Nguồn hình ảnh: Internet

Nguồn hình ảnh: Internet

Cho đến nay, mặc dù vẫn còn những ý kiến ​​khác nhau về quy trình hoạt động cụ thể của tay máy này, nên chúng tôi chỉ xin tập trung ở đây:

1. Kẻ thao túng đã vay 10.000 ETH mà không cần thế chấp bằng cách thiết lập hợp đồng thông minh trên nền tảng DYDX thông qua Flashloan;

2. Sử dụng 5500 ETH để cho vay 112 wBTC trên Compound;

3. Vay 5637,6 WETH với 1300ETH làm tài sản thế chấp trên bZx và bán khống, tăng tỷ giá hối đoái của WBTC/WETH từ 38 lên khoảng 109, sau đó đổi 51,3 WBTC thành KyberSwap+Uniswap theo tỷ giá hối đoái này.

4. Bán WBTC cho WETH trên Uniswap, tỷ giá hối đoái trung bình là 61,4, sau đó hoàn thành hợp đồng thông minh dYdX và trả lại 10.000 ETH, ETH còn lại là lợi nhuận của kẻ thao túng, trị giá khoảng 350.000 đô la Mỹ.

Điều gây sốc là toàn bộ quá trình cho vay và trả nợ phải được hoàn thành trong vòng 13 giây, tức là trong một khối, hay nói cách khác, quá trình vận hành phức tạp này được hoàn thành giữa sét và đá lửa.

Một nhóm bạn trong cộng đồng phát triển công nghệ Magic piper nói rằng tiền có thể được chuyển trong mười giây và khoản vay tín dụng có thể được sử dụng theo cách này. Trực giác không hoạt động!

Chúng tôi đã tham khảo ý kiến ​​​​của ông Jiang Xuxian, một người bạn trong nhóm chuyên gia và tham khảo các bài báo chuyên môn của ông ấybZx Hack Full Disclosure (With Detailed Profit Analysis), tuy nhiên, để hình dung sơ bộ về quy trình thao tác trên, chúng tôi vẫn còn rất nhiều câu hỏi và một cuộc thảo luận sôi nổi về những vấn đề này đã bắt đầu trong cộng đồng Soteria:

Cộng đồng phát triển Soteria SSDE ghi chú 2020.2.18.

Su Boming-Financial Grand View Garden: Vấn đề về hợp đồng thông minh bZx: Khi giá trao đổi của Uniswap WBTC/ETH bị thao túng từ 38 lên 109,8, tài sản thế chấp trên bZx sẽ không đủ và vị thế phải được thanh lý, nhưng hợp đồng thông minh bZx không có bất kỳ biện pháp bảo vệ nào yêu cầu tài sản thế chấp bổ sung.Cũng không có hành động thanh lý, đó là một vấn đề tiềm ẩn.

Claire: Những kẻ thao túng hoàn thành các thao tác phức tạp như vậy giữa đèn flash và đá lửa. Những hacker hiểu về tài chính và lập trình thực sự cảm thấy như họ đang ở trong vùng đất không của ai. Họ chẳng là gì ngoài những con sói trắng...

Su Boming-Financial Grand View Garden: (Những người như vậy) không có hơn 10 người trên thế giới, phải không?

Claire: Có cảm giác như người DEFI đang chơi game vậy! Tỷ giá hối đoái tăng lên vài lần trong vài giây, sau đó sử dụng giá trao đổi này để tìm bạn để trao đổi, trí tuệ nhân tạo không nên đáp ứng ở giai đoạn hiện tại, phải không? Lúc này Kyberswap nên kích hoạt thêm các cuộc kiểm tra, mọi người sẽ dừng lại và nghĩ xem, liệu trí tuệ nhân tạo có làm được không?

Su Boming-Financial Grand View Garden: Tôi cho rằng việc quản lý rủi ro đối với tài sản tài chính DeFi chưa được thực hiện tốt, mâu thuẫn chính là những tài sản này đều là tài sản trực tuyến, phạm vi sử dụng rất hẹp, chỉ có thể giao dịch, đầu tư và vay mượn. Nói một cách đơn giản, quản lý rủi ro DeFi này không được so sánh với các tổ chức tài chính truyền thống. những cái truyền thống.

Claire: Những kẻ thao túng lợi dụng tình trạng thiếu thanh khoản để nâng tỷ giá hối đoái rồi trao đổi và vận chuyển.

Su Boming-Financial Grand View Garden: Vâng, tôi cũng hiểu điều đó. Nhưng nếu bạn nghĩ xa hơn một chút, tài sản trên chuỗi không phải là hoàn hảo, vì vậy có rất nhiều kẽ hở trong vấn đề giá cả.

Trí tuệ thành vốn vàng - Lin Jian: Chúng tôi hiện chỉ sử dụng các giao dịch chuỗi khối như một thị trường chính và thị trường thứ hai cho vốn.

Claire: Tính thanh khoản thấp và phạm vi ứng dụng hẹp là một trong những lý do khiến tỷ giá hối đoái có thể tăng trong thời gian ngắn Nền tảng DeFi cũng cho phép các khoản vay tín chấp. . .

Su Boming-Financial Grand View Garden: Tôi đã viết trong một bài báo rằng tôi có bạn trong tôi, bạn có tôi trong bạn, đó là hòa thuận tốt với các tổ chức tài chính truyền thống, nếu không chúng ta không thể chơi với họ.

Claire: Đây là một vấn đề quản lý rủi ro nền tảng.

(toàn văn)

(toàn văn)

Lưu ý: 【1】bZx Hack Full Disclosure (With Detailed Profit Analysis)