Todos los grupos relacionados con DeFi se animaron anoche, principalmente porque bZx fue atacado por Oracle (máquina oracle), y los depositantes sufrieron pérdidas.
Muchos análisis no explicaron paso a paso cómo los piratas informáticos arbitraron a costo cero en 5 productos DeFi golpeando al este y al oeste.
Resolvimos todo el proceso de ataque.
Conclusión: el hacker llama a través de múltiples contratos, y en una transacción en la cadena, con 0 depósitos, el grupo de préstamos de bZx pierde 51,34 BTC, obtiene un depósito equivalente a 180 000 dólares estadounidenses en Compound. bZx bloqueó la autoridad de administración y el pirata informático no pudo obtener una ganancia de 51,34 BTC.
Presente brevemente bZXbZx es un protocolo de comercio de margen descentralizado. La función de Fulcrum (nombre del producto bZx) es poder usar tokens como garantía para pedir dinero prestado. Para determinar cuánta garantía se necesita para pedir dinero prestado, bZx usa Kyber como un oráculo en cadena para verificar la relación entre la garantía y el préstamo. En pocas palabras, bZx es como un banco, donde los usuarios hipotecan moneda virtual y toman prestado con apalancamiento. Al igual que un banco, el usuario hipoteca una casa de 100 yuanes (BTC, ETH) y la cambia por 66 yuanes en efectivo (DAI, USDC). Sin embargo, el préstamo, el préstamo y la liquidación del banco se completan de forma independiente por una institución. Sin embargo, el comercio de margen de bZx se basa en la liquidez y las cotizaciones en cadena de Kyber. Es decir, la estimación del precio del colateral por parte de bZx la realiza Kyber. Echemos un vistazo a la funcionalidad de la red Kyber. La red Kyber extrae liquidez de las Reservas. Cuando un usuario desea intercambiar entre dos tokens A y B, el contrato principal de Kyber consultará todas las reservas registradas para obtener el mejor tipo de cambio entre A/ETH y ETH/B, luego utilizará las dos reservas seleccionadas.
UNI supera la marca de $ 29 con un aumento intradiario del 2,78 %: los datos de Huobi Global muestran que UNI subió a corto plazo y superó la marca de los $ 29. Ahora se reporta en $ 29,0001, con un aumento intradiario del 2,78 %. El mercado fluctúa enormemente, así que por favor haga un buen trabajo en el control de riesgos. [2021/3/7 18:22:10]
Al manipular el precio de Kyber y Uniswap WBTC/ETH, el hacker completó la transacción del lobo blanco con las manos vacías.
Pasos de piratería:
Pida prestado 10,000 ETH de dydx con 0 colateral
Deposite 5500 ETH en Compound , Pida prestados 112 BTC [¡Al final no se devolvió el dinero! ]
Deposite 1300 ETH en bZx, corto con un apalancamiento de 5 veces, y pida prestado 5637 ETH [¡el dinero no se reembolsó al final! ]
A través de Kyber Reserve al grupo Uniswap WBTC venda 5637 ETH [US$1.5 millones], obtenga 51.34BTC [US$510,000]
Secuencia de transacción más detallada
5. Venda los 112 BTC prestados por Compound al grupo Uniswap WBTC por 112 WBTC y obtenga 6800 ETH
6. Devolver 3200 ETH [nunca usado] + 6800 ETH [vender 112 BTC con fines de lucro] = 10000 ETH devolver a dydx
Entonces la pregunta es: ¿quién hizo el dinero? ¿Quién perdió dinero? ¿Quién tiene la culpa?
Conclusión:
Compound recibió un depósito de 2.213,26 ETH y un préstamo de WBTC de 359.839,76 dólares. Los liquidadores ganan dinero.
dydx es de uso gratuito. 0 ingresos.
El proxy de Kyber no es lo suficientemente fuerte.
El grupo poco profundo de Uniswap no puede hacer Oracle en absoluto.
Los que recargaron en el grupo iETH de bZx perdieron, pero los que recargaron en el grupo WBTC ganaron dinero. Entonces, bzx bloqueó el dinero del hacker del grupo WBTC y se preparó para pagarle a la persona que perdió el grupo iETH.
Partes interesadas:
DDEX Margin es una plataforma de negociación descentralizada que permite la negociación, los préstamos y la obtención de intereses apalancados. DDEX Margin completa transacciones de margen del 100% a través de contratos inteligentes en Ethereum.
Deposite y retire en cualquier momento, gane una tasa de interés en segundos, USDT, USDC, DAI, ETH, WBTC
Apalancamiento de hasta 5 veces, ETH alcista y corto, BTC
El contrato inteligente está acompañado por el equipo de auditoría externa de MakerDao, PeckShield
Tags:
Esta nación solía ser el orgulloso Imperio Otomano.En su apogeo, este enorme imperio abarcó tres continentes: Europa.
Bitcoin (BTC) ya aporta el 1% del PIB mundial, y esta proporción crece "exponencialmente" con cada ciclo de reducción a la mitad.Según Willy Woo.
El volumen diario de futuros de bitcoin de CME (CME) alcanzó un mínimo de 2020 el último día de negociación de la semana pasada.
Todos los grupos relacionados con DeFi se animaron anoche, principalmente porque bZx fue atacado por Oracle (máquina oracle).
Golden Finance Blockchain News, 20 de febrero Un juez federal de EE. UU. dijo que al determinar si Telegram realizó una oferta ilegal de valores.
Fuente | DegameLabs Editora | Carol Producido | Blockchain Camp (ID: blockchain_camp)Esta encuesta tiene como objetivo comprender la situación actual del mercado de juegos de cadena de bloques.
Según informes de medios extranjeros, Warren Buffett, el inversionista de renombre mundial y CEO de Berkshire Hathaway en los Estados Unidos.