攻击者净赚35万美元 DeFi如何解决不道德套利与中心化问题?

一个“聪明的”交易者通过去中心化金融(DeFi)领域的各种协议,净赚了35万美元的巨额收益。

一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵,他们能够获得大量的以太坊。

zkTube已被加密货币数据网站CoinGecko收录:据CoinGecko数据显示,zkTube(ZKT)信息已被CoinGecko官方收录,zkTube是基于以太坊的第二层网络协议,作为Layer 2 zk-Rollup领域的开发团队,主要面向全球以太坊生态用户提供Layer 2解决方案。ZKT是zkTube主网唯一治理代币,限定总量3.3亿枚,可在多应用场景下流通和使用,为用户在交易中提供更多权益和功能属性,促进zkTube与以太坊生态的聚合效应,从而提升项目价值。[2021/10/22 20:49:00]

DeFi投资公司Stake Capital的创始人Julien Bouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。

BCH跌破490美元关口 日内涨幅为2.23%:火币全球站数据显示,BCH短线下跌,跌破490美元关口,现报489.87美元,日内涨幅达到2.23%,行情波动较大,请做好风险控制。[2021/1/14 16:07:33]

他指出,1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound,用于wrapped BTC(以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了,于是黑客套现获利,偿还了最初的贷款。

但是,这个黑客告诉了人们各种DeFi工具如何一起使用,以获得不道德的利润,他或她还强调了这些DeFi工具的中心化程度。

昨天,维护Fulcrum协议的bZx发布了最新情况。该公司声称,其平台上的用户无一损失。

该平台还表示,攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。

但是,要做到这一点,平台需要使用它的“管理密钥”。

从本质上讲,这个管理密钥很难嵌入到协议中,其允许bZx在不得已的情况下控制任何智能合约(资金都在智能合约中)。管理密钥的目的正是为了某些情况,即系统出现了问题,同时其中包含了大量的资金。

但是,管理密钥证明了中心故障点的存在,用户必须信任交易背后的团队,相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任,这似乎是一个相当大的弱点。

DeFi协议希望有一个安全保障机制,这并不奇怪。以太坊最大的实验项目——The DAO——曾经持有14%的以太坊——由于代码错误而失败了。结果,整个以太坊区块链被重写,这样每个人都能拿回他们的钱。但此举破坏了网络,招致了很多批评。

这一次,Fulcrum将使用它的管理密钥来节省时间,但是,此举彻底暴露了其中心化的本质,它产生的问题比答案更多。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

FTT数字黄金、稀缺性以及比特币减半

(鸢尾花,梵高) 前言:大约在2020年5月初,比特币区块奖励将减半。比特币的S2F将接近于黄金,也就是说比特币不久后可以达到类似于黄金的稀缺性。除了稀缺性,比特币相对于黄金在交易费用、便携性、易分割性等方面有优势。不管是比特币还是黄金,都是应对现代通胀时代的价值存储。

SOL首发 | OKEX投研:资金费率居高不下 如何从中受益

在经历了一月以来的一轮猛烈上涨后,比特币目前已经从$7000一线涨至$10000上方,很多市场参与者持币获利。同时我们观察到,之前非常强势的上涨使得多空人数比拉升至2.0附近,做多情绪浓重,这也导致了永续合约的资金费率居高不下。

XRPTether借助Chainalysis公司套件跟踪稳定币网络活动

2月12日,Chainalysis公司发表新闻稿宣布推出一项针对泰达币(USDT)的全球合规解决方案。该稳定币的发行方现在能够识别发生在其网络上的“高风险”交易。 Chainalysis的KYT套件让网络跟踪成为可能。该套件允许通证发行方监控其资产的活动。而实时反(AML)解决方案通过跟踪通证的从发行到赎回的整个生命周期来协助保证合规性。

[0:0ms0-8:10ms