那么问题来了:
6. 将 3200 ETH 【从来没用过】 + 6800 ETH 【卖 112 BTC 赢利】 = 10000 ETH 还给 dydx 最高 5 倍杠杆,看涨看空 ETH, BTCdydx 被免费利用。0 收入。
bZx 的 iETH 池充值的人损失了,可是 WBTC 池充值的人赚钱了。所以 bzx 锁了 WBTC 池黑客的钱,筹备付给 iETH 池子损失的人。
好处相关:
原文标题:《DeFi 低调分享 | 如何白手套白狼 51 个 BTC》
结论 :
Fulcrum(bZx 产物名)的成果是可以或许利用代币作为抵押来借贷。
bZx 锁定打点权限,黑客没有乐成提取 51.34 BTC 盈利。
和银行一样,用户抵押 100 元的屋子(BTC, ETH), 换出 66 元的现金(DAI, USDC)
Kyber 网络从储蓄(Reserve)中获取活动性。
简朴来说,bZx 雷同一家银行,用户通过抵押,加杠杆借贷。为了确定需要几多抵押品去乞贷,bZx 利用 Kyber 作为链上预言机来查抄抵押品和借贷的比例。
也就是说 bZx 对抵押品的价值的估算,是依靠 Kyber 完成的。
通过 Kyber Reserve 到 Uniswap WBTC pool 卖 5637 ETH 【150 万美金】, 得到 51.34BTC 【51 万美金】
更细节的生意业务顺序
我们相识一下 Kyber 网络的成果。
当用户想要在两个代币 A 和 B 之间举办生意业务时,主 Kyber 合约将查询所有已注册的储蓄金以获取 A / ETH 和 ETH / B 之间的最佳汇率,然后利用所选的两个储蓄金举办生意业务。
Uniswap 浅的池子基础不能做 Oracle。从昨天晚上所有 DeFi 相关的群里就热闹了起来
黑客通过操控 Kyber 和 Uniswap WBTC/ ETH 的价值,完成了白手套白狼的生意业务。
bZx 是一种去中心化的担保金生意业务协议。在 bZx 存 1300 ETH, 5 倍杠杆做空,借 5637 ETH 【这笔钱最后也没有还!】
黑客进攻步调 :
我们梳理了整个进攻进程。
来历链接:weixin.qq.com谁赔了钱?
可是银行的借钱,贷款,清算都是一家机构独立完成。bowenwangcrms
作者微信
从 dydx , 0 抵押物,借 1 万个 ETH谁赚了钱?
主要是 因为 bZx 受到 Oracle (预言机) 进攻,存币用户受到了损失。然而 bZx 的担保金生意业务依赖 Kyber 的链上活动性和报价。
区块律动 BlockBeats 提醒,按照银保监会等五部分于 2018 年 8 月宣布《关于防御以「虚拟钱币」「」名义举办犯科集资的风险提示》的文件,请宽大公家理性对待区块链,不要盲目相信口不择言的理睬,树立正确的钱币见识和投资理念,切实提高风险意识;对发明的违法犯法线索,可努力向有关部分举报反应。
5. 把 Compound 借出来的 112 BTC,在 Uniswap WBTC pool 卖 112 WBTC, 得到 6800 ETHKyber 的 Proxy 不足强壮。
简朴先容一下 bZX
在 Compound 存 5500 ETH, 借 112 BTC 【这笔钱最后没有还!】
许多阐明没有一步一步表明黑客是怎么通过出奇制胜,在 5 个 DeFi 产物中,以 0 本钱套利。黑客通过多合约挪用,在一笔链上生意业务中,用 0 抵押金,让 bZx 借贷池损失 51.34 BTC,在 Compound 获得 18w 美金等值的存款。
到底谁犯了错?
结论:
原文来历:Hydro 社区 作者:Bowen
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
