Khủng hoảng niềm tin DeFi

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Khủng hoảng niềm tin DeFi

蜂巢财经News

2020-02-25 01:43

本文约3164字，阅读全文需要约13分钟

Cuộc khủng hoảng bảo mật của giao thức cho vay bZx đang có hiệu ứng lan tỏa.

Lưu ý của biên tập viên: Bài viết này đến từBản tin tài chính tổ ong (ID: Fengchao-caijing), Tác giả: Hoho, được ủy quyền in lại bởi Odaily.

Lưu ý của biên tập viên: Bài viết này đến từ

Bản tin tài chính tổ ong (ID: Fengchao-caijing)

, Tác giả: Hoho, được ủy quyền in lại bởi Odaily.

Vào ngày 15 và 18 tháng 2, những kẻ tấn công đã hai lần lợi dụng "lỗ hổng hợp đồng" của giao thức cho vay DeFi bZx và "phân biệt đối xử" thành công gần một triệu đô la trong vòng chưa đầy 15 giây.

Mặc dù nhà phát triển giao thức bZx đã thông qua quyền quản lý khẩn cấp và khóa thành công một phần doanh thu của kẻ tấn công, hoạt động mở với chức năng tạm dừng bằng một cú nhấp chuột cũng thu hút sự nghi ngờ của thị trường.

Không chỉ vậy, vào ngày bZx bị tấn công lần thứ hai, giá trị tài sản bị khóa trong hệ sinh thái DeFi đã giảm 142 triệu đô la Mỹ trong vòng vài giờ và một cuộc khủng hoảng niềm tin vào hệ sinh thái DeFi đã nổ ra.

Một số người coi đây là "hồi chuông báo tử DeFi", trong khi những người khác coi đó là nỗi đau ngày càng lớn. Một thực tế không thể phủ nhận là sự cố bZx đã khiến giới tiền tệ chú ý đến hệ sinh thái DeFi vẫn chưa trưởng thành. Đồng thời, nó cũng đưa ra lời cảnh báo cho mọi doanh nhân tham gia phát triển ứng dụng DeFi.

tiêu đề phụ

Những kẻ tấn công bZx kiếm được gần một triệu đô la trong ba ngày

"Mượn tiền của người khác một cách ẩn danh để tấn công dự án, và cuối cùng trả lại để tẩu thoát, điều này là không thể dưới hệ thống tài chính truyền thống." Vào ngày 24 tháng 2, Richard Ma, đồng sáng lập công ty kiểm toán hợp đồng thông minh Quantstamp, cho biết trên Twitter rất nhiều cuộc thảo luận.

Đã 6 ngày kể từ khi tài sản của thỏa thuận cho vay DeFi bZx bị đánh cắp và tác động tiêu cực của vụ việc vẫn đang tiếp diễn.

Vào ngày 15 tháng 2, trong vòng chưa đầy 15 giây của thời gian tạo khối đơn vị Ethereum, kẻ tấn công đã sử dụng "lỗ hổng hợp đồng" của giao thức cho vay DeFi bZx để gọi cơ chế hợp đồng thông minh qua lại giữa 5 sản phẩm DeFi và đã thành công với chi phí vốn bằng không. Arbitrage" trị giá 350.000 đô la. Ba ngày sau, bZx lại gặp phải một cuộc tấn công tương tự và các mã thông báo trị giá 640.000 đô la đã bị đánh cắp thành công.

Lấy ví dụ về chênh lệch giá đầu tiên, "kẻ tấn công" đầu tiên gửi 5.500 trong số 10.000 Ethereum đã vay vào khoản vay thế chấp DApp Compound và cho vay 112 WBTC. WBTC là mã thông báo được mã hóa của Bitcoin và tỷ lệ trao đổi với Bitcoin là 1:1.

Sau đó, kẻ tấn công đã rút 1300 trong số 4500 ETH còn lại, gửi vào thỏa thuận cho vay bZx và cho vay 5637 ETH với đòn bẩy gấp 5 lần, sau đó chuyển đổi ngay lập tức thành WBTC. Do bZx được kết nối với giao thức giao dịch mã thông báo Kyber, có thể được liên kết với nhóm giao dịch WBTC trong giao thức giao dịch phi tập trung Uniswap, giá của WBTC đã được đẩy lên cao.

Kẻ tấn công đã thu được 51,34WBTC thông qua một loạt hoạt động, nhưng bước này chưa tạo ra bất kỳ thu nhập nào. Tại thời điểm này, giá của WBTC đã tăng hơn gấp ba lần trên Uniswap.

Arbitrage xảy ra ở bước cuối cùng. Kẻ tấn công đã bán 112 WBTC do Compound cho vay với giá cao thông qua bZx, sau đó thu được 6871,4 ETH, không chỉ xóa khoản nợ ban đầu 5000ETH mà còn phân xử thành công khoảng 1271ETH, khoảng 350.000 USD.

Mô tả hình ảnh

Yudan tin rằng: "Trong hệ sinh thái DeFi, chia sẻ giá nên là một điều tốt. Mọi người đều chia sẻ thị trường để ngăn ngừa các rủi ro khác do giá không nhất quán trong mỗi ứng dụng DeFi gây ra. Nhưng nó cũng dẫn đến rủi ro phụ thuộc quá mức vào giá của bên thứ ba. Vấn đề: Khi thị trường giá của bên thứ ba bị thao túng một cách giả tạo, các dự án DeFi dựa vào dữ liệu của bên thứ ba này có thể bị thua lỗ.”

Trong số nhiều cuộc thảo luận do vụ việc gây ra, nhiều người coi cuộc tấn công là một cuộc phục kích chính xác chống lại các vấn đề sinh thái DeFi. Mặc dù số tiền bị mất trong hai cuộc tấn công không lớn bằng số tiền bị đánh cắp từ sàn giao dịch tập trung, nhưng sự khác biệt giữa hai cuộc tấn công vào bZx chỉ là 3 ngày.

Tài sản khóa sinh thái DeFi bốc hơi 200 triệu đô la Mỹ

Vào ngày 18 tháng 2, ngày bZx lại bị tấn công, theo thống kê từ nền tảng phân tích DeFi Pulse, giá trị của tài sản bị khóa trong hệ sinh thái DeFi đã giảm 142 triệu USD trong vòng vài giờ.

Mô tả hình ảnh

Tài sản bị khóa sinh thái DeFi giảm xuống còn 1,08 tỷ đô la Mỹ

Theo dữ liệu, vào đầu tháng này, tổng giá trị tài sản bị khóa trong các giao thức DeFi lần đầu tiên vượt mốc 1 tỷ USD và đạt mức cao kỷ lục 1,22 tỷ USD vào ngày 15 tháng 2. Sau sự cố bZx, giá trị của tài sản bị khóa trong hệ sinh thái đã giảm từ mức cao xuống còn 1,072 tỷ USD hiện tại.

Sự cố bZx đã dẫn đến một cuộc khủng hoảng niềm tin vào hệ sinh thái DeFi. "Mọi người đều sợ rằng tài sản bị khóa sẽ bị mất." Một số người trong cuộc cho biết.

“Đây là lý do tại sao tôi không tin vào DeFi.” Người sáng lập Litecoin Li Qiwei (Charlie Lee) đã thẳng thừng tuyên bố trên Twitter rằng hầu hết DeFi có thể bị đóng cửa bởi một bộ phận tập trung, vì vậy nó chỉ là một “nhà hát” phi tập trung, “Trừ khi chúng tôi thêm tập trung hơn, không ai an toàn trước các vụ hack hoặc khai thác.”

Trước những nghi ngờ từ bên ngoài về hệ sinh thái DeFi, Yang Mindao, người sáng lập Blockpower, một nhà đầu tư tổ chức đã quan sát hệ sinh thái DeFi trong một thời gian dài, đã đưa ra một cách giải thích khác. Anh ấy nói với Honeycomb Finance, "So với tài chính phi tập trung DeFi, tôi thích thuật ngữ tài chính mở hơn. Tài chính mở được đặc trưng bởi tính cởi mở, minh bạch và độ tin cậy tối thiểu. Quản lý quyền hạn phi tập trung không có nghĩa là hoạt động tập trung."

Yudan cũng có cùng quan điểm, ông tin rằng thế giới bên ngoài không nên phủ nhận toàn bộ hệ sinh thái DeFi vì sự cố bảo mật này: "Mục đích ban đầu của DeFi là tài chính mở. Việc ra mắt một sản phẩm DeFi cũng đồng nghĩa với việc tiềm ẩn nhiều rủi ro chưa biết . Mấu chốt là bức tường lửa cuối cùng sau khi gặp phải sự cố 'thiên nga đen', hoạt động của quản trị viên này cũng được mở trên chuỗi và công chúng có thể giám sát thông qua các giao dịch trên chuỗi."

Yudan tin rằng trong tương lai, miễn là bên dự án tận dụng tốt siêu thẩm quyền đó, thì ở một mức độ nhất định, điều đó sẽ có lợi cho sự phát triển tốt hơn của dự án và khi siêu thẩm quyền tập trung này được đưa ra, thẩm quyền đó có thể được hoàn toàn phi tập trung, "ví dụ: Sử dụng đa chữ ký để giảm rủi ro xấu trong bên dự án."

tiêu đề phụ

Quy mô thị trường DeFi tăng gấp ba lần, an toàn đáp ứng các thách thức

Nếu năm 2018 là giai đoạn đầu của DeFi, thì năm 2019 vừa qua có thể được coi là năm đầu tiên của quá trình phát triển DeFi. Theo dữ liệu từ DAppTotal, tổng giá trị khóa của toàn bộ ngành DeFi đã tăng đáng kể, từ 302 triệu đô la vào ngày 1 tháng 1 năm 2019, lên 931 triệu đô la vào cuối năm, tăng gần 300%.

DeFi là tên viết tắt của Tài chính phi tập trung (tài chính phi tập trung), còn được gọi là tài chính mở. Hiện tại, nó chủ yếu hoạt động trong hệ sinh thái mạng Ethereum. Sau hai hoặc ba năm thăm dò và phát triển, các đồng tiền ổn định, nền tảng cho vay và các công cụ phái sinh đã có đã được bắt nguồn. , thị trường dự đoán, bảo hiểm, nền tảng thanh toán và các đổi mới tài chính khác.

Hệ thống trung tâm kiểm soát và điều chỉnh hệ thống tài chính là trạng thái chủ đạo hiện có. DeFi hy vọng sẽ thiết lập một hệ thống tài chính ngang hàng minh bạch, có thể truy cập và toàn diện thông qua các giao thức nguồn mở phân tán để giảm thiểu rủi ro tin cậy.

Hiện tại, DeFi đã thấy các ứng dụng nổi tiếng như MakerDAO và Compound trong mạng Ethereum. Ngoài ra còn có một nền tảng như EOSREX trên mạng EOS. Ngoài ra, nhiều chuỗi công khai mới nổi, chẳng hạn như Cosmos, Polkadot và Nervos đã có cũng bày tỏ rằng họ sẽ tập trung vào bố cục trong trường ứng dụng DeFi trong tương lai.

Mô tả hình ảnh

Xếp hạng hàng đầu của ứng dụng DeFi