(在阿爾的藝術家臥室,梵高)
黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。
什么是bZx事件?
雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。
去中心化隱私服務協議 Automata Network推出跨鏈橋Carrier:金色財經報道,去中心化隱私服務協議 Automata Network推出跨鏈橋Carrier,目前已部署上線。目前Carrier支持 12 條鏈,包括 Solana、Ethereum、BNB Chain、Polygon、Arbitrum、Avalanche、Oasis (Emerald)、Fantom、Acala、Klaytn、Celo 和 Moonbeam。
Carrier 由 Wormhole 提供底層支持,由 Automata Network 團隊開發,其零跟蹤隱私政策能有效防止所支持網絡上的數據和元數據的收集與跟蹤。[2023/3/10 12:54:36]
整個操作大致如下:
The Graph宣布在去中心化的GitHub替代方案Radicle托管其治理協議:金色財經報道,Web 3.0分析和查詢平臺The Graph宣布將在Radicle管理其治理協議,即Graph Improvement Proposal(GIP)流程。所有未來的協議治理也將在Radicle上,后者是去中心化的GitHub替代方案。[2021/3/12 18:38:20]
第一步,通過閃貸(藍狐筆記:也就是Flashloan,閃貸可以不用抵押借貸,但必須在一個區塊時間內完成還款)從dYdX中借出了10,000個ETH。
第二步,當“攻擊者”拿到10,000個ETH后,它將其中5,500個ETH存入Compound作為抵押品,并借出112個wbtc。這112wbtc為后續拋售做準備。
Synthetix CEO:目前DeFi還未實現“完全去中心化”:Synthetix首席執行官Kain Warwick在接受采訪時回答了關于DeFi的幾個問題。具體如下:1. 比特幣是否在DeFi競爭中失敗了?Warwick回答稱:比特幣從一開始就沒有參與DeFi競賽。以太坊擁有可編程貨幣、智能合約,功能完備。2. 鑒于bZx近期連續遭遇攻擊,DeFi目前面臨的主要風險是什么?出路又是什么?Warwick回答稱:DeFi目前還處于非常早期的實驗階段,因此問題是一定會出現的。雖然經過多次審計,但幾乎不可能說某個系統中完全沒有bug。我認為最大的風險之一是,隨著新系統的加入,這種復雜性及范圍將會增加,很難對其影響進行推理。3. DeFi到底有多么去中心化?Warwick回答稱:將項目稱為“去中心化”需要考慮很多方面,無論是治理還是升級過程或其他什么。到目前為止,DeFi還沒有達到“完全去中心化”的階段。(AMBCrypto)[2020/3/29]
第三步,將1,300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。
聲音 | 比特幣開發者Jimmy Song:去中心化是比特幣相對于競爭幣成功的關鍵:比特幣開發者Jimmy Song的一篇博客文章中寫道,隨著最大的加密貨幣比特幣與其他加密貨幣的分離,人們對比特幣與競爭幣的看法在2018年永遠改變了。他表示:比特幣與眾不同,因為比特幣是去中心化的。去中心化的好處往往很微妙,很容易被忽視,但它們是真正的好處。我們在2018年看到的是,擁有大量的“開發者活動”與生產市場想要的東西是不一樣的。比特幣的與眾不同之處在于,它發布的是實際使用的功能,而不是像很多競爭幣那樣發布很多無用功能。[2019/1/1]
第四步,wbtc的價格在Uniswap上被拉高3倍多,然后攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。
第五步,攻擊者歸還10,000ETH的dYdX閃貸。那么,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10,071.4ETH。因此,償還閃貸后,還剩余71.4ETH。此外,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5,500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押(bZx部分無法)。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么,也就是說攻擊者歸還112wbtc(用4300ETH左右)換回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻擊者大約獲利1,271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。
無須無可的可組合性的另一面
DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣(Chai代幣用賺取DSR利息的Dai生成)......為用戶提供了全新的開放金融服務。
這一獨特的屬性屬于DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。
這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由于不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要通過價格操縱來實現,其核心是WBTC/ETH的價格操縱,通過拉升WBTC(大約是正常價格3倍左右),然后將其拋售產生收益。
其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。
去中心化預言機和DeFi保險需求的增加
由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后,bZx計劃與去中心化預言機項目Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。
DeFi保險也日益重要。鑒于DeFi潛在的安全風險,DeFi保險可以打消不少用戶參與的擔憂,像Nexus Mutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據Nexus Mutual的披露,當前一共有6位bZx用戶在Nexus Mutual上購買了保險,一共價值8.7萬美元的保險(絕大部分為兩位用戶的,一位為50,000Dai,一位為30,000Dai),如有損失可獲理賠。此外,Opyn也開始為Compound上的用戶質押資產提供保險服務。
隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。歡迎加入藍狐筆記群微信:pacinoli
新西蘭國稅局(IRD)正在考慮取消對加密貨幣征收的商品服務稅(GST)。 據Coindesk報道,當前比特幣和其他數字貨幣被視為財產,加密貨幣在交易時需要承擔15%的商品服務稅,這可能會引發“重.
1900/1/1 0:00:00今日凌晨BTC再度發生瀑布行情。從10200美元到9300將近900美元的跌幅只用了1個小時。事實上,最近一周,比特幣價格一直在10000美元上下波動.
1900/1/1 0:00:00區塊鏈技術發展到今天,在打通傳統行業數據壁壘的同時,也在無形之中形成了自己的護城河,這對于一直標榜去中心化的區塊鏈行業來說,不見得是個好事,不得不說,截至目前.
1900/1/1 0:00:002020年2月17日晚,由知名交易所LongBit(長幣網)與區分主辦的《減半行情對話》線上直播活動中,萊比特礦池創始人江卓爾突然空降直播現場.
1900/1/1 0:00:00PANews 2月17日消息,IDC咨詢2月17日發布2020年中國區塊鏈市場十大預測,具體內容包括跨境支付、區塊鏈服務、數字貨幣等.
1900/1/1 0:00:00Q1:Gavin,你能給社區簡單介紹一下你的背景,以及是什么引導你建立/創始波卡的嗎?Gavin:當然可以,我的背景是一個程序員和游戲愛好者.
1900/1/1 0:00:00