通过 Kyber Reserve 到 Uniswap WBTC pool 卖 5637 ETH 【150 万美金】, 得到 51.34BTC 【51 万美金】
将 3200 ETH 【从来没用过】 + 6800 ETH 【卖 112 BTC 赢利】 = 10000 ETH 还给 dydx
到底谁犯了错? 谁赚了钱 ?在 Compound 存 5500 ETH, 借 112 BTC 【这笔钱最后没有还!】
Compound 获得了 2,213.26 ETH 充值,$ 359,839.76 的 WBTC 借贷。清算人会赚钱。
最高 5 倍杠杆, 看涨看空 ETH, BTC
黑客进攻步调 :
那么问题来了:
可是银行的借钱, 贷款, 清算都是一家机构独立完成。然而 bZx 的担保金生意业务依赖 Kyber 的链上活动性和报价。也就是说 bZx 对抵押品的价值的估算, 是依靠 Kyber 完成的。
DDEX Margin 是一个去中心化生意业务平台, 可以杠杆生意业务, 借贷, 生息。DDEX Margin 通过在以太坊上的智能合约完成 100% 担保金生意业务。
在 bZx 存 1300 ETH, 5 倍杠杆做空, 借 5637 ETH 【这笔钱最后也没有还!】
撰文:Bowen
好处相关:
谁赔了钱?更细节的生意业务顺序
许多阐明没有一步一步表明黑客是怎么通过出奇制胜, 在 5 个 DeFi 产物中, 以 0 本钱套利。
dydx 被免费利用。0 收入。
黑客通过操控 Kyber 和 Uniswap WBTC/ ETH 的价值, 完成了白手套白狼的生意业务。
随存随取, 秒赚利率, USDT, USDC, DAI, ETH, WBTC
我们相识一下 Kyber 网络的成果。 Kyber 网络从储蓄(Reserve)中获取活动性。 当用户想要在两个代币 A 和 B 之间举办生意业务时,Kyber 合约将查询所有已注册的储蓄金以获取 A / ETH 和 ETH / B 之间的最佳汇率, 然后利用所选的两个储蓄金举办生意业务。
简朴先容一下 bZx。
智能合约由 MakerDao 外部审计团队 PeckShield 保驾护航
黑客通过多合约挪用,在一笔链上生意业务中, 用 0 抵押金, 让 bZx 借贷池损失 51.34 BTC, 在 Compound 获得 18w 美金等值的存款。
Kyber 的 Proxy 不足强壮。
结论 :
结论:
简朴来说, bZx 雷同一家银行, 用户通过抵押虚拟钱币, 加杠杆借贷。和银行一样, 用户抵押 100 元的屋子(BTC, ETH) , 换出 66 元的现金(DAI, USDC )。
Uniswap 浅的池子基础不能做 Oracle 。
从 dydx , 0 抵押物, 借 1 万个 ETH
DeFi 借贷协议 bZx 被 0 本钱套利 51 BTC 激发遍及存眷,一步步表明黑客是如何操纵的。
bZx 锁定打点权限,黑客没有乐成提取 51.34 BTC 盈利。bZx 是一种去中心化的担保金生意业务协议。 Fulcrum (bZx 产物名)的成果是可以或许利用代币作为抵押来借贷。为了确定需要几多抵押品去乞贷,bZx 利用 Kyber 作为链上预言机来查抄抵押品和借贷的比例。
从昨天晚上所有 DeFi 相关的群里就热闹了起来,主要是因为 bZx 受到 Oracle (预言机) 进攻, 存币用户受到了损失 。
原文标题:《DeFi 低调分享 | 如何白手套白狼 51 个 BTC》
把 Compound 借出来的 112 BTC , 在 Uniswap WBTC pool 卖 112 WBTC, 得到 6800 ETH
bZx 的 iETH 池充值的人损失了 ,可是 WBTC 池充值的人赚钱了。所以 bZx 锁了 WBTC 池黑客的钱,, 筹备付给 iETH 池子损失的人。
我们梳理了整个进攻进程。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。