资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊DeFi领域遭受首次攻击
并非黑客攻击,而是精心策划的套利行为
过去两年,以太坊去中心化金融(DeFi)领域的崛起一直是加密经济中最引人注目的故事之一。DeFi的强大之处在于其底层可组合性——不同的“金融乐高”项目可以轻松地将各自的功能连接在一起——以及其无许可结构——无需第三方介入即可开展活动。
就目前而言,这种模式可以为全球用户带来极大的自由,但也可能被不法分子滥用,就像任何系统一样。因此,许多分析师一直预期DeFi会遭受攻击。上周末,加密领域的利益相关者首次目睹了此类攻击在现实中的表现。
bZx是以太坊上的一个借贷和保证金交易协议,Fulcrum是基于bZx协议的前端项目。此次事件并非利用漏洞进行攻击,而是一个类似套利的复杂机会。
据推测,攻击者或攻击者团队使用Aave的闪电贷——可以在单笔交易中开启和关闭——从dYdX协议借了10,000个以太币(ETH)。随后利用这笔资金发动了DeFi攻击。
攻击者将一半资金存入Compound借贷dApp,并借出112个WBTC——一种代币化的ERC20版本比特币。接着,攻击者前往bZx协议,做空WBTC。为了压低价格,攻击者在Uniswap上出售借来的WBTC,导致代币价格急剧下跌,从而实现了bZx的空头头寸。最后,攻击者偿还了Aave贷款,据称获利约35万美元。
这一切都发生在单笔交易中,且无需原始抵押品。这既是一次巧妙的操作,也是一次恶意的行为,必将引发DeFi社区的深刻反思。
下一步行动
攻击发生后,bZx联合创始人Kyle Kistner确认用户资金最终是安全的,并表示:“合约遭到了利用,损失了一部分ETH。我们已暂停除借贷外的所有合约功能。我们仍在与相关安全研究人员协商,以了解问题的确切原因。我们将发布更详细的事后分析报告。剩余资金是安全的。”
换句话说,bZX团队遭遇了恶意攻击,但已经采取并将继续采取措施,以防止未来发生类似的攻击。正如bZx领导层所解释的:“我们已经部署了合约升级,相信这将使我们的系统在未来更加强大,能够抵御此类行为。升级目前正在通过我们的时间锁处理,将在未来12小时内完成。届时,我们希望重新启动用户界面。”
早发生比晚发生好?
一些利益相关者认为,这样的攻击在DeFi早期发生比晚期发生更有利,因为晚期涉及的赌注会更高。其中包括BlockTower Capital的首席信息官Ari Paul,他后来表示:“bzx/compound/uniswap攻击非常酷。这种事情发生得越多,越早发生越好。我们希望在DeFi构成系统性风险之前,漏洞赏金就被兑现。”
确实,DeFi尚未成熟,但这次最新的攻击事件确实为生态系统中的许多项目提供了一个加强自身的机会。
