通过 Kyber Reserve 到 Uniswap WBTC pool 卖 5637 ETH 【150 万美金】, 得到 51.34BTC 【51 万美金】

将 3200 ETH 【从来没用过】 + 6800 ETH 【卖 112 BTC 赢利】 = 10000 ETH 还给 dydx

在 Compound 存 5500 ETH, 借 112 BTC 【这笔钱最后没有还！】

Compound 获得了 2,213.26 ETH 充值，$ 359,839.76 的 WBTC 借贷。清算人会赚钱。

最高 5 倍杠杆， 看涨看空 ETH, BTC

黑客进攻步调 ：

那么问题来了：

可是银行的借钱， 贷款， 清算都是一家机构独立完成。然而 bZx 的担保金生意业务依赖 Kyber 的链上活动性和报价。也就是说 bZx 对抵押品的价值的估算， 是依靠 Kyber 完成的。

DDEX Margin 是一个去中心化生意业务平台， 可以杠杆生意业务， 借贷， 生息。DDEX Margin 通过在以太坊上的智能合约完成 100% 担保金生意业务。

在 bZx 存 1300 ETH, 5 倍杠杆做空， 借 5637 ETH 【这笔钱最后也没有还！】

好处相关：

许多阐明没有一步一步表明黑客是怎么通过出奇制胜， 在 5 个 DeFi 产物中， 以 0 本钱套利。

dydx 被免费利用。0 收入。

黑客通过操控 Kyber 和 Uniswap WBTC/ ETH 的价值， 完成了白手套白狼的生意业务。

随存随取， 秒赚利率， USDT, USDC, DAI, ETH, WBTC

我们相识一下 Kyber 网络的成果。 Kyber 网络从储蓄（Reserve）中获取活动性。 当用户想要在两个代币 A 和 B 之间举办生意业务时，Kyber 合约将查询所有已注册的储蓄金以获取 A / ETH 和 ETH / B 之间的最佳汇率， 然后利用所选的两个储蓄金举办生意业务。

简朴先容一下 bZx。

智能合约由 MakerDao 外部审计团队 PeckShield 保驾护航

黑客通过多合约挪用，在一笔链上生意业务中， 用 0 抵押金， 让 bZx 借贷池损失 51.34 BTC， 在 Compound 获得 18w 美金等值的存款。

Kyber 的 Proxy 不足强壮。

结论 ：

结论：

简朴来说， bZx 雷同一家银行， 用户通过抵押虚拟钱币， 加杠杆借贷。和银行一样， 用户抵押 100 元的屋子（BTC, ETH） , 换出 66 元的现金（DAI, USDC ）。

Uniswap 浅的池子基础不能做 Oracle 。

从 dydx , 0 抵押物， 借 1 万个 ETH

DeFi 借贷协议 bZx 被 0 本钱套利 51 BTC 激发遍及存眷，一步步表明黑客是如何操纵的。

bZx 是一种去中心化的担保金生意业务协议。 Fulcrum （bZx 产物名）的成果是可以或许利用代币作为抵押来借贷。为了确定需要几多抵押品去乞贷，bZx 利用 Kyber 作为链上预言机来查抄抵押品和借贷的比例。

从昨天晚上所有 DeFi 相关的群里就热闹了起来，主要是因为 bZx 受到 Oracle (预言机) 进攻， 存币用户受到了损失 。

原文标题：《DeFi 低调分享 | 如何白手套白狼 51 个 BTC》

把 Compound 借出来的 112 BTC ， 在 Uniswap WBTC pool 卖 112 WBTC, 得到 6800 ETH

bZx 的 iETH 池充值的人损失了 ，可是 WBTC 池充值的人赚钱了。所以 bZx 锁了 WBTC 池黑客的钱，， 筹备付给 iETH 池子损失的人。

我们梳理了整个进攻进程。