時隔三日,bZx 再次受到攻擊,DeFi 還安全嗎?我們該如何應對?

相關閱讀:《逐步揭開利用借貸協議 bZx 套取 51 BTC 的真相》、《貸款協議 bZx 被操縱讓「閃電貸」走紅,讀懂 13 秒必須還款的閃電貸的祕密

原文標題:《bZx 事件的啓示》
撰文:藍狐筆記

黑客在 ETHDenver 大會期間對 bZx 發起攻擊,就像是對 DeFi 精心策劃的一次精準伏擊。雖然損失的金額不大,但它顯然對過去兩天的市場行情產生了一些影響。

什麼是 bZx 事件?

雖然很多人稱 bZx 事件爲「攻擊事件」,但它本質上更像是利用 DeFi 協議和產品的一次套利操控。「攻擊者」充分利用 DeFi 的多個協議和產品的功能,以很低成本獲得資金,通過操縱價格,實現獲利。此次操作十幾秒,也就是以太坊一個區塊的時間。它發生在 2020 年 2 月 15 日以太坊區塊高度 9484688 期間。

整個操作大致如下:

第一步,通過閃貸(藍狐筆記:也就是 Flashloan,閃貸可以不用抵押借貸,但必須在一個區塊時間內完成還款)從 dYdX 中借出了 10,000 個 ETH。

第二步,當「攻擊者」拿到 10,000 個 ETH 後,它將其中 5,500 個 ETH 存入 Compound 作爲抵押品,並借出 112 個 wbtc。這 112wbtc 爲後續拋售做準備。

第三步,將 1,300 個 ETH 存入 bZX,發起 bZx 保證金交易,借入 5637.6 個 ETH,並通過 Kyber 的 Uniswap 儲備庫,兌換獲得 51.3 個 wbtc,導致產生極大的滑點。

第四步,wbtc 的價格在 Uniswap 上被拉高 3 倍多,然後攻擊者將從 Compound 借來的 112wbct 拋售,這導致產生 6871.4 個 ETH 的回報。

第五步,攻擊者歸還 10,000ETH 的 dYdX 閃貸。那麼,這時攻擊者的餘額有 71.4ETH。其中的 6871.4ETH 和未動用的 3200ETH,加起來一共是 10,071.4ETH。因此,償還閃貸後,還剩餘 71.4ETH。此外,攻擊者還剩餘 Compound 和 bZx 的頭寸,其中 Compound 裏有 5,500WETH 抵押品和 112wbtc 債務,bZx 有 4337WETH 債務和 51wbtc 的抵押(bZx 部分無法)。根據市場價格,攻擊者可以用大約 4300ETH 便可兌換出 112wbtc,那麼,也就是說攻擊者歸還 112wbtc (用 4300ETH 左右)換回 5500WETH,也就是 1200ETH,那麼加上之前 71.4ETH,攻擊者大約獲利 1,271.4 個 ETH,按照當時 ETH280 美元左右的價格,攻擊者大約獲利在 35 萬美元左右。

無須無可的可組合性的另一面

DeFi 是無須許可且可組合的,這些「貨幣樂高」可相互支持。好處是,利用其他貨幣協議迅速構建出產品和服務。以 Maker 的穩定幣 Dai 爲起點,構建出了 Compound 的借貸、Uniswap 和 kyber 的去中心化交易、dydx 保證金交易、pooltogether 的加密樂透、dAppHub 的 Chai 代幣(Chai 代幣用賺取 DSR 利息的 Dai 生成)...... 爲用戶提供了全新的開放金融服務。

這一獨特的屬性屬於 DeFi,但同時它也是雙刃劍,一旦其中的某個貨幣協議出問題,也會影響其它協議或產品。這次零成本的「攻擊」運用了不同 DeFi 協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能,其中涉及到協議和產品,幾乎是 DeFi 領域的半壁江山,dYdX、Compound、Uniswap/kyber、bZx 等。

這次「攻擊」之所以能實現就是基於這些無須許可的 DeFi 協議和產品的可組合性。這次攻擊的厲害之處在於攻擊者並沒有動用自有資金,完全是通過利用 DeFi 協議和產品進行操作。其中關鍵的是閃貸不用抵押,只要在一個以太坊區塊內償還即可。由於不用抵押資產,這也是本次 bZx「攻擊」事件可以實現空手套白狼的關鍵起點,此外 5 倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的,「攻擊者」還需要通過價格操縱來實現,其核心是 WBTC/ETH 的價格操縱,通過拉昇 WBTC (大約是正常價格 3 倍左右),然後將其拋售產生收益。

其實此類事件不是第一次發生。藍狐筆記之前也提到 synthetix 曾發生過的「攻擊事件」《DeFi 與加密世界的經濟危機》。

去中心化預言機和 DeFi 保險需求的增加

由於 DeFi 具有潛在安全性的問題,bZx 事件讓去中心化預言機和 DeFi 保險再次進入人們的視野。在此次事件後,bZx 計劃與去中心化預言機項目 Chainlink 合作,以防止價格操控。除了 Chainlink,其他的去中心化預言機也會有需求,畢竟單個預言機的風險相對較高。目前 Tellor、Dos、Band、Nest 等都在探索去中心化預言機的方向。關於去中心化預言機的相關內容可以參考之前的文章《ChainLink、預言機與兩個世界的連接》、《一文讀懂 Tellor:PoW 的預言機有什麼不一樣?》。

DeFi 保險也日益重要。鑑於 DeFi 潛在的安全風險,DeFi 保險可以打消不少用戶參與的擔憂,像 Nexus Mutual、Opyn 等 DeFi 保險項目開始爲用戶提供保險服務。根據 Nexus Mutual 的披露,當前一共有 6 位 bZx 用戶在 Nexus Mutual 上購買了保險,一共價值 8.7 萬美元的保險(絕大部分爲兩位用戶的,一位爲 50,000Dai,一位爲 30,000Dai),如有損失可獲理賠。此外,Opyn 也開始爲 Compound 上的用戶質押資產提供保險服務。

隨着 DeFi 領域鎖定資金量級的增加,去中心化預言機和 DeFi 保險的需求也會隨之相應增加。

來源鏈接:mp.weixin.qq.com