去中心化金融貸款協議bZx攻擊事件的啟示_ETH:Bearn Defi Protocol

（在阿爾的藝術家臥室，梵高）

黑客在ETHDenver大會期間對bZx發起攻擊，就像是對DeFi精心策劃的一次精準伏擊。雖然損失的金額不大，但它顯然對過去兩天的市場行情產生了一些影響。

什么是bZx事件？

雖然很多人稱bZx事件為“攻擊事件”，但它本質上更像是利用DeFi協議和產品的一次套利操控。“攻擊者”充分利用DeFi的多個協議和產品的功能，以很低成本獲得資金，通過操縱價格，實現獲利。此次操作十幾秒，也就是以太坊一個區塊的時間。它發生在2020年2月15日以太坊區塊高度9484688期間。

去中心化交易平臺Ambient Finance完成650萬美元融資:7月12日消息，去中心化交易平臺 Ambient Finance 完成 650 萬美元種子輪融資，BlockTower Capital領投，參投方包括Jane Street、Circle、Tensai Capital、Naval、Yunt Capital、Susa Ventures、Quantstamp和Hypotenuse Labs，個人投資者包括Ribbon Finance聯合創始人Julian、The Block研究員Steven等。本輪融資將用于研發。[2023/7/12 10:50:21]

整個操作大致如下：

第一步，通過閃貸（藍狐筆記：也就是Flashloan，閃貸可以不用抵押借貸，但必須在一個區塊時間內完成還款）從dYdX中借出了10,000個ETH。

美股上市加密服務提供商Powerbridge推出去中心化加密ETF平臺:金色財經報道，納斯達克上市的加密服務提供商Powerbridge Technologies Co., Ltd.宣布推出去中心化加密ETF平臺“Powerbridge ETF Platform”。

該平臺提供了一個基于Web 3技術的去中心化透明網絡，利用大數據分析來選擇加密貨幣指數基金并根據交易策略和大多數交易者對各種加密貨幣的偏好生成指數基金產品。

目前，Powerbridge主要業務包括元宇宙和數字服務、加密貨幣挖礦平臺服務和加密貨幣資產運營等。（雅虎財經）[2023/2/22 12:20:42]

第二步，當“攻擊者”拿到10,000個ETH后，它將其中5,500個ETH存入Compound作為抵押品，并借出112個wbtc。這112wbtc為后續拋售做準備。

去中心化金融貸款協議Apricot Finance完成400萬美元融資:去中心化金融(DeFi)貸款協議Apricot Finance已經完成了400萬美元的融資，來自Lemniscap、Delphi Ventures、Solana Capital、Advanced Blockchain AG、Skyvision Capital、Ledger Prime、Valhalla Capital、MXC、Gate、a41 Ventures 和其他幾家公司參與。Apricot表示，它打算使用新籌集的資金來支持其初始旗艦服務的推出。發言人說，Apricot是一個建立在Solana網絡上的新興DeFi貨幣市場平臺，其旗艦服務將旨在提供跨利潤的杠桿式產量農業和自動化的自我去杠桿化機制。Apricot的測試網計劃于下周啟動，而主網計劃于9月啟動。（coindesk）[2021/8/25 22:36:03]

第三步，將1,300個ETH存入bZX，發起bZx保證金交易，借入5637.6個ETH，并通過Kyber的Uniswap儲備庫，兌換獲得51.3個wbtc，導致產生極大的滑點。

以太坊鏈上去中心化保險協議Unslashed正式啟動:以太坊鏈上去中心化保險協議Unslashed正式啟動。該項目此前一直在運行一個私人測試版本，在此期間，該協議已為價值超過12.3億美元的數字資產提供了保險，包括被鎖定在DeFi協議和集中式加密貨幣交易所的資產，如Coinbase、幣安、BitMex以及Synthetix、Bancor和Balancer池，且為各種風險提供了保障，包括交易所被盜、智能合約失效和穩定幣脫鉤等。據悉，Unslashed的目標是為個人和機構基金提供去中心化的保險服務。（Crypto Briefing）[2021/6/2 23:06:07]

第四步，wbtc的價格在Uniswap上被拉高3倍多，然后攻擊者將從Compound借來的112wbct拋售，這導致產生6871.4個ETH的回報。

第五步，攻擊者歸還10,000ETH的dYdX閃貸。那么，這時攻擊者的余額有71.4ETH。其中的6871.4ETH和未動用的3200ETH，加起來一共是10,071.4ETH。因此，償還閃貸后，還剩余71.4ETH。此外，攻擊者還剩余Compound和bZx的頭寸，其中Compound里有5,500WETH抵押品和112wbtc債務，bZx有4337WETH債務和51wbtc的抵押（bZx部分無法）。根據市場價格，攻擊者可以用大約4300ETH便可兌換出112wbtc，那么，也就是說攻擊者歸還112wbtc（用4300ETH左右）換回5500WETH，也就是1200ETH，那么加上之前71.4ETH，攻擊者大約獲利1,271.4個ETH，按照當時ETH280美元左右的價格，攻擊者大約獲利在35萬美元左右。

無須無可的可組合性的另一面

DeFi是無須許可且可組合的，這些“貨幣樂高”可相互支持。好處是，利用其他貨幣協議迅速構建出產品和服務。以Maker的穩定幣Dai為起點，構建出了Compound的借貸、Uniswap和kyber的去中心化交易、dydx保證金交易、pooltogether的加密樂透、dAppHub的Chai代幣（Chai代幣用賺取DSR利息的Dai生成）......為用戶提供了全新的開放金融服務。

這一獨特的屬性屬于DeFi，但同時它也是雙刃劍，一旦其中的某個貨幣協議出問題，也會影響其它協議或產品。這次零成本的“攻擊”運用了不同DeFi協議和產品的閃貸、保證金交易、抵押借貸、去中心化交易等功能，其中涉及到協議和產品，幾乎是DeFi領域的半壁江山，dYdX、Compound、Uniswap/kyber、bZx等。

這次“攻擊”之所以能實現就是基于這些無須許可的DeFi協議和產品的可組合性。這次攻擊的厲害之處在于攻擊者并沒有動用自有資金，完全是通過利用DeFi協議和產品進行操作。其中關鍵的是閃貸不用抵押，只要在一個以太坊區塊內償還即可。由于不用抵押資產，這也是本次bZx“攻擊”事件可以實現空手套白狼的關鍵起點，此外5倍的保證金交易導致攻擊者可以低成本借入大量的代幣。不過要最終達成目的，“攻擊者”還需要通過價格操縱來實現，其核心是WBTC/ETH的價格操縱，通過拉升WBTC（大約是正常價格3倍左右），然后將其拋售產生收益。

其實此類事件不是第一次發生。藍狐筆記之前也提到synthetix曾發生過的“攻擊事件”《DeFi與加密世界的經濟危機》。

去中心化預言機和DeFi保險需求的增加

由于DeFi具有潛在安全性的問題，bZx事件讓去中心化預言機和DeFi保險再次進入人們的視野。在此次事件后，bZx計劃與去中心化預言機項目Chainlink合作，以防止價格操控。除了Chainlink，其他的去中心化預言機也會有需求，畢竟單個預言機的風險相對較高。目前Tellor、Dos、Band、Nest等都在探索去中心化預言機的方向。

DeFi保險也日益重要。鑒于DeFi潛在的安全風險，DeFi保險可以打消不少用戶參與的擔憂，像Nexus Mutual、Opyn等DeFi保險項目開始為用戶提供保險服務。根據Nexus Mutual的披露，當前一共有6位bZx用戶在Nexus Mutual上購買了保險，一共價值8.7萬美元的保險（絕大部分為兩位用戶的，一位為50,000Dai，一位為30,000Dai），如有損失可獲理賠。此外，Opyn也開始為Compound上的用戶質押資產提供保險服務。

隨著DeFi領域鎖定資金量級的增加，去中心化預言機和DeFi保險的需求也會隨之相應增加。歡迎加入藍狐筆記群微信：pacinoli 

Tags：ETHEFIDEFDEFISheBollETH CommerceChargeDeFiDeFi WizardBearn Defi Protocol

XMR