在机器人从澳大利亚平台拿走10美元后,攻击者抱怨禁令

一名从澳大利亚DeFi平台拿走了10亿美元的领跑者在他们实施保护措施后得到了咸味。

正在运行的机器人利用oracle服务来读取下一个更新并在事务通过之前插入事务,使它们能够创建无风险的利润。

Micky在6月报道,一个机器人所有者发现了他在平台上发现的一个错误,他利用这个漏洞增持了10亿美元的合成ether。 ('合成'代币是与不同货币的价格相关但不传达任何所有权的代币。)

用户Onyx声称他实际上已经获得了115亿美元的收入,他与Synthetix达成了一项协议,以返回代币以换取40,000美元的漏洞奖金。

但是,在Synthetix针对他的攻击实施防御之后,机器人所有者已经向Reddit提出抱怨不公平待遇并且将该项目视为“过于中心化”。

Synthetix是澳大利亚最成功的ICO(前身为Havven),其Synthetix网络令牌(SNX)自4月以来增长了800%以上。

目前它在DeFi脉冲排行榜上排名第三,锁定了4290万美元,仅次于Maker和Compound。

Onyx声称他被刺伤了

Onyx表示,Synthetix创始人Kain Warwick–澳大利亚区块链年度创新者 – 当时已经同意他可以继续运行机器人,以使Synthetix能够加强攻击平台。

他声称沃里克告诉他,Synthetix不会“修改余额”。

“事实证明,当我的一笔交易在mempool中时,他通过将费用增加到99%(总交易价值)来达到10万美元的合成器余额时,他只想反击我…

“由于违反我们的协议而大吃一惊,我为他的费用攻击辩护并开始攻击只是为了攻击意图破坏系统作为以太坊。我再次涨到了10万美元。

“Kayne和团队决定他们不想再假装他们有一个去中心化的系统,并删除了我的余额。他们降低了我目前持有的合成器的价格,并迫使我用我的合成器交易所USD。他们可以对任何人这样做。“

突出了Synthetix的“中心化”特性

虽然一个平台可以为一个“为了攻击而攻击”的用户辩护,但似乎可以理解,Onyx说平台只能将余额归零,这突出了项目过于中心化的事实。

“我不是白骑士,但我也不是坏人。一旦Kayne同意在我们达成交易后重新启动平台交易,一个坏人就会抛售115亿美元的市场。我的观点是暴露他们,因为合成团队试图贿赂他们的方式进入Compound。

“不要让中心化系统感染DeFi。”

不可能实际清算115亿美元(或10亿美元)

由于利润是理论上的,而且实际上并没有得到SNX质押品的支持,因此不可能“抛弃115亿美元的市场”。

Onyx通过“抛售交易所和Uniswap”承认他本可以赚到的最多金额是10万到20万美元。

然而,这一事件确实加剧了对平台的批评,认为它过于中心化,开发者可以释放或没收余额。

创始人回应'script kiddie'

沃里克说Onyx已经在Synthetix Discord中传播了FUD一个月,并且认为他是一个“剧本小子,他一再声称他正试图摧毁这个项目,因为他们被阻止通过前线逃离SNX持有者。”

沃里克说,他们无法阻止他使用他的机器人攻击系统,因此他们进行了渐进式升级以阻止他的攻击 – 而部分这些非常保护的Onyx现在正在抱怨。

“所有(前端保护)使用了oracle和现有功能的组合,允许清除合成器以击败他的机器人并将平衡降低到零。但是,认为他的被盗资金不应该受到威胁,坦白说是可笑的。“

“我们多次公开表示,我们有能力升级系统,包括重新部署具有修改余额的合约的能力。”

华威表示,如果攻击的惩罚并未包括资金损失,那么Onyx现在正试图编写一个更有效的机器人,而不是在Reddit上抱怨它。

“你可以决定谁是这种情况下的受害者,SNX持有人或一些随机攻击者获得了慷慨的bug赏金,”他说。

声明详细说明Synthetix的行动

在今天早上的一份声明中,沃里克详细描述了攻击的年表和Synthetix对它们的反应。

他指出,Synthetix在技术上没有删除Onyx的平衡,而是在社区的支持下实施了“削减oracle的条件”。

“它没有针对一个钱包,它针对任何符合削减条件的钱包,”他说。

“我们需要某种削减条件,否则最佳策略始终是攻击。所以我们实施了一个削减条件,他的机器人被它抓住了并且被削减了。“

讨论onyx_rogue的讨论评测“The Synthetix”dApp“删除了我的余额”。

中心化批评引起了共鸣

Onyx对Synthetix过于中心化的批评引起了一些Reddit用户的共鸣,包括idiotsecant写道:

“这一集暴露了Synthetix的一个简单而中心的缺陷:你的钱不是你的钱。你的钱是Synthetix的财产,只要你没有以他们不赞成的方式使用它,你就可以使用它。“

尼布查德萨尔同意:“那么,无论他们将来取得什么成就,我们都不应该再使用他们的垃圾了。”

但其他用户也加入了保卫Synthetix的行列。

“该团队从未声称他们是100%去中心化的。这是一个早期的项目,在完全权力下放和速度之间存在权衡,“zakholdsworth写道。

“如果团队没有像照明那样移动来解决这个正面运行的问题,那么整个保护可能已经被彻底消除了。

“他们正在慢慢走向混合中。”

后来攻击者抱怨禁止机器人从澳大利亚平台获得10美元的机器人首先出现在Micky身上。


资讯来源:由0x资讯编译自MICKY。版权归作者Andrew Fenton所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢