如何空手套白狼51個BTC？_NBS:BTC

Author：

Time：1900/1/1 0:00:00

從昨天晚上所有DeFi 相關的群里就熱鬧了起來主要是因為 bZx 受到 Oracle (預言機)攻擊，存幣用戶受到了損失。

很多分析沒有一步一步解釋黑客是怎么通過聲東擊西，在5個 DeFi 產品中，以0成本套利。

我們梳理了整個攻擊過程。

結論：黑客通過多合約調用，在一筆鏈上交易中，用0抵押金，讓bZx 借貸池損失51.34 BTC，在Compound 得到18w 美金等值的存款。 bZx 鎖定管理權限，黑客沒有成功提取51.34 BTC 盈利。

美眾議院金融服務委員會：正深入研究如何更好地監管加密行業:金色財經報道，據官方推特消息，美國眾議院金融服務委員會正在關注加密貨幣作為長期投資的影響，并正在深入研究如何更好地監管這個快速增長的行業。[2021/7/1 0:18:18]

簡單介紹一下 bZXbZx是一種去中心化的保證金交易協議。 Fulcrum （bZx 產品名）的功能是能夠使用代幣作為抵押來借貸。為了確定需要多少抵押品去借錢，bZx使用Kyber作為鏈上預言機來檢查抵押品和借貸的比例。簡單來說， bZx 類似一家銀行，用戶通過抵押虛擬貨幣，加杠桿借貸。和銀行一樣，用戶抵押100元的房子（BTC, ETH） , 換出 66元的現金（DAI, USDC ）但是銀行的借款，貸款，清算都是一家機構獨立完成。然而bZx 的保證金交易依賴 Kyber 的鏈上流動性和報價。也就是說 bZx 對抵押品的價格的估算，是依靠Kyber 完成的。我們了解一下Kyber網絡的功能。Kyber網絡從儲備（Reserve）中獲取流動性。當用戶想要在兩個代幣A和B之間進行交易時，主Kyber合約將查詢所有已注冊的儲備金以獲取A / ETH和ETH / B之間的最佳匯率，然后使用所選的兩個儲備金進行交易。

回溯3.12 如何跨越從爆倉到回本的鴻溝:4月27日20：00，波哥做客金色財經《幣情觀察室》直播間，將分享《回溯3.12 如何跨越從爆倉到回本的鴻溝》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可。[2020/4/27]

黑客通過操控Kyber 和 Uniswap WBTC/ ETH 的價格，完成了空手套白狼的交易。

黑客攻擊步驟：

從dydx , 0抵押物，借 1萬個 ETH

在Compound 存 5500 ETH, 借 112 BTC [這筆錢最后沒有還！]

聲音 | 王小云：區塊鏈技術創造性地解決了如何在無許可環境下達成共識的問題:12月7日，由中國科學院學部主辦的“區塊鏈技術與應用”科學與技術前沿論壇在深圳舉行。中國科學院院士、國際密碼協會會士王小云在題為“Hash函數與區塊鏈技術”的演講中表示，密碼是保障網絡與信息安全的核心技術和基礎支撐，加密算法、數字簽名算法和Hash函數是密碼學三類基礎算法，其中Hash函數是區塊鏈的起源性技術。她指出，區塊鏈技術的出現，創造性地解決了如何在無許可環境下達成共識的問題。區塊鏈共識協議的一致性，確保了所有用戶記錄的區塊鏈數據相同；鏈增長速度，確保了區塊鏈區塊數量增長速度的穩定；鏈質量，確保鏈區塊鏈中敵手生成的區塊數量不超過可容忍比例。[2019/12/7]

在bZx 存1300 ETH, 5倍杠桿做空，借 5637 ETH [這筆錢最后也沒有還！]

Digital Asset建筑與技術戰略首席技術官：對于智能合約如何將資產與外部系統整合非常重要:據coindesk消息，區塊鏈初創公司Digital Asset的建筑與技術戰略首席技術官Shaul Kfir在Synchronize 2018會議上舉例美國財政部的回購國債，表示1億美元是一個小型交易，這是一個非常適合智能合同用例。在現實世界中，資產始終會被創造和摧毀。如何將資產與外部系統整合的問題非常重要。對于智能合約來說，最好的例子是“當人們想擁有這個邏輯上集中的IT系統，但是不希望它實際上是中心化的時候，任何時候在多個設備上都有一個工作流程。[2018/4/20]

通過Kyber Reserve 到 Uniswap WBTC pool 賣5637 ETH [150萬美金], 獲得 51.34BTC [51萬美金]