EFI:bZx事件引發對DeFi平臺風險管理的思考_Defend Animals Foundation

最近，一段關于一個絕頂聰明的人在bZx上的贏得了約值35萬美元ETH收益的新聞，一下子在幣圈炸開了鍋，所有知名的區塊鏈媒體平臺都轉發了這段新聞，很多群友對操作過程提出了疑問，很多群組對此展開了熱烈的討論，令Flashloan這個名字在幣圈如雷貫耳，加密貨幣愛好者也終于弄清楚了許多之前從來不關心的DEFI應用及其功能，其效果遠遠大于為DeFi所做的宣傳推廣。

Konomi與去中心化借貸協議bZx合作推動DeFi生態發展:2月24日消息，波卡生態貨幣市場協議 Konomi 宣布與去中心化借貸協議 bZx 達成合作，此次合作將允許所有 bZx 數字資產，包括使用其產品套件構建的項目中的加密貨幣通過 Konomi 在 DeFi 應用程序中使用，Konomi 用戶將能夠參與保證金交易。該合作將為雙方在未來提供更好的跨鏈流動性。

Konomi 基于 Substrate 底層技術框架，提供跨鏈資產管理解決方案，旨在讓以太坊上的金融應用無縫銜接到波卡生態。bZx 是以太坊區塊鏈上的一種協議，設計用于集成 0x 協議標準中間件以及鏈上去中心化交易所。[2021/2/24 17:48:13]

圖片來源：互聯網到目前為止，雖然對這個操縱者的具體操作流程仍眾說紛紜，所以，我們在這里只劃重點：1.操縱者通過Flashloan閃電貸在DYDX平臺設定智能合約無抵押借了10000ETH；2.使用其中5500ETH在Compound借出112wBTC；3.在bZx用1300ETH有抵押借入5637.6WETH并沽空，把WBTC/WETH的兌換率從38拉高到約109，然后按照這個匯率在KyberSwap+Uniswap兌換了51.3WBTC。4.在Uniswap把WBTC拋售兌換成WETH,兌換率平均為61.4，之后完成dYdX的智能合約把10000ETH還了，剩下的ETH就是操縱者的利潤，約值35萬美金。令人震撼的是，整個貸款和還款過程必須在13秒內，也就是一個區塊內完成，換句話說，這個復雜的操作過程就是在電光火石之間完成。魔笛手技術開發社區的群友表示，十秒便把錢轉走了，信用貸能這么玩。直覺不行！我們請教了專家群友蔣旭憲先生，并參考了他寫的專業文章bZxHackFullDisclosure(WithDetailedProfitAnalysis)，才大致搞清楚上面的操縱過程，不過，我們仍然有很多疑問，并就這些問題在Soteria社區展開了熱烈的討論：SoteriaSSDE開發社區筆記2020.2.18.蘇博明-金融大觀園:bZx智能合約問題：當UniswapWBTC/ETH的兌換價從38被操縱拉高到109.8時，bZx上的抵押品應該不足，爆倉了，但bZx智能合約沒有任何要求增加抵押品的保護措施，也沒有清算行動，這是一個隱藏的問題。Claire:操縱者在電光火石之間完成這么復雜的操作，那些懂金融又懂編程的黑客現在真是如入無人之境，簡直是空手套白狼......蘇博明-金融大觀園:全球不多于10個吧？Claire:?感覺DEFI那班人象在玩游戲啊！兌換率在幾秒內拉高幾倍，然后用這個兌換價來找你兌換，人工智能在目前階段應該還不會做出反應吧？這時候Kyberswap應該觸發進一步的檢查，人會停一停，想一想，人工智能會嗎？蘇博明-金融大觀園:我認為現在DeFi金融資產，這些風險管理都沒做好，主要矛盾是這些資產都是線上的資產，使用范圍都很狹小，只能交易，投資，借貸。簡單來說這個DeFi風險管理沒有對標傳統的金融機構，主要矛盾是資產上鏈沒門，只要資產沒有上鏈，風險管理和傳統的接不上。Claire:操縱者就是利用流動性缺乏的情況下，拉高匯率然后兌換出貨。蘇博明-金融大觀園:是的，我也是這么理解的。但是如果想多一點的話就是鏈上資產沒有完善，所以才有那么多漏洞價格問題。點智成金資本-林健:我們現在只是把區塊鏈交易作為資本的一級半市場。Claire:流動性低，應用范圍窄，是其中一個兌換率可以在短時間內被拉高的原因，DeFi平臺還允許無抵押貸款。。。蘇博明-金融大觀園:我有篇文章寫的是我中有你，你中有我，就是跟傳統金融機構要合得來，不然我們玩不過他們的。Claire:這個是平臺的風險管理問題。總結，DeFi是以太坊今年的重頭戲，肩負振興以太坊的重任。那些既懂金融又懂編程的天才，在DeFi領域可以翻云覆雨，在電光火石的十幾秒之間，贏取幾十萬美金，我們為他們感嘆之余，是否有想過，把自己的財富存放在這些儲備池里，風險有多高呢？注：bZxHackFullDisclosure(WithDetailedProfitAnalysis)

bZx(BZRX)突破1.6美元，24H最高漲幅44.64%:據Gate.io行情顯示，新交易對BZRX/ USDT幣價持續上漲，今日突破1.6美元，截至今日14:00，24H漲幅最高達44.64%，當前漲幅26.42%，24H最高價1.688美元，當前報價1.574美元。據悉，BZRX/ USDT交易于8月30日在Gate.io正式上線。[2020/8/31]

年初攻擊bZx的錢包剛剛進行了一筆掉期交易:據官方推特，此前于今年2月份攻擊DeFi貸款協議bZx的錢包剛剛進行了一筆掉期交易，bZx官方呼吁錢包所有者與團隊聯系，稱任何能幫助資金返還的信息都會得到回報。[2020/8/3]

動態 | Nexus Mutual已支付bZx事件價值3.1萬美元的索賠:金色財經報道，在利益相關者投票贊成向承保人支付保險金后，DeFi原生保險協議N??exus Mutual向在bZx漏洞首次被利用前已購買了保險的人支付了首筆索賠。Nexus Mutual宣布，關于bZx攻擊的兩項索賠的投票已經結束。評估人投票支持了第121號和第152號兩項索賠，總計約3.1萬美元。[2020/2/20]

Tags：BZXDEFEFIDEFIbZx Vesting TokenDefend Animals FoundationRestaurant DeFiDEFIDO

火幣交易所