从昨天晚上所有DeFi 相关的群里就热闹了起来主要是 因为 bZx 受到 Oracle (预言机)攻击, 存币用户受到了损失 。
很多分析没有一步一步解释黑客是怎么通过声东击西, 在5个 DeFi 产品中, 以0成本套利。
我们梳理了整个攻击过程。
结论:黑客通过多合约调用,在一笔链上交易中, 用0抵押金, 让bZx 借贷池损失51.34 BTC, 在Compound 得到18w 美金等值的存款。 bZx 锁定管理权限,黑客没有成功提取51.34 BTC 盈利。
简单介绍一下 bZXbZx是一种去中心化的保证金交易协议。 Fulcrum (bZx 产品名)的功能是能够使用代币作为抵押来借贷。为了确定需要多少抵押品去借钱,bZx使用Kyber作为链上预言机来检查抵押品和借贷的比例。简单来说, bZx 类似一家银行, 用户通过抵押虚拟货币, 加杠杆借贷。和银行一样, 用户抵押100元的房子(BTC, ETH) , 换出 66元的现金(DAI, USDC )但是银行的借款, 贷款, 清算都是一家机构独立完成。然而bZx 的保证金交易依赖 Kyber 的链上流动性和报价。也就是说 bZx 对抵押品的价格的估算, 是依靠Kyber 完成的。我们了解一下Kyber网络的功能。Kyber网络从储备(Reserve)中获取流动性。当用户想要在两个代币A和B之间进行交易时,主Kyber合约将查询所有已注册的储备金以获取A / ETH和ETH / B之间的最佳汇率,然后使用所选的两个储备金进行交易。
加密矿业公司Celsius Mining向美SEC提交上市注册声明草案:5月16日消息,加密借贷平台Celsius Network旗下全资加密矿业公司Celsius MiningLLC近期已向美国证券交易委员会(SEC)秘密提交一份FormS-1(股票上市申请登记表)注册声明草案。注册声明预计将在SEC完成审查程序后生效,具体取决于市场和其他条件。
此前报道,2021年11月22日,加密借贷平台Celsius Network对北美比特币挖矿业务再次投资3亿美元,投资总额达到5亿美元。Celsius Network首席执行官Alex Mashinsky表示,这笔投资旨在扩大Celsius Network在北美的挖矿算力及矿机功率容量。[2022/5/16 3:19:36]
黑客通过操控Kyber 和 Uniswap WBTC/ ETH 的价格, 完成了空手套白狼的交易。
Chainlink网络活动连续两年增长10倍:2月12日消息,加密分析师Timothy Peterson表示,Chainlink的网络活动已连续两年增长了10倍。截至当前,414个加密项目正以某种形式使用Chainlink技术,高于去年11月的315个项目。(Ethereum World News )[2021/2/12 19:37:56]
黑客攻击步骤 :
从dydx , 0抵押物, 借 1万个 ETH
在Compound 存 5500 ETH, 借 112 BTC [这笔钱最后没有还!]
在bZx 存1300 ETH, 5倍杠杆做空, 借 5637 ETH [这笔钱最后也没有还!]
亦来云加入世界经济论坛(WEF)全球创新者社区:据亦来云社区消息,2020年11月19日,亦来云宣布加入世界经济论坛(WEF)全球创新者社区,亦来云将在区块链和数字资产和数据政策两个社区发挥作用。Elastos一直致力于通过确保数据安全、可确权和稀缺来保护用户隐私和所有权,这将为世界经济论坛的数据政策和区块链平台提供非常有价值的解决方案。
全球创新者社区由全球最具潜力的初创企业和成长型企业组成,他们在推动技术和商业模式创新方面发挥着重要作用。世界经济论坛为全球创新者社区提供了一个平台。[2020/11/20 21:29:03]
通过Kyber Reserve 到 Uniswap WBTC pool 卖5637 ETH [150万美金], 获得 51.34BTC [51万美金]
更细节的交易顺序
5.把Compound 借出来的 112 BTC , 在 Uniswap WBTC pool 卖112 WBTC, 获得 6800 ETH
6.将3200 ETH [从来没用过] + 6800 ETH [卖112 BTC 获利] = 10000 ETH 还给dydx
那么问题来了:谁赚了钱 ?谁赔了钱?到底谁犯了错?
结论 :
Compound 得到了 2,213.26 ETH 充值,$ 359,839.76 的 WBTC 借贷。清算人会赚钱。
dydx 被免费使用。0收入。
Kyber 的 Proxy 不够强壮。
Uniswap 浅的池子根本不能做Oracle 。
bZx 的 iETH 池充值的人损失了 ,但是WBTC 池充值的人赚钱了。所以bzx 锁了WBTC 池黑客的钱, 准备付给iETH 池子损失的人。
利益相关:
DDEX Margin 是一个去中心化交易平台, 可以杠杆交易, 借贷, 生息。DDEX Margin 通过在以太坊上的智能合约完成100%保证金交易。
随存随取, 秒赚利率, USDT, USDC, DAI, ETH, WBTC
最高5倍杠杆, 看涨看空 ETH, BTC
智能合约由MakerDao 外部审计团队 PeckShield 保驾护航
2月12日,2020年币圈第一个大瓜出现了,“FCoin停机,张健跑路”。 事情起源于2月10日晚上23:50,FCoin发布的一则停机公告: 原计划4小时的维护结束后,FCoin又发布了一则继续停机公告。
根据本周早些时候发布的一份全新的报告称,银行业巨头摩根大通(JP Morgan)目前正在推动其内部区块链部门Quorum与以太坊软件开发商 ConsenSys的并购计划。该笔交易目前正在谈判中,可能会在2020年第三季度结束前敲定。 Quorum是建立在Ethereum 生态系统之上的基于区块链的网络。
缠论大师 琛实投资 做客金色财经《大咖零距离》直播间开课直播啦! 本次分享主题为: 疫情行情下:如何使用缠论量化交易 分享时间: 2月15日 9:00 欲进群观看直播扫描海报二维码报名即可!。
Overview 概述 2020 年 1 月 7 日,新加坡金融管理局(MAS)发布公告,至 2019 年 12 月 31 日申请截止,已收到 21 份数字银行牌照申请。其中包括 7 份全类型数字银行(以下简称 DFB)牌照申请和 14 份数字批发银行(以下简称 DWB)许可申请。
(一双皮鞋,梵高) 前言:在当前加密领域,能产生现金流的项目还不多,除了中心化的交易所和主流公链之外,能产生实质现金流的主要是一些DeFi项目。那么,如果按照传统金融的市盈率方式,我们是否能够给予DeFi代币进行估值?这个方法肯定存在问题,也不完美,但不妨成为我们了解DeFi协议价值的一种方式。
据Trustnodes 2月12日报道,能够承载约10万个验证器的以太坊2.0测试网即将发布,目前正在进行压力测试。 Lighthouse开发人员保罗?豪纳(Paul Hauner)说道: Lighthouse另一位开发人员艾基?曼宁(Age Manning)周六表示,他们正在进行最后的更新,以整合所有的主网功能,希望能在本周末完成。
链资讯