昨(18)日,bZx 協議再度遭遇攻擊,駭客利用相同的手法,利用閃電貸款攻擊 bZx 協議的旗下產品 Torque,從中獲利 2,378 顆以太幣。若以現在的價格計算,bZx 大約損失 66 萬 3 千美元,折合台幣大約是 1,990 萬。
bZx 協議旗下有兩種產品:槓桿平台 Fulcrum 和借貸平台 Torque。
不同於上次 攻擊是利用 Folcrum 的流動性不足,炒高 wBTC 的價格再賣掉,這是攻擊則是利用 DeFi 的 sUSD 流動性不足,炒高 sUSD 的價格後,再到有支援 sUSD 的借貸平台 Torque 將溢價 sUSD 抵押借出以太幣 ETH。
延伸閱讀:什麼是「閃電貸 Flash Loan」?十幾秒內從”借貸協議 bZx”狠賺 35 萬美元的 DeFi 策略
延伸閱讀:重磅!FCoin 自揭地獄真相,仍有「1.3萬BTC」無法兌付,張健: 有生之年,負責到底
其攻擊過程可簡略成:
- 駭客利用 dYdX 內的閃電貸款服務,0 元借出 7,500 顆以太幣。
- 借出貸款之後,駭客將 7,500 顆以太幣到去中心交易協議 Kyber 分次購買 sUSD。
- 由於 sUSD 的流通量不高,所以一次大量的買進就會造成 sUSD 價格上漲。
- 當時以太幣的價格大約是 270 美元,所以原本需要 270 顆 sUSD 才能購買一顆以太幣,最後 sUSD 的價格被吵到用 157 顆 sUSD 就可以買到一顆以太幣。
- 駭客再將這些溢價的 sUSD 抵押在 Torque 借出以太幣,由於這時候 sUSD 價格大約是 2 美元,所以駭客就借出更多以太幣。
- 最後再將 7,500 顆以太幣還回 dYdX。
在一週不到的時間,bZx 協議已經被攻擊兩次。其透露出來的問題是面對新型 DeFi 產品「閃電貸款」,DeFi 流動性不足的缺點就顯露無遺。
延伸閱讀:國際駭客團體「匿名者」7,500 萬美元比特幣基金最新進度:「所有項目都已經投資完畢。」
延伸閱讀:【神鬼駭客“史諾登”】比特幣終將死亡,但加密貨幣不會消失
閃電貸款的壓力測試
閃電貸款顧名思義就是「快速貸款」。根據官方解釋,貸款發行和償還的交易必須在以太坊上同一個區塊內完成,依照目前的出塊速度,大約是 13 秒。
因為是在同一個區塊,所以若是這筆交易沒有成功,在這筆「借貸」就會被取消。由於幾乎是零風險,所以閃電貸款可以做到「零元貸款」。
台灣區塊鏈新創 Pelith 的創辦人陳品就表示:
「由於閃電貸款可以在同一個區塊完成大額交易,所以這其實是給了攻擊者當『鯨魚』的機會,寫出一個原來是持幣大戶限定的攻擊策略,然後在很短的瞬間完成攻擊,再把錢還回去。而 DeFi 由於才剛起步,流動性不好的缺陷不曾被凸顯,攻擊者只是讓弱點暴露出來了。」
此外,陳品也表示,接下來 bZx 也會面臨擠兌造成的流動性危機。
遭到攻擊後,許多交易者都希望能夠從平台領回抵押的以太幣。
而 bZx 的問題就在於他的借貸合約在一段時間內是有固定利率的,不像 Maker 和 Compound 是浮動利率,可以升息促使借錢方提前結束合約。
延伸閱讀:產業特輯 I「Defi 的崛起故事與未來發展」— 沛理科技 · 陳品|2020台灣區塊鏈產業圖鑑
延伸閱讀:幣託推出「債權」認購平台BitoDebt,首期USDT產品利率8.5%並附帶「附買回條款」
而有眾多人要將抵押的資產贖回,可是 bZx 大部分的資產都在借款方那裡,因此就會形成無法擠兌的流動性危機。
「或者,我們也可以這樣說,閃電貸款的流行等於是對所有 DeFi 產品的壓力測試。」
目前,bZx 已經和預言幾區塊鏈新創 Chainlink 合作,未來可能會由 Chainlink 提供去中心化的各資產報價。
Chainlink 的創辦人那札羅夫(Sergey Nazarov)就在推特上表示:
「我們現在正在幫助 @bzxHQ 解決價格數據操作的問題,未來 bZx 將會長期使用我們的去中心化預言數據機的資料數據。」
1/ We're in the process of helping @bzxHQ solve this pricing data manipulation issue for the long-term by using our decentralized oracle network's price reference data; https://t.co/ylbngGisYO providing both a decentralized oracle mechanism and multiple quality data aggregators. https://t.co/O8WrGrcGlU
— Sergey Nazarov (@SergeyNazarov) February 18, 2020
?相關報導?
怎麼用 Defi 工具「十幾秒零成本」獲利上千萬?詳細還原 bZx 駭客事件始末
有哪些值得投資的 Defi 幣?從傳統金融「市盈率PE Ratio」分析:SNX 3倍 MKR 80倍…
什麼是「閃電貸 Flash Loan」?十幾秒內從”借貸協議 bZx”狠賺 35 萬美元的 DeFi 策略
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
