Dans les 15 secondes par � DeFi Lego � pour obtenir des centaines de milliers de dollars, � incident BZX � deviendra le point de d�part d'une nouvelle �tape de DEFI il?

Original: un peuplier

18 f�vrier, les amateurs Ethernet Square, fondateur Ethhub Eric Conner sur les plateformes sociales repr�sentent, BZX pr�ts Foudre (FlashLoan) � nouveau d'attaque suspect�e apr�s un d�lai de plusieurs jours, la confirmation finale si cette fois-ci � attaquants � Vous pouvez profiter 2388 ETH, environ 644.000 dollars am�ricains.

Dans un sens, si le pirate par la p�che, a frapp� la biblioth�que et d'autres moyens de voler actifs du centre de l'�change, il y a un manque de moralit�, pour discuter de tous les gains mal acquis, il est similaire au nom des � attaquants � par des r�gles DEFI ouvertement l'arbitrage, il est appel� � peine voil�e de faire de l'argent, mais il n'y a aucun moyen d'intelligent donn� une voix.

01 r�pression QI ruse � attaque � et honn�te DeFi � arbitrage �

En r�alit�, aussi vraiment mis en sc�ne un drame merveilleux, bien diff�rent de � pirates volent �, mais il est vrai � arbitrage � et Moyens intelligent, op�ration forte:

15 f�vrier par � attaquant � avec Open accord de pr�t financier (DEFI) BZX de � �chappatoire contrat � dans l'�ther dans un bloc carr� de temps (moins de 15 secondes), l'utilisation compl�te de la � DeFi Lego � --5 DeFi entre un produit (dydx, compos�, BZX, uniswap, kyber) chaque contrat d'appel, En vertu du principe ne jamais utiliser ses fonds propres, un anneau serr� fix� un anneau, et, finalement, en manipulant les prix entre la vuln�rabilit� et r�ussie � carry � plusieurs centaines de milliers de dollars.

Le processus que quelques secondes dix, Ethernet compl�te a eu lieu au cours de la hauteur de 9,484,688 blocs carr�s du 15 F�vrier 2020, un cas d'�cole classique. Ici, simple, logique de fonctionnement � attaquant � Replay pour tout le monde de d�couvrir le sentiment de plein QI press�:

1, � attaquant � d'abord par des pr�ts de foudre (Flashloan) de la dydx Les pr�ts non garantis 10000 ETH ; 2, puis les � attaquants � sera un 5500 ETH � titre de garantie sur le compos�, pr�t� 112 WBTC (BTC bas�e sur la cha�ne Ethernet Square), 3, tandis que � attaquant � suppl�mentaire 1300 ETH D�p�t BZX, le commerce a lanc� la marge BZX, vide l'un des cinq fois durable court ETH (ETH / WBTC) - emprunter 5637,6 ETH Par Kyber du d�p�t uniswap, obtenir Exchange 51,3 WBTC ; 4, en raison de la profondeur relativement peu profonde � l'int�rieur de WBTC uniswap, ce qui entra�ne un glissement important, les pics de prix uniswap WBTC moins de 3 fois, �cart substantiel de la normale; 5, l'�tape 2 pr�t�s 112 WBTC Pour �carter sensiblement du prix normal de concentr� vendu en uniswap, acc�s 6871,4 ETH , 6, l'ETH 6871,4 + 3200ETH (jamais d'utilisation) finale = 10000ETH (pr�ts dydx retour) + 71.4ETH (poche pour la s�curit�) Et parce que WBTC � l'�tape 5 a �t� frapp� bas, de sorte que le � attaquant � avec environ 4300ETH peut racheter 112 WBTC 5500ETH payer l'hypoth�que � l'�tape 2, le b�n�fice net est � nouveau 1200ETH ;

71,4 + = finaux 1200 1271.4ETH � �quivalent � plus de 300000 $. Bref, � Attacker � en manipulant le Kyber et uniswap WBTC / prix ETH, utilisation parfaite de BZX dans � BUG � - peut compter sur un prix unique sur uniswap, qui peut vendre WBTC gonfl� � trois fois l'�cart de prix normal .

Le processus que quelques secondes dix, comme certains m�dias le dit: il est sensiblement plus comme un accord DeFi et l'utilisation des produits d'arbitrage manipulation du temps. L'ensemble de la transaction sont au-dessus bord, la logique pressurage, flagrante � tirer profit du march�, d'un seul angle de fonctionnement, merveilleux.

Mais � attaque � a eu lieu BZX aussi rapidement verrouill� l'autorit� de gestion, � attaquant � n'a pas r�ussi � profit d'extrait est 51,34 BTC. Bien s�r, une telle approche, tout en contribuant � aider l'utilisateur � verrouiller la perte, mais il ne viole l'esprit du � Code est une loi � est, fondateur Litcoin Li Qiwei carr�ment tweet� sur les plateformes sociales:

Voil� pourquoi je ne crois pas DeFi-- puisque la plupart du courant � DeFi � peut �tre ferm� par un service administratif, et que nous avons maintenant (CEFI) quelle est la diff�rence?

02 �BZX l'op�ration d'attaque expos�e quelles questions

A proprement parler, ce n'est pas un pirate informatique ou toute forme de comportement contraire � l'�thique, � attaquant � vient de trouver une r�gle �chappatoire, Du point de vue de l'importance �cologique, de tels incidents ne promouvoir de meilleures normes de protocole DEFI permettra d'am�liorer grandement la robustesse globale de DEFI.

Bien s�r, soul�vent des questions pour r�fl�chir sur la pr�misse que l'incident expos�: 1, surtout, de souligner que ces pirates de p�che traditionnelles pour voler des actifs tr�s diff�rents, au-dessus bord les r�gles de rentabilit�, des moyens astucieux, avec force, l'habilet� � faire de l'argent , rien � dire sur;

2 cr�dits de la stabilit� BTC, d'autre part, comme l'�ther WBTC place , Le corps actuel est trop petit, facile � manipuler prix , Exposant ainsi les vuln�rabilit�s pour le profit, donc ils voulaient avoir cette vigilance, d'autant plus que nous les gens ordinaires de participer � la gestion financi�re DeFi correspondant, transaction;

3, BZX permettent seulement cinq fois la marge de n�gociation, alors que trop compter sur un prix unique sur uniswap , Deux phases, conduisant � l'attaquant par beaucoup � manger seul facilement atteindre le but de leur influence sur les prix WBTC uniswap;

Cela prouve �galement l'importance de DEFI dans Oracle (Oracle) - la seule transaction de tout �change devrait (ou r�f�rence) partie (en particulier comme un �tang peu profond �change uniswap), selon la t�te Bourse profondeur diff�rente de la n�gociation et la quantit� de poids corporel en cons�quence, afin d'�viter une mauvaise petite profondeur de champ sont semblables � un combat singulier, rendant ainsi grand glissement rentable, m�me pour les initi�s � l'exploitation d'une vuln�rabilit� similaire;

Une autre perspective, les temps BZX de fonctionnement classique, a �galement jou� un sens bien de l'�ducation: le contrat � puce sur la cha�ne de bloc est ainsi, Froidement pas flexible, mais le plus juste - Les d�veloppeurs ont besoin d'essayer d'�viter les lacunes dans les r�gles, et nous les utilisateurs ordinaires peuvent �galement utiliser leurs connaissances l�gitimes � profit �, et tout finira par atteindre l'�quilibre entre eux dans ce jeu merveilleux.

03 DeFi est pas facile, mais il y a l'aube

L'histoire rime semblable Sertissage, ces op�rations ne sera probablement pas la derni�re fois, DeFi la � bataille � ou dans une nouvelle �re, et l'aube du plan de donn�es DeFi les preuves possibles semble �galement fondu.

Selon cet accord hypoth�caire � arbitrage attaque � donn�es du site Web compos� montrent que � partir du 18 F�vrier 2020, les pr�teurs du march� corps de pr�s de 200 millions $, a un d�bit total de 37.560.000 $, ensemble du march� DeFi a sous-estim� - - Lock est actuellement un total de 1,68 milliard $ (donn�es DAPPTOTAL, comprenant EOS, et d'autres bien la cha�ne, mais tr�s petite proportion).

Il comprend depuis longtemps, Ethernet place sur les types de circulation stable de devises a d�pass� l'ampleur de la valeur de transfert ETH Valeur . Vous connaissez la derni�re fois sc�ne famili�re, devrait encore ERC20 jetons sur la valeur totale de plus de transfert ETH lui-m�me cha�ne ETH, quand il est chaud Token lorsque le financement du march� haussier ult�rieur pouss� directement � Ethernet et l'heure d'arriv�e haute lumi�re Square.

Donc, cela peut �tre diff�rent du pass� � d�j� vu �, illustre �galement le potentiel d'Ethernet et de l'�cologie robuste Place DeFi - En plus de la demande de flux de capitaux, plus la demande sur le transfert de la cha�ne de valeur, Plus le degr� d'acceptation par la description du r�seau, et est actuellement sur une monnaie stable de la cha�ne Ethernet Square et d'autres innovations financi�res dominantes, il est indiqu� que la DeFi prosp�rer.

En particulier, l'�mergence d'hypoth�que et les attaques contre la foudre � DeFi Lego plusieurs protocoles �, mais nous permet aussi de voir les possibilit�s sc�narios DEFI de l'autre c�t� - une vari�t� d'instruments financiers combin�s avec DEFI, algorithme automatis� ax� la valeur de l'ensemble du r�seau de la cha�ne de bloquer l'�coulement d'une mani�re plus rapide.

L'�v�nement BZX dans le soi-disant � attaque � est le meilleur mode de r�alisation, l'�cart entre la valeur et l'information d'effacement en une seule op�ration atomique. Comme une �valuation Netizen de l'incident: � hacker � combien d'argent, et qui est d'expliquer la valeur de l'asym�trie de l'information et � quel point. Quand un jour ne se produira pas dans ces �normes profits, la valeur peut vraiment couler, ce qui est une vitesse inimaginable financi�re traditionnelle et de l'efficacit�.

� Ceci est une logique d'application inimaginable financi�re traditionnelle et de l'efficacit� � Pour nous, l'�poque DeFi peut d�j� venir, lorsque leur corps � un certain montant, le suivi serait comme l'exp�rience d'un point critique, la transmutation de toutes les formes d'innovation financi�re va se passer le plus rapidement une r�action chimique � base de si oui ou non le praticien a d�j� fait le pr�t.

Regardons l'avenir.

DEFI vous optimiste quant � la place Ethernet �cologique ne? Pourquoi? Bienvenue � partager vos id�es dans la section des commentaires.

--fin--

� Avertissement: Cet article est une opinion ind�pendante ne repr�sentent pas la position de la cha�ne de blocs vernaculaire, ce n'est que pour la majorit� des fans de l'apprentissage des sciences et le cryptage d'�change ne constitue pas un conseil d'investissement ou des suggestions, s'il vous pla�t vue rationnel, d'�tablir un concept correct de la sensibilisation aux risques. Articles droits d'auteur et l'interpr�tation finale de toute la cha�ne de blocs vernaculaire. "

Route de la soie

Apprenez � conna�tre la Chine

Dans les 15 secondes par � DeFi Lego � pour obtenir des centaines de milliers de dollars, � incident BZX � deviendra le point de d�part d'une nouvelle �tape de DEFI il?