[Coin] bZx駭客事件分析
前幾天bZx因駭客操作損失兩千三百顆左右的ETH,沒看到版上有相關消息
小弟想說翻譯Reddit那邊看到的分析文
分享給DeFi技術發展有興趣的朋友們~
事件操作過程:
1. 駭客先在dy/dx交易平台用 "flash loan" 借出 10kETH
2. 把其中5.5kETH拿去Compound 換112顆wBTC(Wrapped Bitcoin)
3. 另外1.3kETH拿去bZx,利用5倍槓桿去放空ETH相對BTC的價格
4. bZx為滿足步驟3的槓桿要求,拿它們自己的5.6kETH 跟Kyberswap換51顆wBTC
Kyberswap用Uniswap去完成上述的交換,但也因此讓Uniswap的wBTC價格上漲
5. 上述那51顆WBTC實際只值約2kETH,所以在wBTC供給有限的情況下價格開始飆漲
使得bZx得要付5.6k顆ETH去換那51顆wBTC
但實際上bZx的智能合約不應該去執行這樣損失很大的交易
6. bZx系統在這種情況下,理論上會要求駭客去補足步驟5發生的損失
但實際上駭客原本給bZx的ETH不足以彌補步驟這樣的損失
7. 上述過程中,bZx付了5.6kETH 換到實際等值於2k的ETH,中間損失3.6k
扣掉駭客抵押的1.3k 實際上bZx共損失2.3kETH
8. 雖然bZx會要求駭客去補足損失的2.3k 但駭客實際上不會去理
9. 上面這一連串過程發生時,駭客可以把他在步驟2換到的wBTC拿去Uniswap賣掉
10. 因為Uniswap的wBTC價格在步驟5而飆漲的關係,駭客最後換到了6.8kETH
11. 最後駭客用他手邊的ETH去償還了步驟1所借的ETH
12. 所以駭客的獲利從高價賣出wBTC以及在Uniswap的Liquidity provider fees
節錄小結:真正損失的是bZx(損失約2.3k ETH)
除駭客外,其他在Uniswap的liquidity providers也因此獲益
在這整個操作的過程中,駭客沒有任何風險
如果中間遇到狀況,駭客只要歸還一開始借的ETH、支付約8鎂燃料費就行
以上翻譯自(https://mudit.blog/bzx-hack-analysis-defi-legos/)
--
這樣也算駭客?
DeFi界的屎漏
然後不曉得是不是因為ETH流出太多,現在fulcrum的ETH
存款利率是年利42% XD
DeFi聲稱要與ChainLink合作,藉由外部Oracle來抑制這種
問題了,Link會不會有利多呢
好利害的手法
7
[Coin] 請教蟲洞事件WETH問題版上大家好,前幾天solana蟲洞被盜事件 前面都討論蠻多了,不過我還有個地方不解。 駭客所駭走的"WETH",在coinmarketcap 上的資料為存在很多鏈上的打包後乙太幣 原本ETH跟WETH應該是1:1關係,但駭客6
[閒聊] opensea 被駭?內文是說 駭客發現了opensea 的漏洞 可以讓上架一定時間的NFT直接透過API 轉移到特定錢包中 駭客大部分只瞄準猴子攻擊 損失約332個ETH4
[閒聊]Defi抵押+合約做空策略請教假如我有1000美金 買入ETH 拿到BSC上的Venus抵押 貸一半出來500美金 再拿去幣安永續合約做空(2x槓桿) 吃資金費率 這樣是不是比傳統的期現套利還好? 如果傳統期現套利