編者按：本文來自藍狐筆記（ID：lanhubiji），Odaily經授權轉載。

藍狐筆記（ID：lanhubiji）

藍狐筆記（ID：lanhubiji）

，Odaily經授權轉載。

藍狐筆記（ID：lanhubiji）

二級標題

藍狐筆記（ID：lanhubiji）

，Odaily經授權轉載。

藍狐筆記（ID：lanhubiji）

藍狐筆記（ID：lanhubiji）

，Odaily經授權轉載。

黑客在ETHDenver大會期間對bZx發起攻擊，就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大，但它顯然對過去兩天的市場行情產生了一些影響。

什麼是bZx事件？

二級標題

雖然很多人稱bZx事件為“攻擊事件”，但它本質上更像是利用DeFi協議和產品的一次套利操控。 “攻擊者”充分利用DeFi的多個協議和產品的功能，以很低成本獲得資金，通過操縱價格，實現獲利。此次操作十幾秒，也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。第二步，當“攻擊者”拿到10,000個ETH後，它將其中5,500個ETH存入Compound作為抵押品，並藉出112個wbtc。這112wbtc為後續拋售做準備。》。

二級標題

第三步，將1,300個ETH存入bZX，發起bZx保證金交易，借入5637.6個ETH，並通過Kyber的Uniswap儲備庫，兌換獲得51.3個wbtc，導致產生極大的滑點。第五步，攻擊者歸還10,000ETH的dYdX閃貸。那麼，這時攻擊者的餘額有71.4ETH。其中的6871.4ETH和未動用的3200ETH，加起來一共是10,071.4ETH。因此，償還閃貸後，還剩餘71.4ETH。此外，攻擊者還剩餘Compound和bZx的頭寸，其中Compound裡有5,500WETH抵押品和112wbtc債務，bZx有4337WETH債務和51wbtc的抵押（bZx部分無法）。根據市場價格，攻擊者可以用大約4300ETH便可兌換出112wbtc，那麼，也就是說攻擊者歸還112wbtc（用4300ETH左右）換回5500WETH，也就是1200ETH，那麼加上之前71.4ETH，攻擊者大約獲利1,271.4個ETH，按照當時ETH280美元左右的價格，攻擊者大約獲利在35萬美元左右。》、《二級標題》。

二級標題

無須許可的可組合性的另一面