圖片描述

圖片來源：互聯網

到目前為止，雖然對這個操縱者的具體操作流程仍眾說紛紜，所以，我們在這裡只劃重點：

2.使用其中5500 ETH在Compound借出112 wBTC；

2.使用其中5500 ETH在Compound借出112 wBTC；

3.在bZx 用1300ETH有抵押借入5637.6 WETH並沽空，把WBTC/WETH 的兌換率從38拉高到約109，然後按照這個匯率在KyberSwap+Uniswap兌換了51.3 WBTC 。

4.在Uniswap 把WBTC拋售兌換成WETH , 兌換率平均為61.4，之後完成dYdX 的智能合約把10000ETH 還了，剩下的ETH就是操縱者的利潤，約值35萬美金。

令人震撼的是，整個貸款和還款過程必須在13秒內，也就是一個區塊內完成，換句話說，這個複雜的操作過程就是在電光火石之間完成。

魔笛手技術開發社區的群友表示，十秒便把錢轉走了，信用貸能這麼玩。直覺不行！

我們請教了專家群友蔣旭憲先生，並參考了他寫的專業文章bZx Hack Full Disclosure (With Detailed Profit Analysis)，才大致搞清楚上面的操縱過程，不過，我們仍然有很多疑問，並就這些問題在Soteria社區展開了熱烈的討論：

Soteria SSDE 開發社區筆記2020.2.18.

蘇博明-金融大觀園: bZx智能合約問題：當Uniswap WBTC / ETH的兌換價從38被操縱拉高到109.8時，bZx上的抵押品應該不足，爆倉了，但bZx智能合約沒有任何要求增加抵押品的保護措施，也沒有清算行動，這是一個隱藏的問題。

Claire: 操縱者在電光火石之間完成這麼複雜的操作，那些懂金融又懂編程的黑客現在真是如入無人之境，簡直是空手套白狼......

蘇博明-金融大觀園:（這樣的人）全球不多於10個吧？

Claire: 感覺DEFI 那班人像在玩遊戲啊！兌換率在幾秒內拉高幾倍，然後用這個兌換價來找你兌換，人工智能在目前階段應該還不會做出反應吧？這時候Kyberswap應該觸發進一步的檢查，人會停一停，想一想，人工智能會嗎？

蘇博明-金融大觀園: 我認為現在DeFi金融資產，這些風險管理都沒做好，主要矛盾是這些資產都是線上的資產，使用範圍都很狹小，只能交易，投資，借貸。簡單來說這個DeFi風險管理沒有對標傳統的金融機構，主要矛盾是資產上鍊沒門，只要資產沒有上鍊，風險管理和傳統的接不上。

Claire: 操縱者就是利用流動性缺乏的情況下，拉高匯率然後兌換出貨。

蘇博明-金融大觀園: 是的，我也是這麼理解的。但是如果想多一點的話就是鏈上資產沒有完善，所以才有那麼多漏洞價格問題。

點智成金資本-林健: 我們現在只是把區塊鏈交易作為資本的一級半市場。

Claire: 流動性低，應用範圍窄，是其中一個兌換率可以在短時間內被拉高的原因，DeFi平台還允許無抵押貸款。 。 。

蘇博明-金融大觀園: 我有篇文章寫的是我中有你，你中有我，就是跟傳統金融機構要合得來，不然我們玩不過他們的。

Claire注：【1】

（全文完）

（全文完）

注：【1】bZx Hack Full Disclosure (With Detailed Profit Analysis)