不要怪“闪电贷款”,bZx被它攻击了
一周之内,bZx DeFi贷款协议遭到两次攻击。攻击者头戴套头狼戴着白狼,套头超过一千万秒。此事件备受关注,因为它不是针对单个漏洞的简单“黑客”攻击,而是多种产品特性的结合,使您对DeFi有了充分的了解。这种攻击可能会暴露DeFi的系统性财务风险的隐患,并且是行业发展的警告信号。作者首先得出以下结论:
1.bZx攻击的本质是其自身的产品设计漏洞,并且馈送价格完全取决于第三方,而没有考虑访问方的机制,也没有经过极端的压力测试; 2.对于其他DeFi产品,我们还必须仔细考虑可能会在协议本身上访问的其他协议的影响和风险,以防止由协议调用引起的系统性风险;对于生态发展,开发出色的技术产品并建立无限的杠杆作用似乎是不健康的。 DeFi的初衷应该是开放式包容性金融。
评测:攻击者用刀杀死了bZx
第一次攻击发生在2月15日。攻击者通过“闪电贷款”以零成本借入了10,000 ETH的初始资金,并使用多个DeFi协议互相呼叫以实现非常不合理的交易。
第一步:通过“闪电贷款” 0质押品从dYdX借入10,000 ETH;第二步:向5500 ETH的质押贷款质押112 WBTC贷款;第三步:在bZx中发送1300 ETH到支点,在ETH / BTC交易对中开立5倍杠杆空头头寸;步骤4:通过Kyber Reserve向Uniswap WBTC矿池出售5637 ETH(150万美元),并获得51.34 BTC(510,000美元);步骤5:在Uniswap WBTC矿池中出售由Compound借出的112 BTC,以获得112,800 ETH,并获得6800 ETH。步骤6:向dydx返还3200 ETH + 6,800 ETH(出售112 BTC赚钱)= 10,000 ETH。
作者还制作了一个表格来恢复资产更改和最终结果:
据报道,攻击者获得的总利润为1193 ETH,目前价值29.8万美元。链上数据显示攻击者已将获得的资金转移给了Compound。从理论上讲,Compound可以使用管理员密钥来没收资金,但根据克里斯·布莱克(Chris Blec)发起的投票,只有12.3%的人支持没收资金,反对者占69.5%。 Hydro公司创始人李天芳说:“使用经理的权限对信任非常有害。Compound不会因这次攻击而遭受损失。不太可能为了帮助竞争对手找到钱而牺牲其信任。”如果Compound社区一致反对,不管流行与否,都可以冻结。”数字复兴基金会常务董事曹寅说。
今天(2月18日),bZx再次使用“闪电贷款”发现可疑交易,没有证据表明它是同一攻击者。尽管bZx在第一次攻击后关闭了Fulcrum交易平台进行维护,但攻击者还是采取了新举措,并使用Synthetix进行交易。目前,bZx暂时关闭了被利用的合约。 Ethhub创始人Eric Conner估计这次攻击者赚了2388 ETH,约合644000美元。
有趣的是,尽管bZx正式表示这种损失与“ oracle”无关。但是在第一次攻击之后,bZx宣布将添加集成的Oracle平台ChainLink作为其价格来源之一。曹寅说:“目前,ChainLink可以在真实地反映价格与甲骨文的去中心化之间找到更好的平衡,并避免因Uniswap等去中心化交易所的供给机制流动性不足而引起的价格扭曲问题。”
澄清:bZx的第一个攻击是产品漏洞,第二个是价格操纵
对于bZx的首次攻击,早期的网民将其解释为价格操纵。但实际情况是“利用bZx的合约漏洞,借入大量资金,然后操纵与bZx连接的Kyber和Uniswap的价格,套利成功。” MakerDao中国社区的负责人潘超说。但是近几天对bZx的第二次攻击确实是一种价格操纵的方式。
让我们详细解释几个协议之间的关系。 bZx是一种保证金交易协议,用户可以质押一种货币作为保证金,并在一定杠杆下借出另一种货币。但是这两种货币的浮动汇率是多少? bZx需要致电甲骨文或去中心化交易所来提供价格。在第一次攻击中,bZx使用Kyber作为链上预言机来检查质押物与借款的比率。
作为一种去中心化的代币交易协议,Kyber有许多储备来提供流动性。储备银行为交易所器提供令牌交易所。它可以是拥有丰富代币的个人,也可以是专业的做市商,项目团队,DEX等。为了提高竞争力,Kyber旨在为交易所器提供最佳汇率。 Uniswap是Kyber的储备之一。
在第一轮攻击中,攻击者在bZx上发起了一笔保证金交易,质押了1,300 ETH,并使用5杠杆来交易所51.3 WBTC,这提高了Uniswap上WBTC / ETH的相对价格。从Compound借来的112 WBTC以此价格转换为ETH,并获得了利润。
不可否认,矿池型DEX的交易深度和流动性不足。想象一下,攻击者仅以1300 ETH的价格提高了WBTC的价格,这在主流中心化交易所中不太可能发生。
在调查其根本原因后,bZx被“欺骗”以在未交易所条件下进行非常不合理的交易,只是将其归咎于它过于依赖第三方。李天芳说:“这种攻击解决方案仅针对完全依赖第三方AMM(自动标记制造商)的基于bZx的DeFi产品,而在诸如dydx,DDEX和Compound之类的产品中则不存在。”
因此,bZx受到攻击的主要原因是“它具有设计错误,没有考虑Kyber聚集交易所的进料机制,并且没有通过极端压力测试,因此被使用。”曹寅说。从结果来看,这种攻击没有影响其他协议,丢失由bZx承担。
问:“闪电贷款”和协议调用,谁是魔鬼武器?
攻击使“闪电贷款”成为公众的视线,这是攻击者获得“闪电贷款”的关键。无成本套利。 “闪电贷款”是一种在一个区块内的不同DeFi贷款平台上发起多个交易的方法,即在不同资产和债务之间转移贷款。 “闪电贷款”也是无质押借款的一种方式。前提是贷款的发放和还款必须在以太坊的同一区块中完成。根据以太坊当前的区块生产速度,为13秒。如果不是ETH徒手借贷,而是过度质押的借贷模式,这种情况还会发生吗?作者采访的几位客人有不同的看法。
曹寅说,“闪电贷款”本身不是问题,但是“闪电贷款”的使用应受到限制,并且不应允许每个人随意调用此协议,尤其是在不受管制,去中心化的代码形式的情况下。 -law方案,例如DeFi。在此,必须谨慎使用。他用一个非常生动的比喻:
就功能完善而言,DeFi现在是一只猴子。 “闪电贷款”相当于一把枪。你把猴子抢走了。会有什么好的结果?猴子现在需要学会使用火,学会耕种,学会为实体经济服务,而不是纯粹的金融工具类型的DeFi协议。
但是,李天芳认为,“闪电贷款”只是降低了攻击门槛。即使没有“闪电贷款”,一个已经很丰富的以太坊账户也可以发起同样的攻击。当然,“闪电贷款”的存在使这种攻击更加容易,合约设计者需要考虑这种现象的存在。
潘超还认为,闪电贷款本身不是问题,而是协议之间的耦合问题。 “这种攻击的脆弱性对于独立的单个协议而言不是问题,但是如果将多个协议链接在一起,则可以成功地攻击多个协议。因此,尽管帐户中没有资产,但是它们仍然可以用来杀死白狼。用空的剑或用刀杀死某人。其他协议中的漏洞是借钱的,而损失则由其他协议承担。“就像bZx团队“精巧”,”从协议的角度来看,这是只是有人简单地借了一笔钱,从贷方的角度来看,这笔贷款与其他任何贷款一样,像往常一样支付利息。”
潘超说:“这也给DeFi的从业者一个警告,即在设计产品时,他们必须仔细考虑他们可能会根据自己的协议访问其他协议的影响和风险。” DeFi产品的免费通话可以免费使用。智能合约增加了很多不确定因素,因此应该限制它们吗?
针对这一问题,李天芳表示,所谓的“管理密钥”(行政权限)在合约之间有很大的区别,不是0或1的选择。您可以选择保留每种操作。完全控制,有限控制,延时控制等
“每个合约的设计者都需要在“权力下放”和“易于操作”方面做出一系列选择。 “例如,为了避免中心化,DDEX保留了很少的管理员权限。当然,也有一些不便之处,例如我们不能仅仅升级合约的某些模块,添加功能,转移资产,即使它是“用户的利益。”他最后说,那时候将告诉我们什么是正确的选择。
反思:无限杠杆的含义是什么,DeFi开发人员不应忘记自己的初衷
对于这种攻击,作者的直觉是,许多DeFi产品的主要目的是“提高杠杆作用”。这使我想起了2008年经济危机的原因,那是华尔街将房地产盘点到各种证券产品中并创造了过多的杠杆作用。同时,让人们以非常低的成本借钱。它与当今的DeFi行业有何相似之处。
这到底是什么意思?
“您是对的,每个DeFi项目都应该考虑这些问题。一个好的协议设计应该鼓励更有价值的”双赢”行为。如果一种行为是白手套,那对整个系统都是不利的。它是负值,也许可以在协议中进行一些调整以提高整个系统的价值,”李天芳说。
但是,DeFi社区不仅没有因为袭击而变得谨慎,反而助长了大火。作者注意到两件事:
1.0倍的研发人员Remco Bloemen提议直接在代币合约中创建免费的无限制闪电贷款; 2.1 1inchExchange新推出的1x.ag使用“闪电贷款”来提高杠杆头寸的效率,以实现无限杠杆。
“ DeFi价值创造的作用有一个共同点:他们都需要承担风险。例如,做市商需要承担风险,清算人(清盘人)需要承担风险。狼”李天芳说。
“这揭示了开发人员在这个行业中的误解,那就是用一种“令人眼花technique乱的技术”来开发一些DeFi协议。”曹寅指出。
DeFi的初衷是什么?这值得建设者和倡导者反映。曹寅的话很合理:
对于投机者而言,高射手和空手套的白狼绝对喜欢这个工具。尽管套利可以在提高信息有效性和降低交易成本方面发挥作用。但是,无限的杠杆作用可能会带来连续的事故并产生系统风险。根据DeFi的当前发展,这种情况很可能发生。
我们做DeFi的初衷是什么?它旨在为没有金融基础设施的中小企业,企业家和普通生产者提供服务。我们减少了中心化带来的摩擦成本,消除了不必要的中介成本,同时又从不可靠的中心化机构中收回了数据所有权和财务所有权,并将其返还给生产者。原意。 DeFi的开发商希望成为一个开放的金融市场,为全球人类服务,使金融成为具有包容性的商品,并将数据返回给生产者和消费者?还是您想成为一个没有监管,无限制杠杆的投机性赌场?人们想做什么非常重要。