6800 ETH
第六步,將3200 ETH(未用過)+ 6800 ETH [步驟5中賣出112 WBTC] = 10000ETH還給dydx
以太坊區塊高度9484688上的交易記錄
上面所有這些交易都在一個以太坊區塊(15秒內)完成。
最終從bZx旗下的交易平臺Fulcrum.trade提取ETH。隨后,bZx已關閉其Fulcrum交易平臺進行維護,bZx聯合創始人Kyle Kistner表示,一部分ETH已經丟失。據分析,“攻擊者”盈利約36萬美元。
事件后續
據Defiplus數據,這次攻擊事件似乎對bZX沒有什么影響。2月16日,bZX中鎖倉的ETH減少4500枚,想必有“攻擊者”提取的功勞。
不過,僅僅經過一天,2月17日bZX中鎖倉的ETH增加了近1.4萬枚,總額達到4.2萬枚。
對于此次事件,bZx也做出了回應,bZx表示用戶損失為零,從協議角度看只是有人借了一筆貸款,從借款人角度看,和其他借款沒有什么區別。貸款者與其他貸款一樣要支付利息。實際上,它目前正在向貸出方支付很高的利率。只要它是永久借款人,對貸方來說就是一個很大的福音。
攻擊者目前剩下60萬個wBTC抵押品。我們將使用它來流轉利息和退出流動性給現有的iETH持有者。我們將使用管理員密鑰來完成。對于我們來說,這是一個非常困難的決定,但不能掉以輕心。
目前,基于存在虧損的想法,iETH供應出現了恐慌和出逃。但是,只要我們有這名借款人并確保他們繼續支付利息,那么這筆資金就很健康,而且將繼續如此。
我們將盡快發布更詳細的報告。現在,我們想向用戶保證這筆資金實際上是安全的。任何貸方都不會受到攻擊的影響。
因為,bZX用到了管理員密鑰來凍結資金,影響到了不少人對DeFi的疑慮。
萊特幣創始人李啟威在推特上表示,這就是我不相信DeFi的原因。這是兩個世界中最糟糕的。大多數DeFi可以被一個中心化的部門關閉,所以它只是一個去中心化的“戲院”。然而,除非我們增加更多的中心化,否則沒有人能夠撤銷黑客攻擊或漏洞利用。
金色財經 區塊鏈2月24日訊 富國銀行(Wells Fargo)因一起涉嫌長達15年的違法行為被罰款30億美元,預計數百萬客戶受到影響.
1900/1/1 0:00:00幾個月以前,我加入了 Turbo-Geth 團隊,開始主動給 Trubo-Geth 客戶端貢獻代碼.
1900/1/1 0:00:00金色財經2月15日訊,火幣全球站發布HT一月月報,報告稱HT一月整體交易量環比12月提升 65.43%,HT/USDT 價格上漲 24.1%.
1900/1/1 0:00:00PeckShield 團隊在上一篇文章《PeckShield:硬核技術解析,bZx協議遭黑客漏洞攻擊始末》中分析了 bZx 于02月15日遭到黑客一次可組合資產流動性攻擊.
1900/1/1 0:00:00從BTC 2014-2020年長期走勢能看出,大方向上整體是向上攀升的,BTC大部分時間運行在一個上升通道內,每次觸及通道下邊線都是階段性底部蓄勢階段,隨后一段時間便出現一波趨勢性拉升行情.
1900/1/1 0:00:00區塊鏈的使用在世界各地呈爆炸式增長態勢。但是,盡管這項技術有很多擁護者,但技術的傳播一直都不是那么均衡。其應用也受到諸多因素的制約,包括基礎設施建設、當地資源和監管等.
1900/1/1 0:00:00