bZx 이벤트에서 얻은 영감: DeFi 프로토콜 및 제품을 사용한 차익 거래 조작

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

bZx 이벤트에서 얻은 영감: DeFi 프로토콜 및 제품을 사용한 차익 거래 조작

蓝狐笔记

2020-02-18 06:50

本文约2176字，阅读全文需要约9分钟

해커들은 DeFi에 대한 잘 계획된 매복 공격과 같이 ETHDenver 회의 중에 bZx에 대한 공격을 시작했습니다.

편집자 주: 이 기사의 출처는푸른여우노트 (ID: lanhubiji), 승인을 받아 Odaily에서 재인쇄했습니다.

푸른여우노트 (ID: lanhubiji)

, 승인을 받아 Odaily에서 재인쇄했습니다.

해커들은 DeFi에 대한 잘 계획된 매복 공격과 같이 ETHDenver 회의 중에 bZx에 대한 공격을 시작했습니다. 손실액은 적었지만 지난 이틀 동안 시장에 약간의 영향을 미쳤음이 분명합니다.

보조 제목

bZx 이벤트란 무엇입니까?

많은 사람들이 bZx 사건을 "공격 사건"이라고 부르지만 본질적으로 DeFi 프로토콜과 제품을 사용한 차익 거래 조작에 가깝습니다. "공격"은 DeFi의 여러 프로토콜 및 제품의 기능을 최대한 활용하여 매우 저렴한 비용으로 자금을 확보하고 가격을 조작하여 이익을 실현합니다. 이 작업은 이더리움 한 블록의 시간인 10초 이상 걸린다. 2020년 2월 15일 이더리움 블록 높이 9484688에서 발생했습니다.

전체 작업은 대략 다음과 같습니다.

두 번째 단계에서 "공격자"가 10,000 ETH를 받으면 5,500 ETH를 Compound에 담보로 예치하고 112 wbtc를 빌려줍니다. 이 112wbtc는 후속 매각을 준비합니다.

세 번째 단계는 1,300 ETH를 bZX에 입금하고, bZx 마진 거래를 시작하고, 5637.6 ETH를 빌리고, Kyber의 Uniswap 준비금을 통해 51.3 wbtc를 얻는 것입니다.

4단계에서 Uniswap에서 wbtc의 가격을 3배 이상 인상한 후 공격자는 Compound에서 빌린 112wbct를 매도하여 6871.4 ETH의 수익을 얻었습니다.

다섯 번째 단계에서 공격자는 10,000ETH의 dYdX 플래시 대출을 반환합니다. 그러면 이때 공격자의 잔고는 71.4ETH입니다. 그 중 6871.4ETH와 미사용 3200ETH를 합하면 10,071.4ETH가 됩니다. 따라서 플래시론을 상환한 후에도 여전히 71.4ETH가 남아 있습니다. 또한 공격자는 여전히 Compound와 bZx에 위치하며, Compound에는 5,500WETH 담보와 112wbtc 부채가 있고 bZx에는 4337WETH 부채와 51wbtc 담보가 있습니다(bZx 부분은 불가능). 시장 가격에 따르면 공격자는 약 4300ETH를 사용하여 112wbtc로 교환할 수 있습니다. 즉, 공격자는 5500WETH와 교환하여 112wbtc(약 4300ETH 사용)를 반환합니다. 즉, 1200ETH에 이전 71.4ETH, 공격자는 약 1,271.4 ETH의 수익을 낼 것이며, 당시 ETH 가격이 약 US$280였을 때 공격자는 약 US$350,000의 수익을 냈습니다.

보조 제목

무허가 구성 가능성의 이면이 고유 속성은 DeFi에 속하지만 동시에 양날의 검이기도 합니다.통화 계약 중 하나에서 문제가 발생하면 다른 계약이나 제품에도 영향을 미칩니다. 이 제로 비용 "공격"은 플래시 론, 마진 거래, 모기지 대출, 다양한 DeFi 프로토콜 및 제품의 분산 거래와 같은 기능을 사용했습니다. 관련된 프로토콜 및 제품은 DeFi 분야의 거의 절반입니다. dYdX, Compound, Uniswap/kyber , bZx 등》。

이 "공격"이 실현될 수 있는 이유는 이러한 무허가 DeFi 프로토콜 및 제품의 구성 가능성에 기반합니다. 이 공격의 위력은 공격자가 자신의 자금을 사용하지 않고 전적으로 DeFi 프로토콜과 제품을 사용하여 운영한다는 것입니다. 요점은 플래시론이 하나의 이더리움 블록 내에서 상환되는 한 담보가 필요하지 않다는 것입니다. 자산을 저당할 필요가 없기 때문에 이것은 빈손 늑대를 달성하기 위한 이 bZx "공격" 이벤트의 핵심 출발점이기도 합니다. 비용. 그러나 최종 목표를 달성하기 위해서는 여전히 "공격자"가 가격 조작을 통해 목표를 달성해야 합니다. 소득을 창출하는 것입니다.

사실 이런 사건은 이번이 처음이 아니다. 블루폭스 노트는 이전에 신세틱스에서 있었던 '공격 사건'도 언급했다"고 전했다.DeFi와 암호화폐 세계의 경제 위기》、《보조 제목》。

탈중앙화 오라클 및 DeFi 보험에 대한 수요 증가

DeFi의 잠재적인 보안 문제로 인해 bZx 사건은 분산된 오라클과 DeFi 보험을 사람들의 시야에 다시 가져왔습니다. 이번 사건 이후 bZx는 탈중앙화 오라클 프로젝트인 체인링크(Chainlink)와 협력해 가격 조작을 방지할 계획이다. Chainlink 외에도 다른 탈 중앙화 오라클도 수요가 있으며 결국 단일 오라클의 위험은 상대적으로 높습니다. 현재 Tellor, Dos, Band, Nest 등은 모두 분산형 오라클 머신의 방향을 모색하고 있습니다. 탈중앙화 오라클 관련 내용은 이전 글 "