DEX數量大幅上漲,但Bzx漏洞引發了有關「權力下放劇院」的問題
隨著去中心化金融巨頭的前滾勢不可擋,對defi項目Bzx的開發(其中35萬美元,佔總資產的2%)的利用,使該行業的去中心化受到了質疑。這次襲擊迫使管理員重置密碼以贖回丟失的資金,並激起了defi保險的大幅上漲,主要參與者急忙購買掩護以使自己免受財務損失。評測家想知道,去中心化金融到底有多去中心化。
另請閱讀:50 Cent,Talib Kweli,Snoop Dogg和Nas:可能成為比特幣百萬富翁的名人
一周內DEX數量大幅上漲71%
defi運動所圍繞的去中心化交易所正在蓬勃發展。去年,在基於以太坊的DEX上交易了超過$2.3B,並且2020年有望輕鬆超過。根據Dune Analytics的數據,過去7天的交易額為1.19億美元,增長了71%。同時,新的DEX會定期出現以滿足不斷增長的需求。最新的Dexive將作為以太坊和Neo新的去中心化交易所,具有集成的交易功能,例如資產詳細信息,新聞門戶,討論論壇和微博。已經計劃最終整合其他區塊鏈,例如Eos和Zilliqa,以創建通用的DEX。
根據Dune Analytics的最新DEX量
儘管對去中心化代幣交易及其支持的defi原語的需求大幅上漲,但該行業近來似乎不穩定。 2月15日發生的Bzx攻擊引發了激烈的爭論,涉及去中心化交易協議是否真正去中心化,或者是否存在「殺戮轉換」使所有此類主張無效。 Bzx是第七大defi協議,已鎖定價值超過1800萬美元的資金。
複雜的交易
Bzx的利用發生在2月15日,項目聯合創始人Kyle Kistner通過平台的官方Telegram頻道提供了詳細信息,並暫時暫停了交易所的所有交易。儘管充分使用了套利,攻擊,黑客和小偷,但「利用」可能是最合適的術語。最終的結果是一樣的:Bzx的餘額減少了價值35萬美元的ETH打火機,但由於隨之而來的股權損失,損失要嚴重得多。那麼,它是怎麼發生的呢?
從本質上講,漏洞利用是針對該項目的Fulcrum交易平台上的合約執行的。犯罪者從非託管交易所Dydx借了10,000 ETH的快速貸款,然後向Compound分發了5,000 ETH並借了112個盤點好的比特幣(WBTC)。
此後,攻擊者向Bzx發送了5,000 ETH,為WBTC開了5倍空頭頭寸。在交易所通過Uniswap將5,637 ETH轉換為51 WBTC之後,攻擊者隨後在Uniswap上將112 WBTC轉換為6,871 ETH,然後向Dydx支付了最初的10,000 ETH。多部分智能合約的總交易成本為$8。困惑?你不是一個人;漏洞利用程序的複雜性已使評測員以同等程度的掌聲鼓掌。
如今,諸如「 DeFi應用程序與中心化交易所沒有什麼不同,因為所有合約都具有管理密鑰」之類的推文,如今已變得廉價而無聊,無法快速進入「 CT喚醒」狀態,迫使我接受魔鬼的擁護者並指出為什麼有時會出錯。保證反駁:
-埃里克·沃爾(Eric Wall)是對的(@ercwl)2020年2月17日
一個Oracle問題
最後,行兇者利用了Bzx漏洞,使他們能夠以3倍的虛高價格在Uniswap上交易過多的金額。換句話說,它本身並不是一個Oracle錯誤,而是defi堆棧設計中的一個基本漏洞,該漏洞有助於其執行。開設如此龐大的頭寸導致Bzx的資金流失到Uniswap,使這名流氓演員的財富增加了35萬美元,並導致Bzx的股票虧損620,000美元。最好的市場操縱。
我們的首次索賠評估已經完成,而@bzxHQ的30,000 DAI索賠被拒絕了。
8個成員中有7個投票否決,超過76,000個NXM被質押(價值超過300,000美元)。
如果他們願意,索賠人可以再提交一次索賠。 https://t.co/ffAvyKZlt0
— Nexus Mutual?(@NexusMutual),2020年2月16日
除了暫時關閉Fulcrum進行維護之外,Bzx部署了合約升級,他們說這將使他們的系統對類似攻擊更有抵抗力,並表示他們將通過從銀行流向「現有iETH持有者的利息和退出流動性」來覆蓋攻擊者的貸款償還。留下了600k的WBTC。在攻擊的事後調查中,DeFi借貸的保險業務出現了嚴重增長,在Maker,Compound,Dydx和Bzx等協議中購買了價值數十萬美元的保險。
Defi.Pulse中最大的defi協議
這場慘敗中可能出現的最相關的問題是Twitter用戶@SupraBo_提出的,以回應Bzx的交易更新:「去中心化金融非常有效地去中心化,可以暫停。」
在傳統市場中,bZx攻擊經常以衍生產品操縱的形式發生,這往往會導致嚴厲的監管處罰。
DeFi真正的難題不是快速借貸或神諭,而是「攻擊者」只是按規則玩未經許可的遊戲。
-王喬(@QWQiao)2020年2月16日
另一則推文表明,這次攻擊暴露了快速發展的金融計劃對以太坊網路造成的更廣泛的危險:「 DeFi =如何增加以太坊的系統性風險。」同時,萊特幣的創造者查理·李(Charlie Lee)稱呼defi為「兩全其美」,並指出「可以由一個集權的政黨關閉,因此它只是去中心化劇院。」但是,除非我們添加更多的中心化功能,否則沒有人可以撤消黑客或利用。那麼,這比我們現在擁有的更好嗎?」克里斯·布雷克(Chris Blec)稱自己為「 defi的最好的朋友和最嚴厲的批評家」。該研究表明,大多數defi協議都有一個管理密鑰,可以在緊急情況下覆蓋系統。
儘管很容易理解為什麼這種巧妙的搶劫會破壞人們對defi的信仰,但另一個觀點是,該事件代表了運動的顛簸,儘管價值超過10億美元,但運動仍處於早期的試驗階段。價值被鎖定,主要是在貸款解決方案中。對於不斷發展創新的行業來說,暴露薄弱環節以及隨之而來的程序增強是必不可少的。
您對Bzx漏洞有何看法?您是否認為defi協議確實是去中心化的?在下面的評測部分讓我們知道。
圖片由Shutterstock提供。
您是否知道您可以使用我們的比特幣區塊瀏覽器工具驗證任何未確認的比特幣交易?只需完成一個比特幣地址搜索即可在區塊鏈上查看它。另外,請訪問我們的比特幣K線走勢圖,了解行業動態。