編集者注: この記事は以下から引用しましたHoneycomb Finance News (ID: fengchao-caijing)、著者: Hoho、Odaily の許可を得て転載。

編集者注: この記事は以下から引用しました

Honeycomb Finance News (ID: fengchao-caijing)

Honeycomb Finance News (ID: fengchao-caijing)

、著者: Hoho、Odaily の許可を得て転載。

2月15日と18日、攻撃者はDeFi融資プロトコルbZxの「契約の抜け穴」を2度利用し、15秒以内に100万ドル近くの「裁定取引」に成功した。

bZx プロトコルの開発者は緊急管理権限を採用し、攻撃者の収益の一部をロックすることに成功しましたが、ワンクリックの一時停止機能を備えたオープンな操作も市場の疑問を引き起こしました。

それだけでなく、bZxが2度目の攻撃を受けた日、​​DeFiエコシステム内のロックされた資産の価値は数時間以内に1億4,200万米ドル下落し、DeFiエコシステムに対する信頼の危機が勃発した。

これを「DeFiの死の鐘」とみなす人もいれば、成長痛とみなす人もいる。 bZx事件が通貨サークルにまだ成熟していないDeFiエコロジーに注目させたのは紛れもない事実だ。同時に、これはDeFiアプリケーションの開発に携わるすべての起業家に警告をもたらします。

副題

bZx 攻撃者が 3 日間で 100 万ドル近くの裁定取引を行う

「プロジェクトを攻撃するために匿名で他人の金を借り、最終的には逃亡のために返すということは、伝統的な金融システムの下では不可能だ」 2月24日、スマートコントラクト監査会社Quantstampの共同創設者リチャード・マー氏がツイッターで発言したことがきっかけとなった。たくさんの議論。

DeFi融資契約bZxの資産が盗まれてから6日が経過しましたが、事件による悪影響はまだ続いています。

2月15日、攻撃者はイーサリアムユニットのブロック時間15秒未満で、DeFiレンディングプロトコルbZxの「コントラクトの抜け穴」を利用して、5つのDeFi製品間でスマートコントラクトメカニズムを相互に呼び出し、資本コストゼロで成功した。アービトラージ」350,000ドル相当のトークン。 3日後、bZxは再び同様の攻撃に遭遇し、64万ドル相当のトークンが盗まれることに成功した。

最初の裁定取引を例に挙げると、「攻撃者」はまず、借りた10,000イーサリアムのうち5,500を住宅ローンDApp Compoundに預け、112 WBTCを貸し出しました。 WBTCはビットコインをトークン化したトークンであり、ビットコインとの交換比率は1:1です。

その後、攻撃者は残りの 4500 ETH のうち 1300 を取り出し、貸付契約 bZx に預け、5 倍のレバレッジで 5637 ETH を貸し出し、すぐに WBTC に交換しました。 bZx は、分散型取引プロトコル Uniswap の WBTC 取引プールにリンクできるトークン取引プロトコル Kyber に接続されているため、WBTC の価格が押し上げられています。

攻撃者は一連の操作を通じて 51.34WBTC を取得しましたが、このステップではまだ収益を生み出していません。現時点で、UniswapではWBTCの価格が3倍以上になっています。

アービトラージは最後のステップで発生します。攻撃者はコンパウンドから貸し出された112WBTCをbZxを通じて高値で売却し、6871.4ETHを入手し、当初の負債5000ETHを清算しただけでなく、約1271ETH約35万ドルの裁定取引にも成功した。

画像の説明

ユダン氏は、「DeFiエコシステムでは、価格共有は良いことであるべきです。各DeFiアプリケーションの価格の不一致によって引き起こされる他のリスクを防ぐために、誰もが市場を共有します。しかし、それはサードパーティの価格に過度に依存するリスクももたらします。」 「問題。サードパーティの価格市場が人為的に操作されると、これらのサードパーティのデータに依存する DeFi プロジェクトは損失を被る可能性があります。」

この事件によって引き起こされた多くの議論の中で、多くの人がこの攻撃を DeFi の環境問題に対する正確な奇襲とみなしました。 2つの攻撃による損失額は集中型取引所から盗まれたものほど大きくなかったが、bZxに対する2つの攻撃の差はわずか3日であり、DeFiプロジェクトのセキュリティ問題は業界やユーザーの懸念を引き起こしている。

DeFiのエコロジカルロック資産が2億ドル蒸発

分析プラットフォームDeFi Pulseの統計によると、bZxが再び攻撃された2月18日、DeFiエコシステム内のロックされた資産の価値は数時間以内に1億4,200万米ドル減少した。

画像の説明

DeFiエコロジーロック資産は10億8000万米ドルに減少

データによると、今月初め、DeFiプロトコルにロックされた資産総額は初めて10億米ドルを超え、2月15日には過去最高の12億2000万米ドルに達した。 bZx 事件の後、エコロジー内のロックされた資産の価値は最高点から現在の 10 億 7,200 万ドルまで下落しました。

bZx事件はDeFiエコシステムへの信頼の危機を引き起こし、「ロックされた資産が失われるのではないかと誰もが恐れている」と一部の内部関係者は語った。

「これが、私がDeFiを信じない理由です。」 ライトコインの創設者であるリー・チーウェイ（チャーリー・リー）は、ほとんどのDeFiは集中部門によって閉鎖できるため、それは単なる分散型の「劇場」にすぎないとTwitterで率直に述べました。集中化が進むと、ハッキングやエクスプロイトから誰も安全ではなくなります。」

DeFiエコロジーに対する外部の疑問に直面して、DeFiエコロジーを長年観察してきた機関投資家であるブロックパワーの創設者ヤン・ミンダオ氏は別の解釈を示した。同氏はハニカム・ファイナンスに対し、「DeFi分散型金融と比較して、私はオープン・ファイナンスという言葉の方が好きです。オープン・ファイナンスは、オープン性、透明性、最小限の信頼を特徴としています。非分散型権限管理は、集中的な運用を意味するものではありません。」と語った。

ユダン氏も同様の見解で、今回のセキュリティインシデントを理由に、外部の世界がDeFiエコシステム全体を否定すべきではないと考えており、「DeFiの本来の目的はオープンファイナンスである。DeFi製品の発売は、多くの未知のリスクがあることを意味する」と述べた。鍵は「ブラックスワン」事件に遭遇した後の最後のファイアウォールであり、この管理者の操作もチェーン上で公開されており、一般人はチェーン上のトランザクションを通じて監視することができます。

Yudan は、将来的に、プロジェクト当事者がこのようなスーパー権限をうまく活用する限り、プロジェクトのより良い発展にある程度役立つだろうと信じています。そして、この集中的なスーパー権限が導入されると、そのような権限は完全に分散化されており、「たとえば、プロジェクト関係者内での悪のリスクを軽減するためにマルチ署名を使用します。」

副題

DeFi市場規模は3倍、安全性が課題に対応

2018年がDeFiの初期段階だとすれば、過去2019年はDeFi発展の初年度とみなすことができます。 DAppTotalのデータによると、DeFi業界全体のロックアップ総額は、2019年1月1日の3億200万ドルから年末には9億3100万ドルと、300％近く増加して大幅に増加した。

DeFi は Decentralized Finance (分散型金融) の略語で、オープン ファイナンスとも呼ばれます。現在、主にイーサリアム ネットワーク環境で活発に活動しています。2 ～ 3 年の探索と開発を経て、ステーブル コイン、融資プラットフォーム、デリバティブが開発されました。 、予測市場、保険、決済プラットフォーム、その他の金融イノベーション。

中央システムが金融システムを管理し、規制するのが既存の主流国家です。 DeFiは、信頼リスクを最小限に抑えるために、分散型オープンソースプロトコルを通じて透明性があり、アクセス可能で包括的なピアツーピア金融システムを確立したいと考えています。

現在、DeFi は Ethereum ネットワークに MakerDAO や Compound などの有名なアプリケーションがあり、EOS ネットワークには EOSREX などのプラットフォームがあり、さらに Cosmos、Polkadot、Nervos などの多くの新興パブリック チェーンが登場しています。 DeFiアプリケーション分野でのレイアウトに焦点を当てると述べた。

画像の説明

DeFiアプリトップランキング