編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。黑客在ETHDenver大會期間對bZx發起攻擊,就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。什么是bZx事件?
雖然很多人稱bZx事件為“攻擊事件”,但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。整個操作大致如下:第一步,通過閃貸從dYdX中借出了10,000個ETH。第二步,當“攻擊者”拿到10,000個ETH后,它將其中5,500個ETH存入Compound作為抵押品,并借出112個wbtc。這112wbtc為后續拋售做準備。第三步,將1,300個ETH存入bZX,發起bZx保證金交易,借入5637.6個ETH,并通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc,導致產生極大的滑點。第四步,wbtc的價格在Uniswap上被拉高3倍多,然后攻擊者將從Compound借來的112wbct拋售,這導致產生6871.4個ETH的回報。第五步,攻擊者歸還10,000ETH的dYdX閃貸。那么,這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH,加起來一共是10,071.4ETH。因此,償還閃貸后,還剩余71.4ETH。此外,攻擊者還剩余Compound和bZx的頭寸,其中Compound里有5,500WETH抵押品和112wbtc債務,bZx有4337WETH債務和51wbtc的抵押。根據市場價格,攻擊者可以用大約4300ETH便可兌換出112wbtc,那么,也就是說攻擊者歸還112wbtc換回5500WETH,也就是1200ETH,那么加上之前71.4ETH,攻擊者大約獲利1,271.4個ETH,按照當時ETH280美元左右的價格,攻擊者大約獲利在35萬美元左右。無須許可的可組合性的另一面
bZx聯合創始人:CFTC促使Coinbase取消保證金交易正推動非托管服務發展:11月25日,去中心化借貸平臺bZx聯合創始人Kyle Joseph Kistner發推稱,出于CFTC的合規考慮,Coinbase將暫停其保證金交易服務。而這個消息對于DeFi來說是難以置信的利好消息。該決定將托管服務置于一個兩難的境地,CFTC(此番舉措)實際上是在表示,只有DeFi被允許提供保證金交易服務,應該稱頌監管者。他稱,這在很大程度上反映了非托管服務優于托管服務的監管趨勢。這反映了我們將看到更大的監管趨勢,這些趨勢正推動非托管服務的發展。今日早間消息,根據美國商品期貨交易委員會(CFTC)的最新規定,Coinbase將于北京時間11月26日06:00開始暫停所有新保證金交易,并將于下月完全終止保證金交易功能。[2020/11/25 22:02:19]
DeFi是無須許可且可組合的,這些“貨幣樂高”可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點,構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣......為用戶提供了全新的開放金融服務。這一獨特的屬性屬于DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是DeFi領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx等。這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金,完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由于不用抵押資產,這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點,此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,“攻擊者”還需要通過價格操縱來實現,其核心是WBTC/ETH的價格操縱,通過拉升WBTC,然后將其拋售產生收益。其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。去中心化預言機和DeFi保險需求的增加
bZx官方:被盜資金已被歸還:剛剛去中心化借貸平臺bZx官方推特發布稱,9月13日因合約漏洞而被盜4700枚ETH已被歸還。[2020/9/14]
由于DeFi具有潛在安全性的問題,bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后,bZx計劃與去中心化預言機項目Chainlink合作,以防止價格操控。除了Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。關于去中心化預言機的相關內容可以參考之前的文章《ChainLink、預言機與兩個世界的連接》、《一文讀懂Tellor:PoW的預言機有什么不一樣?》。DeFi保險也日益重要。鑒于DeFi潛在的安全風險,DeFi保險可以打消不少用戶參與的擔憂,像NexusMutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據NexusMutual的披露,當前一共有6位bZx用戶在NexusMutual上購買了保險,一共價值8.7萬美元的保險,如有損失可獲理賠。此外,Opyn也開始為Compound上的用戶質押資產提供保險服務。隨著DeFi領域鎖定資金量級的增加,去中心化預言機和DeFi保險的需求也會隨之相應增加。
DeFi貸款協議bZx已開源v2.0版本合約代碼:6月13日,DeFi貸款協議bZx官方宣布,已開源v2.0版本合約代碼,且代碼運行正常,目前正在接受各方測試。待審核結束后,官方將發布Bug Bounty v2.0版本。[2020/6/14]
動態 | 1inch團隊:bZx拒絕停止智能合約并打算隱藏整個事件:加密貨幣兌換聚合器公司1inch.exchange官方推特今日發布詳述其與bZx團隊接觸過程的文章,文中提到,1月11日,bZx的Fulcrum平臺在以太網上發布其FlashFlash貸款功能,我們發現其中有一筆交易可能會竊取3個池中的250萬美元用戶資金。于是向Fulcrum提供了指向黑客證明交易的鏈接,希望他們能夠立即停止其智能合約。但Fulcrum方拒絕了,他們認為在構建和排隊補丁的過程中,有必要冒著用戶資金損失的風險,以避免造成負面關注。Fulcrum團隊還試圖用35000美元使我們沉默并隱藏整個事情。對此,bZx聯合創始人Kyle Joseph Kistner在推特上留言稱,1inch團隊威脅了我們。隨后1inch回應稱,我們并沒有行威脅之事,我們只是說你不應該在截圖上公開我們的照片和名字,否則我們有辦法阻止。[2020/2/21]
編者按:本文來自量化踢馬河,Odaily星球日報經授權轉載。自從央行數字貨幣的概念興起以來,有近80%的中央銀行都正在以某種形式開發中央銀行數字貨幣.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 美國證券交易委員會再次擊碎了比特幣交易所交易基金的夢想,迄今為止所有BTCETF申請均被拒絕.
1900/1/1 0:00:00編者按:本文來自:威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。 2020年2月17日,FCoin創始人張健發布了《FCoin真相》一文,宣布FCoin正在面臨難以兌付用戶資金的危機,
1900/1/1 0:00:00“2014年1月,我用比特幣在維珍銀河買了一張太空票。我不會再犯那個錯誤了。”6年前,他們用約312枚比特幣在英國億萬富翁理查德·布蘭森的維珍銀河購買了“太空船2號”的船票,當時一枚比特幣價格是.
1900/1/1 0:00:00區塊鏈正在逐漸被大眾熟知,尤其區塊鏈在金融方面的應用,更加得到了大家的關注。中國率先宣布推動央行數字貨幣之后,各個國家也不甘落后,先后加入央行數字貨幣的研發之中.
1900/1/1 0:00:00先說下最近的一個小故事:今天朋友問我最近股市如何?然后說自己在支付寶買了指數型基金,我看了下該基金,最近連續上漲.
1900/1/1 0:00:00