本周加密圈子最引入注目的要属 bZx 攻击事件了。区块律动 BlockBeats 小编整理了近期的消息和干货分析文章,供读者朋友们了解事情来龙去脉。
2 月 15 日第一次被套取 35 万美元:《突发:DeFi 贷款协议 bZx 被爆漏洞,丢失价值 35 万美元的 ETH》。
2 月 18 日 bZx 官方公告:《DeFi 协议 bZx 发布官方报告详解「被盗 35 万美元」事件始末 》。
同样是 2 月 18 日,bZx 官方公告话音未落就二次被黑套利。详见《第二次被套取 64 万美元,疑似 bZx 闪电贷 Flash Loan 攻击再次发生,攻击者疑似获利 64 万美金》。
攻击细节:
在第一次攻击中,攻击者结合 Flash loan 和 Compound 中的贷款,对 bZx 实施攻击,主要分成以下几步:
1. 从 dYdX 借了 10000 个 ETH
2. 到 Compound 用 5500 ETH 借了 112 个 BTC 准备抛售
3. 到 bZx 中用 1300 个 ETH 开 5 倍杠杆做空,换了 51.345576 个 BTC,而这里换取的 BTC 是通过 Kyber 4. Network 来获取价格的,然而 Kyber Network 最终还是调用 Uniswap 来获取价格,5 倍杠杆开完后兑换回来的 51 个 BTC 实际上是拉高了 UniSwap 中 BTC/ETH 的价格,换取价格是 1/109,但是实际上大盘的价格不会拉到这么多
4. 用从 Compound 借来的 112 个 BTC 来在 UniSwap 中卖掉,由于第三步中 bZx 中的 5 倍杠杆已经把价格拉高,所以这个时候出售 ETH 肯定是赚的,然后卖了 6871 个 ETH
5. 归还 dYdX 中的借贷
第二次攻击稍有不同,但核心都在于控制预言机价格,并通过操纵预言机价格获利。
相关文章如下:
1. 《硬核技术解析:bZx 协议遭黑客漏洞攻击始末》
2. 《逐步还原利用借贷协议 bZx 套取 51BTC 的真相细节》
3. 《慢雾:详解 DeFi 协议 bZx 两次被黑始末》
4. 《DeFi 贷款协议 bZx 事件的启示》
5. 《bZx 闪电贷事件之套利逻辑,盈亏分析和敏感度测试》
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
bZx DeFi 以太坊 Compound Kyber 预言机 dYdX Defi 了解 Defi 最新动态