当前位置:OKEX官网 > 区块链快讯 > 逐步揭开利用借贷协议 bZx 套取 51 BTC 的真相

逐步揭开利用借贷协议 bZx 套取 51 BTC 的真相

admin2021-08-07 10:06:20区块链快讯560

DeFi 借贷协议 bZx 被 0 成本套利 51 BTC 引发广泛关注,一步步解释黑客是如何操作的。

原文标题:《DeFi 低调分享 | 如何空手套白狼 51 个 BTC》
撰文:Bowen

从昨天晚上所有 DeFi 相关的群里就热闹了起来,主要是因为 bZx 受到 Oracle (预言机) 攻击, 存币用户受到了损失 。

很多分析没有一步一步解释黑客是怎么通过声东击西, 在 5 个 DeFi 产品中, 以 0 成本套利。

我们梳理了整个攻击过程。

结论:

黑客通过多合约调用,在一笔链上交易中, 用 0 抵押金, 让 bZx 借贷池损失 51.34 BTC, 在 Compound 得到 18w 美金等值的存款。
bZx 锁定管理权限,黑客没有成功提取 51.34 BTC 盈利。

简单介绍一下 bZx。

bZx 是一种去中心化的保证金交易协议。 Fulcrum (bZx 产品名)的功能是能够使用代币作为抵押来借贷。为了确定需要多少抵押品去借钱,bZx 使用 Kyber 作为链上预言机来检查抵押品和借贷的比例。

简单来说, bZx 类似一家银行, 用户通过抵押虚拟货币, 加杠杆借贷。和银行一样, 用户抵押 100 元的房子(BTC, ETH) , 换出 66 元的现金(DAI, USDC )。

但是银行的借款, 贷款, 清算都是一家机构独立完成。然而 bZx 的保证金交易依赖 Kyber 的链上流动性和报价。也就是说 bZx 对抵押品的价格的估算, 是依靠 Kyber 完成的。

我们了解一下 Kyber 网络的功能。 Kyber 网络从储备(Reserve)中获取流动性。 当用户想要在两个代币 A 和 B 之间进行交易时,Kyber 合约将查询所有已注册的储备金以获取 A / ETH 和 ETH / B 之间的最佳汇率, 然后使用所选的两个储备金进行交易。

黑客通过操控 Kyber 和 Uniswap WBTC/ ETH 的价格, 完成了空手套白狼的交易。

黑客攻击步骤 :

  1. 从 dydx , 0 抵押物, 借 1 万个 ETH
  2. 在 Compound 存 5500 ETH, 借 112 BTC 【这笔钱最后没有还!】
  3. 在 bZx 存 1300 ETH, 5 倍杠杆做空, 借 5637 ETH 【这笔钱最后也没有还!】
  4. 通过 Kyber Reserve 到 Uniswap WBTC pool 卖 5637 ETH 【150 万美金】, 获得 51.34BTC 【51 万美金】

    更细节的交易顺序
  5. 把 Compound 借出来的 112 BTC , 在 Uniswap WBTC pool 卖 112 WBTC, 获得 6800 ETH
  6. 将 3200 ETH 【从来没用过】 + 6800 ETH 【卖 112 BTC 获利】 = 10000 ETH 还给 dydx

那么问题来了:
谁赚了钱 ?
谁赔了钱?
到底谁犯了错?

结论 :

  • Compound 得到了 2,213.26 ETH 充值,$ 359,839.76 的 WBTC 借贷。清算人会赚钱。
  • dydx 被免费使用。0 收入。
  • Kyber 的 Proxy 不够强壮。
  • Uniswap 浅的池子根本不能做 Oracle 。
  • bZx 的 iETH 池充值的人损失了 ,但是 WBTC 池充值的人赚钱了。所以 bZx 锁了 WBTC 池黑客的钱, 准备付给 iETH 池子损失的人。

利益相关:

DDEX Margin 是一个去中心化交易平台, 可以杠杆交易, 借贷, 生息。DDEX Margin 通过在以太坊上的智能合约完成 100% 保证金交易。

  • 随存随取, 秒赚利率, USDT, USDC, DAI, ETH, WBTC
  • 最高 5 倍杠杆, 看涨看空 ETH, BTC
  • 智能合约由 MakerDao 外部审计团队 PeckShield 保驾护航

扫描二维码推送至手机访问。

版权声明:本文由okx官方网站发布,如需转载请注明出处。

本文链接:https://www.okexk.com/post/207.html

相关文章

英国央行:机构投资者、银行和主要支付商对加密资产越来越感兴趣

英国央行:机构投资者、银行和主要支付商对加密资产越来越感兴趣

英国央行官网今日发布了2021年7月金融稳定报告。报告显示,金融政策委员会 (FPC)希望确保金融体系准备好为未来的经济服务。我们正在做的两件事是对银行进行压力测试,以检查它们对环境变化的适应能力,以及寻找新形式的数字货币。加密资产估值的快...

币安BNB价值会一直涨吗?

现在数字货币在比特币的带领下,一路高歌不断的上行,价格会不会一直涨,还有待观察。€是什么币求这是什么币?币安的BNB的走势怎么样?现在可以选择嘛?作为平台币里的龙头,bnb目前的走势应该可以说是非常可观的。随着币安每季度销毁BNB数量,BN...

Dora Factory 的二次方资助实践:抗女巫攻击和规模化链上二次方投票?

新协议在 HackerLink 二次方资助协议上构建,使用 DoraID 反女巫攻击,用二次方累进税机制缓解资助不平等问题,增加参与度。原文标题:《二次方资助 V2 协议 : 抗女巫攻击、公平和规模化的链上二次方投票》 撰文 : Eric...

借贷平台 Compound 发行治理代币,探索去中心化治理之道

借贷平台 Compound 发行治理代币,探索去中心化治理之道

Compound 宣布发行治理代币,赋予社区提案、表决、实施等权限,以取代目前开发团队的中心化治理。 关于如何实现渐进式去中心化,a16z 合伙人 Jesse Walden 曾写过一篇《如何把区块链应用交给社区?这有一份渐进式去中...

Multicoin:以太坊如何被蚕食,DeFi 能否拯救以太坊?

事实:越来越多的去中心化应用在脱离以太坊;未来:新兴区块链很难在 DeFi 领域挑战以太坊。 撰文:Kyle Samani,Multicoin Capital 联合创始人 编译:NewsChainer 软件,是通过代码表现的人...

DeFi 如何吸引 Old Money?稳定币有多大想象空间?业内专家给出犀利见解

DeFi 如何吸引 Old Money?稳定币有多大想象空间?业内专家给出犀利见解

在由 TokenInsight 举办的《对话首席:DeFi 是新瓶装旧酒,还是真正的金融?》活动中,针对链闻的提问「DeFi 项目能否吸引 Old Money 进场?」「稳定币的设计能否使 Old Money 消除顾虑?」,Maker...