駭客在 ETHDenver 大會期間對 bZx 發起攻擊,就像是對 DeFi 精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。
什麼是 bZx 事件?
雖然很多人稱 bZx 事件為「攻擊事件」,但它本質上更像是利用 DeFi 協議和產品的一次套利操控。 「攻擊者」充分利用 DeFi 的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在 2020 年 2 月 15 日以太坊區塊高度 9484688 期間。
整個操作大致如下:
第一步,通過閃貸(Flashloan,閃貸可以不用抵押借貸,但必須在一個區塊時間內完成還款)從 dYdX 中藉出了 10,000 個 ETH。
第二步,當「攻擊者」拿到 10,000 個 ETH 後,它將其中 5,500 個 ETH 存入 Compound 作為抵押品,並借出 112 個 WBTC。這 112 WBTC 為後續拋售做準備。
第三步,將 1,300 個 ETH 存入 bZX,發起 bZx 保證金交易,借入 5637.6 個 ETH,並通過 Kyber 的 Uniswap 儲備庫,兌換獲得 51.3 個 WBTC,導致產生極大的滑點。
第四步,WBTC 的價格在 Uniswap 上被拉高 3 倍多,然後攻擊者將從 Compound 借來的 112 WBTC 拋售,這導致產生 6871.4 個 ETH 的回報。
第五步,攻擊者歸還 10,000 ETH 的 dYdX 閃貸。那麼,這時攻擊者的餘額有 71.4 ETH。其中的 6871.4 ETH 和未動用的 3,200 ETH,加起來一共是 10,071.4 ETH。因此,償還閃貸後,還剩餘 71.4 ETH。此外,攻擊者還剩餘 Compound 和 bZx 的合約,其中 Compound 裡有 5,500 WETH 抵押品和 112 WBTC 債務,bZx 有 4,337 WETH 債務和 51 WBTC 的抵押 (bZx 部分無法)。
根據市場價格,攻擊者可以用大約 4,300 ETH 便可兌換出 112 WBTC,也就是說攻擊者歸還 112 WBTC(用 4,300 ETH 左右)換回 5,500 WETH,也就是約 1,200 ETH,那麼加上先前 71.4 ETH,攻擊者約獲利 1,271.4 個 ETH,按照當時 280 美元左右的價格,攻擊者大約獲利在 35 萬美元左右。
無須許可且可組合性的雙面刃
DeFi 是無須許可且可組合的,並相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以 Maker 的穩定幣 Dai 為起點,構建出了 Compound 的借貸、Uniswap 和 kyber 的去中心化交易、dydx 保證金交易、pooltogether 的加密樂透、dAppHub 的 Chai 代幣(Chai 代幣用賺取 DSR 利息的 Dai 生成)為用戶提供了全新的 DeFi 服務。
這一獨特的屬性屬於 DeFi,但同時它也是雙面刃,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的「攻擊」運用了不同 DeFi 協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是 DeFi 領域的半壁江山,dYdX、Compound、 Uniswap/kyber、bZx 等。
這次「攻擊」之所以能實現就是基於這些無須許可的 DeFi 協議和產品的可組合性。這次攻擊的厲害之處在於攻擊者並沒有動用自有資金,完全是通過利用 DeFi 協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由於不用抵押資產,這也是本次 bZx「攻擊」事件可以實現空手套白狼的關鍵起點,此外 5 倍的保證金交易導致攻擊者可以低成本借入大量的代幣。
不過要最終達成目的,「攻擊者」還需要通過價格操縱來實現,其核心是 WBTC/ETH 的價格操縱,通過拉升 WBTC(大約是正常價格 3 倍左右),然後將其拋售產生收益。
去中心化預言機和 DeFi 保險需求的增加
由於 DeFi 具有潛在安全性的問題,bZx 事件讓去中心化預言機 (Oracle) 和 DeFi 保險再次進入人們的視野。在此次事件後,bZx 計劃與去中心化預言機項目 Chainlink (LINK) 合作,以防止價格操控。
DeFi 保險也日益重要。鑑於 DeFi 潛在的安全風險,DeFi 保險可以打消不少用戶參與的擔憂,像 Nexus Mutual、Opyn 等 DeFi 保險項目開始為用戶提供保險服務。根據 Nexus Mutual 的披露,當前一共有 6 位 bZx 用戶在 Nexus Mutual 上購買了保險,一共價值 8.7 萬美元的保險(絕大部分為兩位用戶的,一位為 50,000 Dai,一位為 30,000 Dai),如有損失可獲理賠。此外,Opyn 也開始為 Compound 上的用戶質押資產提供保險服務。
隨著 DeFi 領域鎖定資金量級的增加,去中心化預言機和 DeFi 保險的需求也會隨之相應增加。
(本文由作者同意後轉載,觀點皆代表原作者,不代表桑幣筆記 Zombit 立場)
