天才黑客如何利用DeFi赚350,000美元

一位智能交易员利用去中心化金融（DeFi）领域的各种协议来获得35万美元的巨额利润。

正如Decrypt昨天报道的那样，一组智能指令（全部在一个大事务中执行）使某人能够利用DeFi生态系统中的当前弱点来谋取自己的利益。通过使用几种去中心化的金融工具，以及少量的价格操纵，他们能够带回大量以太坊。

DeFi投资公司Stake Capital的创始人Julien Bouteloup将这张图片放在一起显示了多层交易的复杂程度。他大致说明了发生的事情。

他指定可能要归咎于10,000 ETH的快速贷款。其中一半进入借贷平台Compound借用点评的BTC（以太坊上的比特币版本）。其余的则是做空的质押品（押注价格会下跌），即保证金交易平台Fulcrum上的wBTC。然后，该账户在去中心化交易所Uniswap上出售了wBTC。价格下跌了，因此黑客将空头套现并获利并偿还了最初的贷款。

但是，黑客不仅揭露了如何将各种DeFi工具一起使用来赚取一些不道德的利润，而且还强调了其中一些DeFi工具的中心化程度。

Fulcrum使用其“管理员密钥”

昨天，维护Fulcrum协议的bZx发布了有关此情况的最新信息。它声称平台上的所有用户都没有损失任何钱。

“所有用户的损失为零。昨晚发生了针对我们的协议的广泛报道的攻击。从协议的角度来看，有人简单地借了一笔贷款。从贷方的角度来看，这笔贷款与其他贷款一样， ”它发了推文。

该平台继续说，攻击者在交易所留下了60万美元的点评比特币。它计划拿走这笔钱并将其分发给交易所的其他用户。

但是，为此，它将需要使用其“管理员密钥”。

“攻击者目前剩余60万个wBTC质押品。我们将使用它来向现有的iETH持有者流转利息并退出流动性。这将使用我们的管理员密钥来完成。这对我们来说是一个极其困难的决定，我们不会不能掉以轻心。” bZx补充道。

从本质上讲，此管理密钥是硬嵌入协议中的，并允许bZx控制任何保留资金的智能合约，这是万不得已的方法。管理员密钥的目的恰好是在这些情况之一中，其中发生了问题并且有很多金钱在危在旦夕。

但是管理员密钥证明存在一个中心化的故障点，用户必须信任交易所背后的团队，才能窃取每个人的钱。考虑到DeFi的全部目的是消除这种信任，这似乎是一个相当大的弱点。

DeFi协议想要具有故障保护功能也就不足为奇了。以太坊最大的实验， DAO由于两行代码中的错误，它曾经一度占据了以太坊全部供应量的近14％。结果，整个以太坊区块链都被重写，因此每个人都可以收回他们的钱。但这破坏了网络，并且 引起了很多批评。

这次，Fulcrum将使用其管理密钥来节省一天的时间，但是-通过公开其真正的中心化度-它产生的问题多于答案。