画像出典: インターネット
画像出典: インターネット
これまでのところ、このマニピュレータの具体的な操作プロセスについてはまださまざまな意見があるため、ここではのみに焦点を当てます。
1. 操作者は、Flashloan を通じて DYDX プラットフォーム上でスマート コントラクトを設定することにより、無担保で 10,000 ETH を借りました。
2. 5500 ETH を使用して、Compound で 112 wBTC を貸し出します。
3. bZx で 1300ETH を担保として 5637.6 WETH を借りて空売りし、WBTC/WETH の為替レートを 38 から約 109 に上げ、この為替レートに従って 51.3 WBTC を KyberSwap+Uniswap に交換します。
4. Uniswap で WBTC を WETH に売ります。平均為替レートは 61.4 です。その後、dYdX スマート コントラクトを完了して 10,000 ETH を返します。残りの ETH は操作者の利益で、約 350,000 米ドル相当になります。
驚くべきは、融資と返済のすべてのプロセスを 13 秒以内、つまり 1 ブロック以内に完了しなければならないということ、つまり、この複雑な操作プロセスは、稲妻と火打ち石の間で完了するということです。
マジックパイパー技術開発コミュニティの友人グループは、お金は10秒で送金でき、この方法でクレジットローンを使用できると述べました。直感が働かない!
私たちは専門家グループの友人である江秀仙氏に相談し、彼の専門的な記事を参照しました。bZx Hack Full Disclosure (With Detailed Profit Analysis)ただし、上記の操作プロセスを大まかに理解するにはまだ多くの疑問があり、これらの問題についての活発な議論が Soteria コミュニティで始まりました。
Soteria SSDE 開発コミュニティ ノート 2020.2.18。
蘇宝明-ファイナンシャルグランドビューガーデン: bZx スマートコントラクトの問題: Uniswap WBTC/ETH の為替価格が 38 から 109.8 に操作されたとき、bZx の担保が不十分であり、ポジションを清算する必要がありますが、bZx スマートコントラクトには必要な保護手段がありません。追加の担保もあり、清算措置も講じられていないが、これが隠れた問題である。
Claire: マニピュレーターはフラッシュとフリントの間で複雑な操作を完了します。金融とプログラミングを理解しているハッカーは、今では本当に誰の国にもいないように感じます。彼らは白いオオカミでしかありません...
蘇宝明-ファイナンシャルグランドビューガーデン:(そういう人は)世界中に10人もいないですよね?
Claire:DEFIの人たちがゲームをしているような気分ですね!数秒間に為替レートが数倍に上昇し、その為替価格を利用して交換先を探しますが、現段階では人工知能は反応しないはずですよね?現時点では、Kyberswap はさらなる検査を引き起こすはずです。人々は立ち止まってそれについて考えるでしょう。人工知能はそれを行うでしょうか?
蘇宝明-ファイナンシャルグランドビューガーデン: DeFi金融資産のリスク管理は十分に行われていないと思いますが、主な矛盾は、これらの資産がすべてオンライン資産であり、利用範囲が非常に狭く、取引、投資、借り入れしかできないことです。簡単に言うと、この DeFi リスク管理は従来の金融機関に対してベンチマークされていません。主な矛盾は、資産をオンチェーンに置く方法がないということです。資産がオンチェーンにない限り、リスク管理を連携させることはできません。伝統的なもの。
Claire:操作者は流動性の欠如を利用して為替レートを上げ、交換して出荷します。
蘇宝明-ファイナンシャルグランドビューガーデン:はい、それは私も分かります。しかし、もう少し考えてみると、チェーン上の資産は完璧ではないため、価格の問題には非常に多くの抜け穴があります。
金資本への知恵 - 林建:私たちは現在、ブロックチェーン取引を資本の主要な市場としてのみ使用しています。
Claire:流動性の低さと適用範囲の狭さが短期間で為替レートを上昇させる理由の一つですが、DeFiプラットフォームでは無担保ローンも可能です。 。 。
蘇宝明-ファイナンシャルグランドビューガーデン:私は私の中にあなたがいて、あなたにはあなたの中に私がいると記事に書きました。それは伝統的な金融機関とうまくやっていくことです。そうでなければ、私たちは彼らと遊ぶことはできません。
Claire: これはプラットフォームのリスク管理の問題です。
(全文)
(全文)
注:【1】bZx Hack Full Disclosure (With Detailed Profit Analysis)
