bZx イベントからのインスピレーション: DeFi プロトコルと製品を使用した裁定取引操作

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

bZx イベントからのインスピレーション: DeFi プロトコルと製品を使用した裁定取引操作

蓝狐笔记

2020-02-18 06:50

本文约2176字，阅读全文需要约9分钟

ハッカーたちは、DeFiに対する綿密に計画された待ち伏せ攻撃のように、ETHDenverカンファレンス中にbZxへの攻撃を開始した。

編集者注: この記事は以下から引用しましたブルーフォックスノート (ID:lanhubiji)、許可を得てOdailyによって転載されました。

ブルーフォックスノート (ID:lanhubiji)

、許可を得てOdailyによって転載されました。

ハッカーたちは、DeFiに対する綿密に計画された待ち伏せ攻撃のように、ETHDenverカンファレンス中にbZxへの攻撃を開始した。損失額はささやかなものでしたが、過去 2 日間で市場に何らかの影響を与えたのは明らかです。

副題

bZxイベントとは何ですか?

多くの人が bZx 事件を「攻撃事件」と呼んでいますが、本質的には DeFi プロトコルと製品を使用した裁定取引に似ています。「攻撃」は、DeFiの複数のプロトコルや製品の機能を駆使して、極めて低コストで資金を入手し、価格を操作することで利益を実現します。この操作には、イーサリアムの 1 ブロックの時間に相当する 10 秒以上かかります。それは、2020 年 2 月 15 日のイーサリアムのブロック高さ 9484688 で発生しました。

全体の動作は大まかに次のとおりです。

第 2 ステップでは、「攻撃者」が 10,000 ETH を取得すると、担保として 5,500 ETH を Compound に預け、112 wbtc を貸し出します。この112wbtcはその後の下落に備えます。

3番目のステップは、1,300 ETHをbZXに入金し、bZxマージン取引を開始し、5637.6 ETHを借りて、KyberのUniswapリザーブを通じて51.3 wbtcを取得することで、結果的に大きなスリッページが発生します。

第 4 ステップでは、Uniswap で wbtc の価格が 3 倍以上に引き上げられ、攻撃者は Compound から借りた 112wbct を売却し、その結果 6871.4 ETH が戻りました。

5 番目のステップでは、攻撃者は dYdX フラッシュローン 10,000ETH を返します。すると、この時点で攻撃者の残高は71.4ETHになります。このうち、6871.4ETHと未使用の3200ETHを合計すると10,071.4ETHになります。したがって、フラッシュローンを返済した後、まだ71.4ETHが残っています。さらに、攻撃者は依然として Compound と bZx にポジションを持っており、Compound には 5,500WETH の担保と 112wbtc の負債があり、bZx には 4337WETH の負債と 51wbtc の担保があります (bZx 部分は不可)。市場価格によると、攻撃者は約 4300ETH を使用して 112wbtc と交換できます。つまり、攻撃者は 5500WETH と引き換えに 112wbtc (約 4300ETH を使用)、つまり 1200ETH に前の 71.4ETH を加えたものを返します。攻撃者は約 1,271.4 ETH の利益を得るでしょう。当時の ETH の価格は約 280 米ドルであったため、攻撃者は約 350,000 米ドルの利益を得ました。

副題

パーミッションレスなコンポーザビリティの裏側このユニークな特性はDeFiに属しますが、同時に両刃の剣でもあり、いずれかの通貨協定で問題が発生すると、他の協定や商品にも影響を及ぼします。このゼロコストの「攻撃」では、フラッシュローン、信用取引、住宅ローン貸付、さまざまなDeFiプロトコルと製品の分散型取引などの機能が使用され、関与したプロトコルと製品はDeFi分野のほぼ半分でした。dYdX、Compound、Uniswap/kyber 、bZxなど。》。

この「攻撃」が実現できる理由は、これらのパーミッションレスな DeFi プロトコルと製品の構成可能性に基づいています。この攻撃の威力は、攻撃者が自分の資金を使用せず、完全に DeFi プロトコルと製品を使用して操作されたことです。重要な点は、フラッシュローンは 1 つのイーサリアムブロック内で返済される限り、担保を必要としないことです。資産を抵当にする必要がないため、これは手ぶらのオオカミを達成するためのこの bZx の「攻撃」イベントの重要な出発点でもあります。さらに、5 倍の証拠金取引により、攻撃者は低価格で大量のトークンを借りることができます。料金。しかし、最終的に目標を達成するためには、「攻撃者」は価格操作によって達成する必要があります。その中心となるのはWBTC/ETHの価格操作であり、WBTC（通常価格の約3倍）を引き上げてから売却します。それは収入を生み出すためです。

実際、このような事件が起こったのはこれが初めてではない。 Blue Fox Notes では、以前 synthetix に起こった「攻撃事件」についても言及しました。DeFiと仮想通貨世界の経済危機》、《副題》。

分散型オラクルとDeFi保険の需要の増加

DeFiには潜在的なセキュリティ問題があるため、bZx事件により、分散型オラクルとDeFi保険が再び人々の視野に入るようになりました。この事件の後、bZxは価格操作を防ぐために分散型オラクルプロジェクトChainlinkと協力する予定だ。 Chainlink に加えて、他の分散型オラクルも需要があるでしょうが、結局のところ、単一のオラクルのリスクは比較的高いのです。現在、Teller、Dos、Band、Nest などはすべて、分散型オラクルマシンの方向性を模索しています。分散オラクルに関する関連コンテンツについては、以前の記事「