DEX数量大幅上涨,但Bzx漏洞引发了有关“权力下放剧院”的问题

DEX数量大幅上涨,但Bzx漏洞引发了有关“权力下放剧院”的问题

随着去中心化金融巨头的前滚势不可挡,对defi项目Bzx的开发(其中35万美元,占总资产的2%)的利用,使该行业的去中心化受到了质疑。这次袭击迫使管理员重置密码以赎回丢失的资金,并激起了defi保险的大幅上涨,主要参与者急忙购买掩护以使自己免受财务损失。评测家想知道,去中心化金融到底有多去中心化。

另请阅读:50 Cent,Talib Kweli,Snoop Dogg和Nas:可能成为比特币百万富翁的名人

一周内DEX数量大幅上涨71%

defi运动所围绕的去中心化交易所正在蓬勃发展。去年,在基于以太坊的DEX上交易了超过$2.3B,并且2020年有望轻松超过。根据Dune Analytics的数据,过去7天的交易额为1.19亿美元,增长了71%。同时,新的DEX会定期出现以满足不断增长的需求。最新的Dexive将作为以太坊和Neo新的去中心化交易所,具有集成的交易功能,例如资产详细信息,新闻门户,讨论论坛和微博。已经计划最终整合其他区块链,例如Eos和Zilliqa,以创建通用的DEX。

DEX数量大幅上涨,但Bzx漏洞引发了有关“权力下放剧院”的问题”“ width =” 1746“ height =” 896“ srcset =” https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020 -02-17-at-21-01-15.png 1746w,https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at-21-01- 15-300x154.png 300w,https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at-21-01-15-1024x525.png 1024w,https: //news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at-21-01-15-768x394.png 768w,https://news.bitcoin.com/wp -content / uploads / 2020/02 / screenshot-2020-02-17-at-21-01-15-1536x788.png 1536w,https://news.bitcoin.com/wp-content/uploads/2020/02/ screenshot-2020-02-17-at-21-01-15-696x357.png 696w,https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at -21-01-15-1392x714.png 1392w,https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at-21-01-15-1068x548。 png 1068w,https://news.bitcoin.com/wp-content/uploads/2 020/02 / screenshot-2020-02-17-at-21-01-15-818x420.png 818w“ size =”(最大宽度:1746px)100vw,1746px根据Dune Analytics的最新DEX量

尽管对去中心化代币交易及其支持的defi原语的需求大幅上涨,但该行业近来似乎不稳定。 2月15日发生的Bzx攻击引发了激烈的争论,涉及去中心化交易协议是否真正去中心化,或者是否存在“杀戮转换”使所有此类主张无效。 Bzx是第七大defi协议,已锁定价值超过1800万美元的资金。

复杂的交易

Bzx的利用发生在2月15日,项目联合创始人Kyle Kistner通过平台的官方Telegram频道提供了详细信息,并暂时暂停了交易所的所有交易。尽管充分使用了套利,攻击,黑客和小偷,但“利用”可能是最合适的术语。最终的结果是一样的:Bzx的余额减少了价值35万美元的ETH打火机,但由于随之而来的股权损失,损失要严重得多。那么,它是怎么发生的呢?

从本质上讲,漏洞利用是针对该项目的Fulcrum交易平台上的合约执行的。犯罪者从非托管交易所Dydx借了10,000 ETH的快速贷款,然后向Compound分发了5,000 ETH并借了112个盘点好的比特币(WBTC)。

此后,攻击者向Bzx发送了5,000 ETH,为WBTC开了5倍空头头寸。在交易所通过Uniswap将5,637 ETH转换为51 WBTC之后,攻击者随后在Uniswap上将112 WBTC转换为6,871 ETH,然后向Dydx支付了最初的10,000 ETH。多部分智能合约的总交易成本为$8。困惑?你不是一个人;漏洞利用程序的复杂性已使评测员以同等程度的掌声鼓掌。

一个Oracle问题

最后,行凶者利用了Bzx漏洞,使他们能够以3倍的虚高价格在Uniswap上交易过多的金额。换句话说,它本身并不是一个Oracle错误,而是defi堆栈设计中的一个基本漏洞,该漏洞有助于其执行。开设如此庞大的头寸导致Bzx的资金流失到Uniswap,使这名流氓演员的财富增加了35万美元,并导致Bzx的股票亏损620,000美元。最好的市场操纵。

除了暂时关闭Fulcrum进行维护之外,Bzx部署了合约升级,他们说这将使他们的系统对类似攻击更有抵抗力,并表示他们将通过从银行流向“现有iETH持有者的利息和退出流动性”来覆盖攻击者的贷款偿还。留下了600k的WBTC。在攻击的事后调查中,DeFi借贷的保险业务出现了严重增长,在Maker,Compound,Dydx和Bzx等协议中购买了价值数十万美元的保险。

DEX数量大幅上涨,但Bzx漏洞引发了有关“权力下放剧院”的问题”“ width =” 1730“ height =” 790“ srcset =” https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020 -02-17-at-22-02-14.png 1730w,https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at-22-02- 14-300x137.png 300w,https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at-22-02-14-1024x468.png 1024w,https: //news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at-22-02-14-768x351.png 768w,https://news.bitcoin.com/wp -content / uploads / 2020/02 / screenshot-2020-02-17-at-22-02-14-1536x701.png 1536w,https://news.bitcoin.com/wp-content/uploads/2020/02/ screenshot-2020-02-17-at-22-02-14-696x318.png 696w,https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at -22-02-14-1392x636.png 1392w,https://news.bitcoin.com/wp-content/uploads/2020/02/screenshot-2020-02-17-at-22-02-14-1068x488。 png 1068w,https://news.bitcoin.com/wp-content/uploads/2 020/02 / screenshot-2020-02-17-at-22-02-14-920x420.png 920w“ size =”(最大宽度:1730px)100vw,1730pxDefi.Pulse中最大的defi协议

这场惨败中可能出现的最相关的问题是Twitter用户@SupraBo_提出的,以回应Bzx的交易更新:“去中心化金融非常有效地去中心化,可以暂停。”

另一则推文表明,这次攻击暴露了快速发展的金融计划对以太坊网络造成的更广泛的危险:“ DeFi =如何增加以太坊的系统性风险。”同时,莱特币的创造者查理·李(Charlie Lee)称呼defi为“两全其美”,并指出“可以由一个集权的政党关闭,因此它只是去中心化剧院。”但是,除非我们添加更多的中心化功能,否则没有人可以撤消黑客或利用。那么,这比我们现在拥有的更好吗?”克里斯·布雷克(Chris Blec)称自己为“ defi的最好的朋友和最严厉的批评家”。该研究表明,大多数defi协议都有一个管理密钥,可以在紧急情况下覆盖系统。

尽管很容易理解为什么这种巧妙的抢劫会破坏人们对defi的信仰,但另一个观点是,该事件代表了运动的颠簸,尽管价值超过10亿美元,但运动仍处于早期的试验阶段。价值被锁定,主要是在贷款解决方案中。对于不断发展创新的行业来说,暴露薄弱环节以及随之而来的程序增强是必不可少的。

您对Bzx漏洞有何看法?您是否认为defi协议确实是去中心化的?在下面的评测部分让我们知道。

图片由Shutterstock提供。

您是否知道您可以使用我们的比特币区块浏览器工具验证任何未确认的比特币交易?只需完成一个比特币地址搜索即可在区块链上查看它。另外,请访问我们的比特币K线走势图,了解行业动态。

资讯来源:由0x资讯编译自BITCOIN。版权归原作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢