天才黑客如何利用DeFi賺350,000美元

一位智能交易員利用去中心化金融（DeFi）領域的各種協議來獲得35萬美元的巨額利潤。

正如Decrypt昨天報道的那樣，一組智能指令（全部在一個大事務中執行）使某人能夠利用DeFi生態系統中的當前弱點來謀取自己的利益。通過使用幾種去中心化的金融工具，以及少量的價格操縱，他們能夠帶回大量以太坊。

DeFi投資公司Stake Capital的創始人Julien Bouteloup將這張圖片放在一起顯示了多層交易的複雜程度。他大致說明了發生的事情。

他指定可能要歸咎於10,000 ETH的快速貸款。其中一半進入借貸平台Compound借用點評的BTC（以太坊上的比特幣版本）。其餘的則是做空的質押品（押注價格會下跌），即保證金交易平台Fulcrum上的wBTC。然後，該賬戶在去中心化交易所Uniswap上出售了wBTC。價格下跌了，因此黑客將空頭套現並獲利並償還了最初的貸款。

但是，黑客不僅揭露了如何將各種DeFi工具一起使用來賺取一些不道德的利潤，而且還強調了其中一些DeFi工具的中心化程度。

Fulcrum使用其「管理員密鑰」

昨天，維護Fulcrum協議的bZx發布了有關此情況的最新信息。它聲稱平台上的所有用戶都沒有損失任何錢。

「所有用戶的損失為零。昨晚發生了針對我們的協議的廣泛報道的攻擊。從協議的角度來看，有人簡單地借了一筆貸款。從貸方的角度來看，這筆貸款與其他貸款一樣， 」它發了推文。

該平台繼續說，攻擊者在交易所留下了60萬美元的點評比特幣。它計劃拿走這筆錢並將其分發給交易所的其他用戶。

但是，為此，它將需要使用其「管理員密鑰」。

「攻擊者目前剩餘60萬個wBTC質押品。我們將使用它來向現有的iETH持有者流轉利息並退出流動性。這將使用我們的管理員密鑰來完成。這對我們來說是一個極其困難的決定，我們不會不能掉以輕心。」 bZx補充道。

從本質上講，此管理密鑰是硬嵌入協議中的，並允許bZx控制任何保留資金的智能合約，這是萬不得已的方法。管理員密鑰的目的恰好是在這些情況之一中，其中發生了問題並且有很多金錢在危在旦夕。

但是管理員密鑰證明存在一個中心化的故障點，用戶必須信任交易所背後的團隊，才能竊取每個人的錢。考慮到DeFi的全部目的是消除這種信任，這似乎是一個相當大的弱點。

DeFi協議想要具有故障保護功能也就不足為奇了。以太坊最大的實驗， DAO由於兩行代碼中的錯誤，它曾經一度佔據了以太坊全部供應量的近14％。結果，整個以太坊區塊鏈都被重寫，因此每個人都可以收回他們的錢。但這破壞了網路，並且 引起了很多批評。

這次，Fulcrum將使用其管理密鑰來節省一天的時間，但是-通過公開其真正的中心化度-它產生的問題多於答案。