Arbs는 DeFi를 사용하여 단 몇 초 만에 $900,000를 벌어 DeFi에 문제를 일으켰습니다.

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Arbs는 DeFi를 사용하여 단 몇 초 만에 $900,000를 벌어 DeFi에 문제를 일으켰습니다.

头等仓-区块链研究院

2020-02-24 01:30

本文约2315字，阅读全文需要约9分钟

더 많은 구성, 더 많은 투명성, 더 적은 제3자 개입 및 통제는 DeFi 시스템에 긍정적인 이점을 가져올 것입니다.

편집자 주: 이 기사의 출처는일류 창고형 블록체인 연구소 (ID: first_vip1), 승인을 받아 Odaily에서 재인쇄했습니다.

편집자 주: 이 기사의 출처는

일류 창고형 블록체인 연구소 (ID: first_vip1)

, 승인을 받아 Odaily에서 재인쇄했습니다.

Arbs는 DeFi를 사용하여 단 몇 초 만에 $900,000를 벌었습니다.

지난 주말 미국에서 bZx 공격이 발생해 탈중앙화금융(DeFi)에 큰 타격을 입혔다.

DeFi 팬 여러분, 오늘의 초점은 DeFi에 대한 첫 번째 주요 공격이기도 한 bZx 공격입니다. 이 공격에 큰따옴표 ""가 추가된 이유는 무엇입니까? 사용자가 DeFi가 충분히 탈중앙화되어 있는지 의문을 제기하는 이유는 무엇입니까? 가격 오라클 머신의 잠재적 허점과 같이 탐색해야 할 많은 문제가 있습니다.

보조 제목

DeFi는 금융 시스템을 강화하지만 금융 공격도 강화합니다.

이 이벤트를 단순화하기 위해 거래자는 보증을 제공하지 않고 플래시 대출을 사용했습니다. 대출의 일부는 특정 토큰에 대한 숏 또는 롱 포지션을 열기 위해 사용하고 대출의 다른 일부는 저유동성 시장에서 암호 화폐를 구입하여 가격을 높였습니다. 짧거나 긴 이익을 얻기 위해 암호 화폐의.

보조 제목

이미지 설명

(첫 번째 공격)

이미지 설명

보조 제목

건물에는 양면이 있습니다

이러한 공격에 대해 주목할 만한 몇 가지 사항이 있습니다. 첫째, 이 공격은 "머니 빌드"로 알려진 구성 가능한 금융 상품의 강력한 힘을 강조합니다. 거래자들은 시스템이 매끄럽게 상호 연결되어 있었기 때문에 이러한 취약점을 성공적으로 악용할 수 있었습니다.

대출 플랫폼에서 대출을 받아 다른 거래 플랫폼에서 5배 숏 오픈합니다. 하나의 거래소는 두 번째 거래소에서 유동성을 얻습니다. 한 거래소의 가격은 두 번째 거래소의 계약에 영향을 미칩니다. 이러한 긴밀한 연결은 더 빠르고 저렴하며 혁신적인 금융 상품을 만들 수 있습니다. 그러나 추가된 복잡성은 잠재적인 공격으로 이어져 시스템을 취약하게 만듭니다. 시스템을 방어하고 공격을 차단하는 빌더를 위한 학습 곡선이 있을 것입니다.

보조 제목

책임 회피

1차 공격에서는 bZx에 코드 허점이 있어 해커가 5배의 숏포지션을 열어 고액의 부담을 안고 거래에 성공했다. 시스템은 거래를 금지해야 했지만 코드의 버그로 인해 금지되지 않았습니다.

bZx는 분산형 거래소인 Kyber Network의 시장 가격을 사용합니다. Uniswap 설립자 Hayden Adams를 비롯한 많은 사람들은 인터뷰에서 시간 가중 평균 가격과 같은 솔루션보다 현재 시장 가격을 취하는 것이 위험하다고 지적했습니다.

bZx 공동 창립자 Kyle Kistner와 Tom Bean은 인터뷰에서 첫 번째 공격에서 시스템 가격이 차이를 만들지 않았다고 말했습니다. 그러나 bZx 계정의 트윗에서는 오라클이 두 번째 공격으로 이어지도록 조작되었다고 말했습니다. 그런 다음 창립자들은 카이버 가격에 대한 보완책으로 ChainLin 오라클을 사용하기로 결정했습니다. 이더리움 창시자 비탈릭 부테린은 트위터에서 유니스왑 버전 2가 이러한 공격을 막을 것이라고 말했다.

공격자들을 비난하는 것은 잘못된 것이 아니지만 사람들은 비난하는 것과 비난하지 않는 것 사이에서도 갈립니다. 한 가지 견해는 공격자가 DeFi Lego 자금을 올바르게 사용하는 방법을 알고 있을 뿐이며 차익 거래는 상당한 보상을 받는다는 것입니다. 또 다른 견해는 이것이 실제로 트레이더가 bZx 시스템의 취약점을 악용하여 프로토콜을 악용한 공격이라는 것입니다.

보조 제목

비상 절차

bZx 팀은 프로토콜의 특정 기능을 즉시 "비활성화"하여 두 공격으로 인한 피해를 줄이는 방법을 찾았습니다. 시스템 설계에서도 상태 변경은 관리자가 악의적으로 프로토콜을 조작할 때 사용자에게 경고하기 위한 12시간 버퍼 후에만 수행될 수 있다고 규정합니다.

첫 번째 공격 후 실제 손실을 방지하기 위해 bZx는 공격자가 프로토콜에 남긴 담보를 사용하여 불이행된 대출을 계속 서비스할 것이며, bZx의 가정에 따르면 이자는 200년 이상 동안 이자를 지불할 수 있습니다. 대부분의 경우 대출이 과도하게 담보되면 담보가 청산되고 시스템에서 손실을 인식하여 대출 기관이 계약에서 차단됩니다. 이 공격에서 담보물은 적절한 안전 장치 덕분에 청산되지 않았습니다('마진 콜은 전체 시스템의 보험 기금을 고갈시킬 것'이라는 특별한 경우에 관리자가 개입할 수 있음).

bZx 팀은 어젯밤 보고서에서 “계약 조항에 따르면 공격자의 책임이 자산을 초과하므로 도덕적 고려와 상관없이 공격자의 자금을 상당히 몰수할 수 있습니다.”라고 말했습니다.

bZx는 거래를 중단하는 방법을 찾아 공격자의 담보를 압수하기로 결정했지만 사용자의 이익을 위한 것이라고 지적했습니다. 팀은 DAO와 같은 분산형 거버넌스 시스템이 동일한 결정을 내릴 것이라고 믿습니다.

보조 제목

DeFi의 "De(탈중앙화)"에 대해

비평가들은 DeFi 플랫폼이 관리 팀에 의해 마음대로 비활성화될 수 있으며 탈중앙화 시스템이 전혀 아니라고 지적합니다. Litecoin의 창립자 Charlie Lee는 "대부분의 DeFi는 중앙 집중식 관리 기관에 의해 종료될 수 있으므로 DeFi는 분산된 극장일 뿐입니다."라고 생각합니다.

보조 제목

그렇다면 오늘날 DeFi는 완전히 탈중앙화되어 있습니까?