时隔三日,bZx 再次受到攻击,DeFi 还安全吗?我们该如何应对?

相关阅读:《逐步揭开利用借贷协议 bZx 套取 51 BTC 的真相》、《贷款协议 bZx 被操纵让「闪电贷」走红,读懂 13 秒必须还款的闪电贷的秘密

原文标题:《bZx 事件的启示》
撰文:蓝狐笔记

黑客在 ETHDenver 大会期间对 bZx 发起攻击,就像是对 DeFi 精心策划的一次精准伏击。虽然损失的金额不大,但它显然对过去两天的市场行情产生了一些影响。

什么是 bZx 事件?

虽然很多人称 bZx 事件为「攻击事件」,但它本质上更像是利用 DeFi 协议和产品的一次套利操控。「攻击者」充分利用 DeFi 的多个协议和产品的功能,以很低成本获得资金,通过操纵价格,实现获利。此次操作十几秒,也就是以太坊一个区块的时间。它发生在 2020 年 2 月 15 日以太坊区块高度 9484688 期间。

整个操作大致如下:

第一步,通过闪贷(蓝狐笔记:也就是 Flashloan,闪贷可以不用抵押借贷,但必须在一个区块时间内完成还款)从 dYdX 中借出了 10,000 个 ETH。

第二步,当「攻击者」拿到 10,000 个 ETH 后,它将其中 5,500 个 ETH 存入 Compound 作为抵押品,并借出 112 个 wbtc。这 112wbtc 为后续抛售做准备。

第三步,将 1,300 个 ETH 存入 bZX,发起 bZx 保证金交易,借入 5637.6 个 ETH,并通过 Kyber 的 Uniswap 储备库,兑换获得 51.3 个 wbtc,导致产生极大的滑点。

第四步,wbtc 的价格在 Uniswap 上被拉高 3 倍多,然后攻击者将从 Compound 借来的 112wbct 抛售,这导致产生 6871.4 个 ETH 的回报。

第五步,攻击者归还 10,000ETH 的 dYdX 闪贷。那么,这时攻击者的余额有 71.4ETH。其中的 6871.4ETH 和未动用的 3200ETH,加起来一共是 10,071.4ETH。因此,偿还闪贷后,还剩余 71.4ETH。此外,攻击者还剩余 Compound 和 bZx 的头寸,其中 Compound 里有 5,500WETH 抵押品和 112wbtc 债务,bZx 有 4337WETH 债务和 51wbtc 的抵押(bZx 部分无法)。根据市场价格,攻击者可以用大约 4300ETH 便可兑换出 112wbtc,那么,也就是说攻击者归还 112wbtc (用 4300ETH 左右)换回 5500WETH,也就是 1200ETH,那么加上之前 71.4ETH,攻击者大约获利 1,271.4 个 ETH,按照当时 ETH280 美元左右的价格,攻击者大约获利在 35 万美元左右。

无须无可的可组合性的另一面

DeFi 是无须许可且可组合的,这些「货币乐高」可相互支持。好处是,利用其他货币协议迅速构建出产品和服务。以 Maker 的稳定币 Dai 为起点,构建出了 Compound 的借贷、Uniswap 和 kyber 的去中心化交易、dydx 保证金交易、pooltogether 的加密乐透、dAppHub 的 Chai 代币(Chai 代币用赚取 DSR 利息的 Dai 生成)...... 为用户提供了全新的开放金融服务。

这一独特的属性属于 DeFi,但同时它也是双刃剑,一旦其中的某个货币协议出问题,也会影响其它协议或产品。这次零成本的「攻击」运用了不同 DeFi 协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能,其中涉及到协议和产品,几乎是 DeFi 领域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx 等。

这次「攻击」之所以能实现就是基于这些无须许可的 DeFi 协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金,完全是通过利用 DeFi 协议和产品进行操作。其中关键的是闪贷不用抵押,只要在一个以太坊区块内偿还即可。由于不用抵押资产,这也是本次 bZx「攻击」事件可以实现空手套白狼的关键起点,此外 5 倍的保证金交易导致攻击者可以低成本借入大量的代币。不过要最终达成目的,「攻击者」还需要通过价格操纵来实现,其核心是 WBTC/ETH 的价格操纵,通过拉升 WBTC (大约是正常价格 3 倍左右),然后将其抛售产生收益。

其实此类事件不是第一次发生。蓝狐笔记之前也提到 synthetix 曾发生过的「攻击事件」《DeFi 与加密世界的经济危机》。

去中心化预言机和 DeFi 保险需求的增加

由于 DeFi 具有潜在安全性的问题,bZx 事件让去中心化预言机和 DeFi 保险再次进入人们的视野。在此次事件后,bZx 计划与去中心化预言机项目 Chainlink 合作,以防止价格操控。除了 Chainlink,其他的去中心化预言机也会有需求,毕竟单个预言机的风险相对较高。目前 Tellor、Dos、Band、Nest 等都在探索去中心化预言机的方向。关于去中心化预言机的相关内容可以参考之前的文章《ChainLink、预言机与两个世界的连接》、《一文读懂 Tellor:PoW 的预言机有什么不一样?》。

DeFi 保险也日益重要。鉴于 DeFi 潜在的安全风险,DeFi 保险可以打消不少用户参与的担忧,像 Nexus Mutual、Opyn 等 DeFi 保险项目开始为用户提供保险服务。根据 Nexus Mutual 的披露,当前一共有 6 位 bZx 用户在 Nexus Mutual 上购买了保险,一共价值 8.7 万美元的保险(绝大部分为两位用户的,一位为 50,000Dai,一位为 30,000Dai),如有损失可获理赔。此外,Opyn 也开始为 Compound 上的用户质押资产提供保险服务。

随着 DeFi 领域锁定资金量级的增加,去中心化预言机和 DeFi 保险的需求也会随之相应增加。

来源链接:mp.weixin.qq.com