编者按:本文来自蜂巢财经News,作者:嚯嚯,Odaily星球日报经授权转载。距离DeFi借贷协议bZx资产被盗过去6天,而此事趋生的信任危机仍未平息。2月15日和18日,攻击者分别两次利用DeFi借贷协议bZx的“合约漏洞”,在不足15秒内,成功“套利”近百万美元。尽管bZx协议开发者采用了紧急管理权限,成功将攻击者的部分收益锁住,但开放着拥有一键暂停功能的操作也引来了市场质疑。不仅如此,在bZx第二次遭受攻击当天,DeFi生态中锁定资产价值在数小时内下跌1.42亿美元,DeFi生态的信任危机爆发。有人将此事视为“DeFi丧钟”,也有人将它视为成长的阵痛。不可否认的事实是,bZx事件让币圈注意到了还未成气候的DeFi生态。同时,也给每个从事DeFi应用开发的创业者带来了警示。bZx攻击者三天套利近百万美元
“匿名借别人的钱来攻击项目,最后再归还脱身,这在传统金融体系下是不可能实现的。”2月24日,智能合约审计公司Quantstamp联合创始人RichardMa的一番话在推特上引发不少讨论。距离DeFi借贷协议bZx资产被盗已过去6天时间,事情造成的负面影响仍在延续。2月15日,在不足15秒的以太坊单位区块时间内,有攻击者利用DeFi借贷协议bZx的“合约漏洞”,在5个DeFi产品间来回调用智能合约机制,以零资金成本成功“套利”了价值35万美元的代币。三天后,bZx再次遭遇类似攻击,价值64万美元的代币被成功套走。“两次攻击根本原因都是因为去中心化交易协议Uniswap共享了池中的交易对价格,当攻击者通过多种方式操控市场价格时,就会产生套利空间。”慢雾安全团队Yudan告诉蜂巢财经。以第一次套利为例,“攻击者”先将借贷来的1万个以太坊中的5500枚存入了抵押借贷DAppCompound中,借出了112个WBTC。WBTC是比特币的Token化代币,与比特币间的兑换比例是1:1。之后,攻击者从剩下的4500个ETH中拿出了1300个,存入借贷协议bZx,并以5倍杠杆借出了5637个ETH,之后马上兑换为WBTC。由于bZx接入了代币交易协议Kyber,而该协议又可链接至去中心化交易协议Uniswap里的WBTC交易池,导致WBTC价格被拉高。攻击者通过一系列操作获得了51.34WBTC,不过这一步尚未产生任何收益。此时,WBTC的价格已经在Uniswap上拉高3倍多。套利发生在最后一步。攻击者把Compound借出来的112个WBTC,通过bZx高价卖出,进而获得了6871.4个ETH,不仅清了5000ETH的原始债务,还成功套利了约1271ETH,按当时ETH280美元价格计算,攻击者获利约35万美元。
BadgerDAO发布eBTC协议紫皮书,为DeFi引入抗审查的合成比特币:7月26日消息,专注于将比特币引入DeFi的去中心化自治组织BadgerDAO发布了其eBTC协议的紫皮书,推出了一种抵抗审查的DeFi合成比特币。用户可以使用Lido的stETH,以0%的利息、偿还费和启动费借用eBTC,这种设计旨在为用户提供高效、经济的资产访问方式。eBTC协议通过从总系统抵押品中获取一定比例的质押收益,即协议收益份额,来产生收入。为确保系统的偿付能力,eBTC采用了清算机制,即如果抵押债务比例低于最低的110%,债务头寸就有资格被清算。在债务头寸未被清算,但其抵押比例下降至103%以下的情况下,协议将其视为抵押不足,并实施债务再分配。[2023/7/26 15:59:51]
攻击者套利示意图Yudan认为,“在DeFi生态中,价格共享本该是一件好事,大家共享一个市场,防止每个DeFi应用中的价格出现不一致而产生其他风险。但这同时也引入了过度依赖第三方价格的问题。当第三方价格市场被人为操纵,依赖这些第三方数据的DeFi项目就有可能出现损失。”事件引发的众多讨论声中,不少人都将此次攻击当成是针对DeFi生态问题的精准伏击。虽然两次攻击损失的金额不敌中心化交易所一次被盗的规模,但从bZx两次攻击只相差了3天时间,DeFi项目的安全问题引发了业界及用户的担忧。DeFi生态锁定资产蒸发2亿美元2月18日,bZx再遭攻击当天,据分析平台DeFiPulse统计,DeFi生态中锁定资产价值在数小时内下跌1.42亿美元。
欧易OKEx DeFi播报:DeFi总市值630.10亿美元,欧易OKEx平台MXT逆势上涨:据欧易OKEx统计,DeFi项目当前总市值为630.10亿美元,总锁仓量为784.20亿美元;
行情方面,今日DeFi代币涨跌各异,欧易OKEx平台DeFi币种涨幅前三位分别是MXT、LUNA、SRM;
截至18:30,OKEx平台热门DeFi币种如下:[2021/4/25 20:57:10]
DeFi生态锁定资产跌至10.8亿美元数据显示,本月初时,DeFi协议中锁定的资产总价值首次突破10亿美元大关,并于2月15日创下历史新高,达到12.2亿美元。bZx事件后,生态中锁定资产价值已从高点的跌至如今的10.72亿美元。bZx事件导致DeFi生态出现了信任危机,“大家害怕锁定的资产会丢失。”有业内人士称。如今,bZx协议开发者采用了紧急管理权限,成功把攻击者的部分收益锁住了。但项目方拥有“一键暂停”功能的操作又引来了市场质疑——这是否有悖去中心化的理念?有人认为,这让整个Defi生态暴露了“原罪”。“这就是我不相信DeFi的原因。”莱特币创始人李启威在推特上直言,大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”,“除非我们增加更多的中心化,否则没有人能避免黑客攻击或漏洞被利用。”面对外界对DeFi生态的质疑,长期观察DeFi生态的机构投资者Blockpower创始人杨民道给出了另一种解读。他告诉蜂巢财经,“相比于DeFi去中心化金融,我更喜欢开放金融(openfinance)这个说法。开放金融的特点是开放、透明和信任最小化,非去中心化的权限管理并不意味着中心化的运作。”Yudan也持相同看法,他认为,外界不应该就此次安全事件而否定整个DeFi生态,“DeFi的初心是开放金融,一个DeFi产品上线,也意味着存在很多未知风险。而项目方的管理员私钥则是在遭遇‘黑天鹅’事件后的最后一道防火墙,这个管理员操作在链上也是公开的,公众可以通过链上交易进行监督。”Yudan认为,未来只要项目方合理利用好这样的超级权限,一定程度上有利于项目更好的发展,并且在引入这种中心化的超级权限时,完全可以将这样的权限进行分权,“比如使用多重签名,来降低项目方内部作恶的风险。”DeFi市场规模增3倍安全迎挑战
DeFi基金M&A已购入185.53枚WHITE:12月27日,DeFi基金M&A宣布其已经将20万美元用于收购185.53枚Whiteheart项目代币WHITE,这部分代币将注入流动性池,或用于对冲合约。
据今日早间报道,基于Hegic的链上对冲协议Whiteheart完成首次联合曲线公开发行(IBCO),1枚WHITE代币结算价格约为1.71 ETH(折合1077美元),目前WHITE代币已上线Uniswap。
据悉,M&A基金创建于11月9日,原本由链上期权协议Hegic的匿名创建者Molly Wintermute以及YFI创始人Andre Cronje共同参与,Hegic发展基金为此拨出300万美元。M&A投资首个项目zLOT。在11月18日,Molly使用M&A账号发布消息称,由于Andre Cronje不希望牵涉到任何代币推广中,因此现在M&A只有Molly一个人了。[2020/12/28 15:52:32]
bZx事件在币圈闹得沸沸扬扬,有人将它视为“DeFi丧钟”,也有人将它视为成长的阵痛。但这次攻击事件,也让币圈开始显露对DeFi生态及应用的兴趣。“不学习Defi,真的跟不上节奏。”有业内从业者在转发bZx事件时感慨。如果说2018年是DeFi的萌芽初期,那么过去的2019年称得上是DeFi发展元年。据DAppTotal数据显示,DeFi全行业的锁仓总值大幅增长,从2019年1月1日的3.02亿美元,飙升至年底的9.31亿美元,涨幅近300%。DeFi是DecentralizedFinance的简称,也称为开放式金融,目前主要在以太坊网络生态内较为活跃,经过两三年的探索发展,衍生出了稳定币、借贷平台、衍生品、预测市场、保险、支付平台等多种金融创新。中央系统控制和调节金融系统是现存的主流状态。DeFi则希望通过分布式开源协议,建立一套具有透明度、可访问性和包容性的点对点金融系统,将信任风险最小化。目前,DeFi在以太坊网络中出现了MakerDAO、Compound等知名度较高的应用,EOS网络上也已经有EOSREX这样的平台,此外不少新兴公链,如Cosmos、Polkadot、Nervos也曾表示未来会在DeFi应用领域中做重点布局。
加密投资公司Pantera Capital投资DeFi平台1inch:金色财经报道,区块链和加密货币投资公司Pantera Capital表示,其将支持DEX聚合平台1inch。该公司认为,对1inch的投资将改善新兴的生态系统。[2020/12/25 16:26:39]
DeFi应用头部排行榜不过,bZx事件让外界注意到,致力于解决中心化金融信任风险的DeFi如今也因安全问题而面临信任危机。“MakerDAO并未受此次事件的影响。”该项目的中国区负责人潘超对蜂巢财经表示,这类攻击对MakerDAO无效,“因为Dai不依赖算法储备池类的DEX提供流动性,也没有使用DEX价格作为预言机喂价。”潘超认为,bZx事件也给每个DeFi从业者都带来了警示,设计产品时要谨慎考虑所接入的其他协议,因为这些外接协议可能隐藏着?险,影响自身系统,“DeFi本身不是问题,问题是协议之间的耦合。”潘超也指出,此次bZx被攻击的漏洞对于独立的单个协议无效,但是几个协议联系起来,就会产生套利风险,用户应该选择经过时间检验的产品。”当DeFi市场不断壮大之时,也给行业安全带来全新挑战。因为,如果DeFi生态是一个所有人都能看到的透明金融池,那么黑客也必是窥视者之一。
Conflux社区负责人:ShuttleFlow的跨链协议将推进DeFi生态发展:11月7日 20:00,Conflux社区坤坤作客MXC抹茶社区,就“星火燎原的Conflux”发表观点。
坤坤表示:“我们开发了名为“ShuttleFlow”的跨链协议,可以为用户提供安全、高效、便捷的资产跨链桥梁。目前我们已经迁移过来了数千万的资产。通过在数字资产和以太坊网络部署多签合约地址多签映射,完成在数字资产及以太坊上通过多签方式托管用户资产,以 1:1 映射的方式将 BTC、ETH 和 USDT 等引入到 Conflux 网络环境中,为推进 Conflux 网络上 DeFi 生态的发展,创造了良好的环境。”[2020/11/9 12:04:12]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。