资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
DeFi交易者巧妙利用协议漏洞获利35万美元
一位精明的交易者通过利用去中心化金融(DeFi)领域中的多个协议,成功获利高达35万美元。正如昨日Decrypt所报道的,一系列巧妙的操作指令——全部通过一笔大额交易执行——使得某人能够利用当前DeFi生态系统中的漏洞为自己谋利。通过使用多种去中心化金融工具,并辅以轻微的价格操纵,他们成功获取了大量以太坊。
复杂多层交易揭示DeFi工具集中化问题
DeFi投资公司Stake Capital的创始人制作了一张图片,展示了这笔多层交易的复杂程度,并大致描述了整个事件的经过。他特别指出,这次事件很可能源于一笔10,000 ETH的闪电贷。其中一半资金被投入借贷平台Compound,用于借入包装比特币(wBTC,即以太坊上的比特币版本)。剩余资金则作为保证金,用于在保证金交易平台Fulcrum上做空wBTC。随后,该账户在去中心化交易所Uniswap上出售了wBTC。由于价格下跌,黑客通过做空获利,并偿还了初始贷款。
然而,这位黑客不仅揭示了如何组合使用多种DeFi工具来获取某种程度上的不道德利润,还突显了这些DeFi工具实际上有多么集中化。
bZx平台回应事件将使用管理员密钥处理遗留资金
昨日,维护Fulcrum协议的bZx平台发布了事件更新。该平台声称,其用户并未遭受任何经济损失。平台在推特上表示:"所有用户都零损失。昨晚发生了一起针对我们协议的广泛报道的攻击。从协议的角度来看,只是有人借了一笔贷款。从贷款人的角度来看,这笔贷款与其他贷款无异。"
平台进一步表示,攻击者在交易所留下了价值60万美元的包装比特币,并计划将这笔资金分发给交易所的其他用户。但为了实现这一点,平台需要使用其"管理员密钥"。bZx补充道:"目前有60万美元的wBTC抵押品由攻击者留下。我们将使用这笔资金来支付利息,并为现有的iETH持有者提供退出流动性。这将通过我们的管理员密钥来完成。这对我们来说是一个极其艰难的决定,我们不会轻率行事。"
管理员密钥暴露DeFi系统集中化问题
本质上,这个管理员密钥被硬编码到协议中,允许bZx作为最后手段控制任何智能合约——即资金存放的地方。管理员密钥的用途正是为了应对这种出现问题且涉及大量资金的时刻。然而,管理员密钥的存在证明了系统中存在集中化的故障点,用户必须信任交易所背后的团队不会窃取所有人的资金。考虑到DeFi的整个目的是消除这种信任,这似乎是一个相当重大的弱点。
DeFi协议想要有一个故障保护机制并不令人惊讶。以太坊最大的实验项目The DAO——一度包含了近14%的以太坊总供应量——就因两行代码中的漏洞而崩溃。结果,整个以太坊区块链被重写,以便每个人都能拿回自己的钱。但这削弱了网络,并引发了大量批评。
这次,Fulcrum将使用其管理员密钥来挽救局面,但通过暴露其真正的集中化本质,它引发了比答案更多的问题。
