在機器人從澳大利亞平台拿走10美元後,攻擊者抱怨禁令
一名從澳大利亞DeFi平台拿走了10億美元的領跑者在他們實施保護措施後得到了鹹味。
正在運行的機器人利用oracle服務來讀取下一個更新並在事務通過之前插入事務,使它們能夠創建無風險的利潤。
Micky在6月報道,一個機器人所有者發現了他在平台上發現的一個錯誤,他利用這個漏洞增持了10億美元的合成ether。 ('合成'代幣是與不同貨幣的價格相關但不傳達任何所有權的代幣。)
用戶Onyx聲稱他實際上已經獲得了115億美元的收入,他與Synthetix達成了一項協議,以返回代幣以換取40,000美元的漏洞獎金。
但是,在Synthetix針對他的攻擊實施防禦之後,機器人所有者已經向Reddit提出抱怨不公平待遇並且將該項目視為「過於中心化」。
Synthetix是澳大利亞最成功的ICO(前身為Havven),其Synthetix網路令牌(SNX)自4月以來增長了800%以上。
目前它在DeFi脈衝排行榜上排名第三,鎖定了4290萬美元,僅次於Maker和Compound。
Onyx聲稱他被刺傷了
Onyx表示,Synthetix創始人Kain Warwick–澳大利亞區塊鏈年度創新者 – 當時已經同意他可以繼續運行機器人,以使Synthetix能夠加強攻擊平台。
他聲稱沃里克告訴他,Synthetix不會「修改餘額」。
「事實證明,當我的一筆交易在mempool中時,他通過將費用增加到99%(總交易價值)來達到10萬美元的合成器餘額時,他只想反擊我…
「由於違反我們的協議而大吃一驚,我為他的費用攻擊辯護並開始攻擊只是為了攻擊意圖破壞系統作為以太坊。我再次漲到了10萬美元。
「Kayne和團隊決定他們不想再假裝他們有一個去中心化的系統,並刪除了我的餘額。他們降低了我目前持有的合成器的價格,並迫使我用我的合成器交易所USD。他們可以對任何人這樣做。「
突出了Synthetix的「中心化」特性
雖然一個平台可以為一個「為了攻擊而攻擊」的用戶辯護,但似乎可以理解,Onyx說平台只能將餘額歸零,這突出了項目過於中心化的事實。
「我不是白騎士,但我也不是壞人。一旦Kayne同意在我們達成交易後重新啟動平台交易,一個壞人就會拋售115億美元的市場。我的觀點是暴露他們,因為合成團隊試圖賄賂他們的方式進入Compound。
「不要讓中心化系統感染DeFi。」
不可能實際清算115億美元(或10億美元)
由於利潤是理論上的,而且實際上並沒有得到SNX質押品的支持,因此不可能「拋棄115億美元的市場」。
Onyx通過「拋售交易所和Uniswap」承認他本可以賺到的最多金額是10萬到20萬美元。
然而,這一事件確實加劇了對平台的批評,認為它過於中心化,開發者可以釋放或沒收餘額。
創始人回應'script kiddie'
沃里克說Onyx已經在Synthetix Discord中傳播了FUD一個月,並且認為他是一個「劇本小子,他一再聲稱他正試圖摧毀這個項目,因為他們被阻止通過前線逃離SNX持有者。」
沃里克說,他們無法阻止他使用他的機器人攻擊系統,因此他們進行了漸進式升級以阻止他的攻擊 – 而部分這些非常保護的Onyx現在正在抱怨。
「所有(前端保護)使用了oracle和現有功能的組合,允許清除合成器以擊敗他的機器人並將平衡降低到零。但是,認為他的被盜資金不應該受到威脅,坦白說是可笑的。「
「我們多次公開表示,我們有能力升級系統,包括重新部署具有修改餘額的合約的能力。」
華威表示,如果攻擊的懲罰並未包括資金損失,那麼Onyx現在正試圖編寫一個更有效的機器人,而不是在Reddit上抱怨它。
「你可以決定誰是這種情況下的受害者,SNX持有人或一些隨機攻擊者獲得了慷慨的bug賞金,」他說。
聲明詳細說明Synthetix的行動
在今天早上的一份聲明中,沃里克詳細描述了攻擊的年表和Synthetix對它們的反應。
他指出,Synthetix在技術上沒有刪除Onyx的平衡,而是在社區的支持下實施了「削減oracle的條件」。
「它沒有針對一個錢包,它針對任何符合削減條件的錢包,」他說。
「我們需要某種削減條件,否則最佳策略始終是攻擊。所以我們實施了一個削減條件,他的機器人被它抓住了並且被削減了。「
討論onyx_rogue的討論評測「The Synthetix」dApp「刪除了我的餘額」。
中心化批評引起了共鳴
Onyx對Synthetix過於中心化的批評引起了一些Reddit用戶的共鳴,包括idiotsecant寫道:
「這一集暴露了Synthetix的一個簡單而中心的缺陷:你的錢不是你的錢。你的錢是Synthetix的財產,只要你沒有以他們不贊成的方式使用它,你就可以使用它。「
尼布查德薩爾同意:「那麼,無論他們將來取得什麼成就,我們都不應該再使用他們的垃圾了。」
但其他用戶也加入了保衛Synthetix的行列。
「該團隊從未聲稱他們是100%去中心化的。這是一個早期的項目,在完全權力下放和速度之間存在權衡,「zakholdsworth寫道。
「如果團隊沒有像照明那樣移動來解決這個正面運行的問題,那麼整個保護可能已經被徹底消除了。
「他們正在慢慢走向混合中。」
我們在@UniswapExchange的sETH礦池上有一些正面運行的機器人。一些社區成員注意到機器人存在缺陷。 Bot悲痛襲擊隨之而來,每天產生40萬美元的成交量,向sETH LP&s支付約1萬美元。 @synthetix_io社區非常有效率。 pic.twitter.com/vDJ3ia0uhF
– kainwarwick.eth(@kaiynne),2019年9月5日
後來攻擊者抱怨禁止機器人從澳大利亞平台獲得10美元的機器人首先出現在Micky身上。