bZx 事件启示：或刺激 DeFi 保险与去中心化预言机需求

时隔三日，bZx 再次受到攻击，DeFi 还安全吗？我们该如何应对？

相关阅读：《逐步揭开利用借贷协议 bZx 套取 51 BTC 的真相》、《贷款协议 bZx 被操纵让「闪电贷」走红，读懂 13 秒必须还款的闪电贷的秘密》

原文标题：《bZx 事件的启示》
撰文：蓝狐笔记

黑客在 ETHDenver 大会期间对 bZx 发起攻击，就像是对 DeFi 精心策划的一次精准伏击。虽然损失的金额不大，但它显然对过去两天的市场行情产生了一些影响。

什么是 bZx 事件？

虽然很多人称 bZx 事件为「攻击事件」，但它本质上更像是利用 DeFi 协议和产品的一次套利操控。「攻击者」充分利用 DeFi 的多个协议和产品的功能，以很低成本获得资金，通过操纵价格，实现获利。此次操作十几秒，也就是以太坊一个区块的时间。它发生在 2020 年 2 月 15 日以太坊区块高度 9484688 期间。

整个操作大致如下：

第一步，通过闪贷（蓝狐笔记：也就是 Flashloan，闪贷可以不用抵押借贷，但必须在一个区块时间内完成还款）从 dYdX 中借出了 10,000 个 ETH。

第二步，当「攻击者」拿到 10,000 个 ETH 后，它将其中 5,500 个 ETH 存入 Compound 作为抵押品，并借出 112 个 wbtc。这 112wbtc 为后续抛售做准备。

第三步，将 1,300 个 ETH 存入 bZX，发起 bZx 保证金交易，借入 5637.6 个 ETH，并通过 Kyber 的 Uniswap 储备库，兑换获得 51.3 个 wbtc，导致产生极大的滑点。

第四步，wbtc 的价格在 Uniswap 上被拉高 3 倍多，然后攻击者将从 Compound 借来的 112wbct 抛售，这导致产生 6871.4 个 ETH 的回报。

第五步，攻击者归还 10,000ETH 的 dYdX 闪贷。那么，这时攻击者的余额有 71.4ETH。其中的 6871.4ETH 和未动用的 3200ETH，加起来一共是 10,071.4ETH。因此，偿还闪贷后，还剩余 71.4ETH。此外，攻击者还剩余 Compound 和 bZx 的头寸，其中 Compound 里有 5,500WETH 抵押品和 112wbtc 债务，bZx 有 4337WETH 债务和 51wbtc 的抵押（bZx 部分无法）。根据市场价格，攻击者可以用大约 4300ETH 便可兑换出 112wbtc，那么，也就是说攻击者归还 112wbtc （用 4300ETH 左右）换回 5500WETH，也就是 1200ETH，那么加上之前 71.4ETH，攻击者大约获利 1,271.4 个 ETH，按照当时 ETH280 美元左右的价格，攻击者大约获利在 35 万美元左右。

无须无可的可组合性的另一面

DeFi 是无须许可且可组合的，这些「货币乐高」可相互支持。好处是，利用其他货币协议迅速构建出产品和服务。以 Maker 的稳定币 Dai 为起点，构建出了 Compound 的借贷、Uniswap 和 kyber 的去中心化交易、dydx 保证金交易、pooltogether 的加密乐透、dAppHub 的 Chai 代币（Chai 代币用赚取 DSR 利息的 Dai 生成）...... 为用户提供了全新的开放金融服务。

这一独特的属性属于 DeFi，但同时它也是双刃剑，一旦其中的某个货币协议出问题，也会影响其它协议或产品。这次零成本的「攻击」运用了不同 DeFi 协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能，其中涉及到协议和产品，几乎是 DeFi 领域的半壁江山，dYdX、Compound、Uniswap/kyber、bZx 等。

这次「攻击」之所以能实现就是基于这些无须许可的 DeFi 协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金，完全是通过利用 DeFi 协议和产品进行操作。其中关键的是闪贷不用抵押，只要在一个以太坊区块内偿还即可。由于不用抵押资产，这也是本次 bZx「攻击」事件可以实现空手套白狼的关键起点，此外 5 倍的保证金交易导致攻击者可以低成本借入大量的代币。不过要最终达成目的，「攻击者」还需要通过价格操纵来实现，其核心是 WBTC/ETH 的价格操纵，通过拉升 WBTC （大约是正常价格 3 倍左右），然后将其抛售产生收益。

其实此类事件不是第一次发生。蓝狐笔记之前也提到 synthetix 曾发生过的「攻击事件」《DeFi 与加密世界的经济危机》。

去中心化预言机和 DeFi 保险需求的增加

由于 DeFi 具有潜在安全性的问题，bZx 事件让去中心化预言机和 DeFi 保险再次进入人们的视野。在此次事件后，bZx 计划与去中心化预言机项目 Chainlink 合作，以防止价格操控。除了 Chainlink，其他的去中心化预言机也会有需求，毕竟单个预言机的风险相对较高。目前 Tellor、Dos、Band、Nest 等都在探索去中心化预言机的方向。关于去中心化预言机的相关内容可以参考之前的文章《ChainLink、预言机与两个世界的连接》、《一文读懂 Tellor：PoW 的预言机有什么不一样？》。

DeFi 保险也日益重要。鉴于 DeFi 潜在的安全风险，DeFi 保险可以打消不少用户参与的担忧，像 Nexus Mutual、Opyn 等 DeFi 保险项目开始为用户提供保险服务。根据 Nexus Mutual 的披露，当前一共有 6 位 bZx 用户在 Nexus Mutual 上购买了保险，一共价值 8.7 万美元的保险（绝大部分为两位用户的，一位为 50,000Dai，一位为 30,000Dai），如有损失可获理赔。此外，Opyn 也开始为 Compound 上的用户质押资产提供保险服务。

随着 DeFi 领域锁定资金量级的增加，去中心化预言机和 DeFi 保险的需求也会随之相应增加。