也許這個世界終歸是屬于聰明人的。
近日DeFi世界就遭到了聰明人的“攻擊”(exploit)。 2月16日,DeFi項目bZx被某個人或者團隊利用規則上的漏洞,在DeFi項目間騰挪套利,15秒內(一個以太坊區塊時間)獲得36萬美元的收益。多個DeFi明星項目如Compound,DyDx,Uniswap,kyber,bZx均卷入其中。
除Kyber外其余四個項目均位列DeFi前十,數據來源defiplus
事情經過
金色財經挖礦數據播報 | BTC今日全網算力上漲1.19%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力139.849EH/s,挖礦難度19.30T,目前區塊高度652476,理論收益0.00000703/T/天。
ETH全網算力260.901TH/s,挖礦難度3242.40T,目前區塊高度11044429,理論收益0.00737115/100MH/天。
BSV全網算力1.781EH/s,挖礦難度0.28T,目前區塊高度656611,理論收益0.00050538/T/天。
BCH全網算力2.796EH/s,挖礦難度0.38T,目前區塊高度656890,理論收益0.00032183/T/天。[2020/10/13]
據Trustnode和Hydro報道,“攻擊”利用了各個DeFi項目的優缺點,步驟分為六步。
金色相對論 | 黑哥:短期內ASIC很難實現:在今日舉行的金色相對論中,針對“Filecoin主網上線后普通人可以在家利用自己的存儲設備參與Filecoin挖礦”的問題,原力區(榮來)首席技術官黑哥表示,個人在家利用自己的設備參與Filecoin網絡,我們把這種叫做平民礦工,根據官方的規劃是存在平民礦工的可能的,但是主網上線以后的短期時間內不會出現平民礦工。而根據現在Filecoin網絡所采用的預期共識來看,平民礦工能夠得到區塊獎勵的機會是很小的。所以平民礦工的利益主要是存儲空間共享的存儲費用。關于ASIC的說法,昨天官方已經給出答復,官方暫時是不支持ASIC的做法的。尤其是現在的很多關鍵條件很沒有確定,即使確定了在主網上線后也可能會發生變化,所以方向的不確定導致ASIC研發的方向也是不能確定的。個人認為短期內ASIC是很難實現的。[2020/5/20]
第一步,從dydx 0閃電貸(flashloan)借出1萬ETH。所謂“閃電貸”,就是不需要任何抵押物,只要借貸和還款在一個區塊時間內(以太坊上為15秒)完成即可。
分析 | 金色盤面:PAI/USDT位于上升趨勢中,注意破位風險:金色盤面綜合分析:PAI/USDT短線處于上升趨勢中,多次確認上升趨勢線支撐,短線上方壓力位0.143,關注趨勢線的支撐力度,破位則注意風險。[2018/8/13]
第二步,把借出來的1萬ETH中的一半即5500ETH存入Compound,借出112 WBTC。
第三步,把剩下的4500ETH中的1300 ETH存入bZx,開5倍杠桿借出5637 ETH。
第四步,將這5637 ETH兌換為WBTC,因為bZx接入的預言機為Kyber,流動性來自Kyber Reserve,Kyber Reserve又鏈接至Uniswap WBTC pool,導致Uniswap WBTC價格被拉高,獲得51.34 WBTC
金色財經現場報道 Peter D. Santori:目前美國沒有任何ICO在SEC注冊,SEC也沒有允許任何關于加密數字貨幣的金融產品:金色財經現場報道,在世界區塊鏈大會·三點鐘峰會宏觀經濟探討部分,芝加哥證券交易所前監管官員、合規官員Peter D. Santori作了題為“區塊鏈技術下的未來金融與經濟新格局”中指出,目前沒有任何ICO在SEC注冊,SEC也沒有允許任何關于加密貨幣的交易所產品(ETFs等);盡管很多人都在推廣數字貨幣,但是相關法律是滯后的。Peter提示說,目前美國沒有任何一個ICO是美國證券交易所監管的,要有一個更加安全的監管形勢才能讓其稱之為證券。 要成為證券需要去證明其確有證券的功能,防止法律漏洞和灰色地帶。監管部門要確保投資者投資給了真實的承諾;監管部門對于這些投資產品在二級市場流通這些產品十分擔心,由于這些投資產品利潤很高,參與的資金也越來越多,雖然不是證券,但也是一個資金流通的重要方式,因此也需要受到監管,美國國會也介入到監管過程中,監管的法規或將在不久后出臺。[2018/4/24]
第五步,把Compound借出來的112 wBTC在Uniswap WBTC pool高價賣出(第四步把價格拉高了),獲得 6800 ETH
第六步,將3200 ETH(未用過)+ 6800 ETH [步驟5中賣出112 WBTC] = 10000ETH還給dydx
以太坊區塊高度9484688上的交易記錄
上面所有這些交易都在一個以太坊區塊(15秒內)完成。
最終從bZx旗下的交易平臺Fulcrum.trade提取ETH。隨后,bZx已關閉其Fulcrum交易平臺進行維護,bZx聯合創始人Kyle Kistner表示,一部分ETH已經丟失。據分析,“攻擊者”盈利約36萬美元。
事件后續
據Defiplus數據,這次攻擊事件似乎對bZX沒有什么影響。2月16日,bZX中鎖倉的ETH減少4500枚,想必有“攻擊者”提取的功勞。
不過,僅僅經過一天,2月17日bZX中鎖倉的ETH增加了近1.4萬枚,總額達到4.2萬枚。
對于此次事件,bZx也做出了回應,bZx表示用戶損失為零,從協議角度看只是有人借了一筆貸款,從借款人角度看,和其他借款沒有什么區別。貸款者與其他貸款一樣要支付利息。實際上,它目前正在向貸出方支付很高的利率。只要它是永久借款人,對貸方來說就是一個很大的福音。
攻擊者目前剩下60萬個wBTC抵押品。我們將使用它來流轉利息和退出流動性給現有的iETH持有者。我們將使用管理員密鑰來完成。對于我們來說,這是一個非常困難的決定,但不能掉以輕心。
目前,基于存在虧損的想法,iETH供應出現了恐慌和出逃。但是,只要我們有這名借款人并確保他們繼續支付利息,那么這筆資金就很健康,而且將繼續如此。
我們將盡快發布更詳細的報告。現在,我們想向用戶保證這筆資金實際上是安全的。任何貸方都不會受到攻擊的影響。
因為,bZX用到了管理員密鑰來凍結資金,影響到了不少人對DeFi的疑慮。
萊特幣創始人李啟威在推特上表示,這就是我不相信DeFi的原因。這是兩個世界中最糟糕的。大多數DeFi可以被一個中心化的部門關閉,所以它只是一個去中心化的“戲院”。然而,除非我們增加更多的中心化,否則沒有人能夠撤銷黑客攻擊或漏洞利用。
OKX BTC瀏覽器已正式支持閃電網絡:6月25日消息,OKX BTC瀏覽器已正式支持閃電網絡,用戶可以查詢閃電網絡通道開放/關閉行為的上鏈交易、閃電網絡節點和通道詳細情況.
1900/1/1 0:00:00目前,全世界流通中的比特幣數量大約有 1824萬4475枚BTC。如果不出意外的話,比特幣會在 2020年5月11日——也就是70天后進行區塊獎勵減半,這意味著流通市場的比特幣供應增量將不會像之.
1900/1/1 0:00:00Coin Metrics最新報告對比特幣、以太坊、萊特幣等主流幣的持幣地址進行了分析,給出了最近的籌碼分布圖譜。比特幣最初由幾個人持有,隨著時間的流逝,逐漸分配到數百萬個不同的地址.
1900/1/1 0:00:00金色財經2月27日訊 美國證券交易委員會(SEC)否決了Wilshire Phoenix關于在紐交所高增長板市場(NYSE Arca)推出比特幣ETF的申請.
1900/1/1 0:00:00一個“聰明的”交易者通過去中心化金融(DeFi)領域的各種協議,凈賺了35萬美元的巨額收益。一套聰明的指令——所有指令都在一筆大額交易中執行——使某些人能夠利用DeFi生態系統當前的弱點來獲利.
1900/1/1 0:00:00作者:Helen Partz | 編譯者:MayaCHESS系統將遇到新對手DESS這家新公司被稱為ClearPay.
1900/1/1 0:00:00