Lưu ý của biên tập viên: Bài viết này đến từGhi Chú Cáo Xanh (ID: lanhubiji), được in lại bởi Odaily với sự cho phép.

Ghi Chú Cáo Xanh (ID: lanhubiji)

Ghi Chú Cáo Xanh (ID: lanhubiji)

, được in lại bởi Odaily với sự cho phép.

Tin tặc đã phát động một cuộc tấn công vào bZx trong hội nghị ETHDenver, giống như một cuộc phục kích được lên kế hoạch kỹ lưỡng vào DeFi. Mặc dù số tiền bị mất là khiêm tốn, nhưng rõ ràng nó đã có một số tác động đến thị trường trong hai ngày qua.

tiêu đề phụ

Sự kiện bZx là gì?

Mặc dù nhiều người gọi sự cố bZx là "sự cố tấn công", nhưng về cơ bản, nó giống một thao tác chênh lệch giá sử dụng các sản phẩm và giao thức DeFi hơn. "Các cuộc tấn công" tận dụng tối đa các chức năng của nhiều giao thức và sản phẩm của DeFi để kiếm tiền với chi phí rất thấp và thu lợi nhuận bằng cách thao túng giá. Hoạt động này mất hơn mười giây, đó là thời gian của một khối Ethereum. Nó đã xảy ra trong khối Ethereum có chiều cao 9484688 vào ngày 15 tháng 2 năm 2020.

Toàn bộ hoạt động đại khái như sau:

Ở bước thứ hai, khi "kẻ tấn công" nhận được 10.000 ETH, nó sẽ gửi 5.500 ETH vào Hợp chất làm tài sản thế chấp và cho vay 112 wbtc. 112wbtc này chuẩn bị cho đợt bán tháo tiếp theo.

Bước thứ ba là gửi 1.300 ETH vào bZX, bắt đầu giao dịch ký quỹ bZx, vay 5637,6 ETH và nhận 51,3 wbtc thông qua dự trữ Uniswap của Kyber, dẫn đến trượt giá lớn.

Ở bước thứ tư, giá của wbtc đã tăng hơn 3 lần trên Uniswap, sau đó kẻ tấn công đã bán 112wbct đã vay từ Compound, thu về 6871,4 ETH.

Trong bước thứ năm, kẻ tấn công trả lại khoản vay flash dYdX trị giá 10.000ETH. Sau đó, số dư của kẻ tấn công là 71,4ETH vào lúc này. Trong số đó, 6871,4ETH và 3200ETH chưa sử dụng cộng lại thành 10.071,4ETH. Do đó, sau khi hoàn trả khoản vay flash, vẫn còn 71,4 ETH. Ngoài ra, kẻ tấn công vẫn có các vị trí trong Compound và bZx Hợp chất có tài sản thế chấp 5.500WETH và khoản nợ 112wbtc, còn bZx có khoản nợ 4337WETH và tài sản thế chấp 51wbtc (phần bZx không thể). Theo giá thị trường, kẻ tấn công có thể sử dụng khoảng 4300ETH để đổi lấy 112wbtc, sau đó, kẻ tấn công trả lại 112wbtc (sử dụng khoảng 4300ETH) để đổi lấy 5500WETH, tức là 1200ETH, sau đó cộng với 71,4ETH trước đó, kẻ tấn công sẽ kiếm được khoảng 1.271,4 ETH, theo giá ETH vào khoảng 280 đô la Mỹ vào thời điểm đó, kẻ tấn công đã kiếm được khoảng 350.000 đô la Mỹ.

tiêu đề phụ

Mặt trái của khả năng kết hợp không được phépThuộc tính duy nhất này thuộc về DeFi, nhưng đồng thời nó cũng là con dao hai lưỡi, một khi xảy ra sự cố ở một trong các thỏa thuận tiền tệ, nó cũng sẽ ảnh hưởng đến các thỏa thuận hoặc sản phẩm khác. "Cuộc tấn công" không tốn phí này đã sử dụng các chức năng như khoản vay chớp nhoáng, giao dịch ký quỹ, cho vay thế chấp và giao dịch phi tập trung của các sản phẩm và giao thức DeFi khác nhau. Các giao thức và sản phẩm liên quan chiếm gần một nửa lĩnh vực DeFi. dYdX, Compound, Uniswap/kyber , bZx, v.v.》。

Lý do tại sao "cuộc tấn công" này có thể được thực hiện dựa trên khả năng kết hợp của các sản phẩm và giao thức DeFi không được phép này. Sức mạnh của cuộc tấn công này là kẻ tấn công đã không sử dụng tiền của chính mình mà vận hành hoàn toàn bằng cách sử dụng các sản phẩm và giao thức DeFi. Điểm mấu chốt là các khoản vay chớp nhoáng không yêu cầu tài sản thế chấp, miễn là chúng được hoàn trả trong một khối Ethereum. Vì không cần thế chấp tài sản nên đây cũng là điểm khởi đầu quan trọng để sự kiện “tấn công” bZx này đạt được những con sói trắng tay Ngoài ra, giao dịch ký quỹ gấp 5 lần cho phép kẻ tấn công vay một lượng lớn token với giá thấp trị giá. Tuy nhiên, để cuối cùng đạt được mục tiêu, “kẻ tấn công” vẫn cần đạt được nó thông qua thao túng giá, cốt lõi của nó là thao túng giá WBTC/ETH, bằng cách kéo WBTC lên (gấp khoảng 3 lần giá bình thường), rồi bán. nó để tạo ra thu nhập.

Trên thực tế, đây không phải là lần đầu tiên xảy ra sự cố như vậy. Blue Fox Notes cũng đề cập đến "sự cố tấn công" đã xảy ra với synthetix trước đó"DeFi và cuộc khủng hoảng kinh tế trong thế giới tiền điện tử》、《tiêu đề phụ》。

Gia tăng nhu cầu đối với Oracles phi tập trung và Bảo hiểm DeFi

Do các vấn đề bảo mật tiềm ẩn của DeFi, sự cố bZx đã đưa các nhà tiên tri phi tập trung và bảo hiểm DeFi trở lại tầm nhìn của mọi người. Sau sự cố này, bZx có kế hoạch hợp tác với dự án tiên tri phi tập trung Chainlink để ngăn chặn thao túng giá. Ngoài Chainlink, các nhà tiên tri phi tập trung khác cũng sẽ có nhu cầu Xét cho cùng, rủi ro của một nhà tiên tri duy nhất là tương đối cao. Hiện tại Tellor, Dos, Band, Nest, v.v. đều đang khám phá hướng máy tiên tri phi tập trung. Đối với nội dung liên quan về các nhà tiên tri phi tập trung, vui lòng tham khảo bài viết trước "