?Arbs利用DeFi僅幾秒鐘賺了90萬美元，引出DeFi中的問題_EFI:DEFILANCER價格

編者按：本文來自頭等倉區塊鏈研究院，Odaily星球日報經授權轉載。Arbs利用DeFi僅幾秒鐘賺了90萬美元，事件一出現，發人深省。上周末，美國發生bZx攻擊事件，給去中心化金融帶來沉重打擊。DeFi粉絲們，今天的重點是圍繞bZx攻擊事件，也是DeFi的首個重大攻擊事件。為何該次攻擊要加上“”雙引號？用戶為何質疑DeFi是否足夠去中心化？價格預言機潛在的漏洞等，有許多問題亟待探討。獲利90萬美元，引出DeFi的“去中心化”問題

DeFi增強了金融系統，但也加劇了金融攻擊。過去四天，有人兩次利用了bZx的DeFi交易協議。第一次是在情人節，收益約1,271ETH，而第二次是昨天夜晚，收益約為2,378ETH。兩次攻擊收益分別價值32萬美元和60萬美元，當時1ETH等于250美元。將本次事件簡化，交易員使用了閃電貸，沒有提供擔保，用部分貸款對某種代幣開空或開多，另一部分貸款在低流動性市場中買入加密貨幣，推高加密貨幣價格，從而獲得空頭或多頭利潤。第一次攻擊使用了5個DeFi協議，第二次攻擊使用了4個DeFi協議。兩次攻擊都是在一個15秒的以太坊區塊中完成，第一次攻擊網絡手續費為8.21美元，第二次攻擊為110美元，沒有其他費用。兩次攻擊是這樣進行的

金色相對論?|?Acala?Network姜富耀：波卡平行鏈的上線技術驅動聯動的效果會越來越明顯:金色財經報道，12月11日消息，在今日舉行的金色相對論中，針對“插槽拍賣的主網啟動前最重要的里程碑，這個里程碑會帶來什么聯動效果？”等問題，Acala?Network姜富耀表示，PLO(平行鏈租賃發行)可以讓多方參與者互利共贏，1. Kusama，Polkadot 鎖倉并捕獲 Token 價值，受益 2. 項目方獲得插槽，享受共享安全，以及跨鏈互操作，受益 3. 用戶抵押KSM/DOT，不損失資產前提下，獲得項目方 Token，受益 4. 用戶抵押KSM/DOT, 不直接給項目方，KSM/DOT 沒有項目方拋盤，反而鎖倉，用戶鎖定資產部分，受益 5.跟交易所、礦池等等合作的玩一些新花樣，那這些合作方也受益。

因此，波卡平行鏈的上線技術驅動聯動的效果會越來越明顯，對于 Acala 來說最重要的就是產品會放入市場中得到更多的驗證，一站式跨鏈 DeFi 等衍生品服務本身就會對整個市場帶來更多流動性。[2020/12/11 14:56:04]

公告 | ?Asproex（阿波羅）交易所今日開通EMTC/USDT交易對:據官方公告，Asproex（阿波羅）交易所將于新加坡時間：2020年1月10日16:00開通EMTC/USDT交易對。

據悉，Elemental core發行總量為3.3億枚，Elemental core采用1+2多鏈結構公鏈，結合物聯網智能硬件和企業ERP系統，打造全新企業數據流通生態平臺。旨在落地企業ERP系統，結合物聯網智造裝備，使企業產品生產各項工序數據上鏈，使產品數據安全，不可篡改，可追溯到根源。獲得了魚館社區、逍遙客、奇妙能力屋、可達社區、黑貓社、文藝社區、幣壹佰社區、贏在幣圈、鯊魚社區、匯豐社區、23度社區、摩爾社區、艾斯社區、羅網社區、丘塵資本等眾多資本和社區的青睞。[2020/1/10]

動態 | ZT?Global與23 °C?ABC社區達成戰略合作:據官方消息，ZT?Global與23 °C?ABC社區已達成戰略合作，雙方將在社區運營、優質項目孵化、市場推廣等領域展開深入合作。ZT?Global是一家全球性的數字資產交易服務商，總部位于開曼群島，旨在為全球用戶打造最安全、穩定、高效的數字資產交易平臺。23 °C?ABC社區是由一批區塊鏈忠實愛好者成立的高度去中心化的自治社區，社區聚焦于項目解析、社區運營、項目孵化等，致力于為每一位參與者提供最優的投資方案。[2019/12/4]

拼搭具有兩面性

關于這些攻擊，有幾點值得注意的地方。首先，攻擊突顯了可組合金融產品（即所謂的“貨幣拼搭”)的絕對權力。交易員之所以能夠成功利用這些漏洞，是因為這個系統是如此無縫地互聯在一起。一筆借貸平臺的貸款在另一個交易平臺上用來開5倍空。一家交易所從第二交易所那里獲得流動性。一個交易所的價格影響第二個交易所的合約。這種緊密聯系可以創造出更快、更便宜、更具創新的金融產品。但增加的復雜性也導致了潛在的攻擊，使系統變得脆弱。構建者防護系統和阻止攻擊將經歷一個學習曲線階段。推卸責任

動態 | Coinbase與Regal?Assets、Kingdom Trust合作在美國開發加密貨幣個人退休賬戶:據Bitcoinist今日報道，加密貨幣交易平臺Regal?Assets、加密貨幣托管機構Kingdom Trust與加密交易所Coinbase宣布合作，在美國開發并提供完全保險的比特幣和加密貨幣個人退休賬戶(IRA)。新的加密IRA賬戶將使投資者能夠直接通過Coinbase訪問廣泛的加密資產。[2019/11/14]

用戶對此有諸多指責。有人認為，閃電貸和可組合性產品是危險的工具，濫用的時機已經成熟。第一次攻擊中，bZx存在代碼漏洞，致使黑客開出了一個5倍的空頭倉位，在大額負擔保情況下成功交易。系統應該禁止交易，但由于代碼中存在漏洞，沒有禁止交易。bZx采用的是去中心化交易所KyberNetwork的市場價格。許多人其中包括Uniswap的創始人HaydenAdams在一次采訪中指出，采用當前的市場價格，而不是像時間加權平均價這樣的解決方案，是有風險的。雖然bZx的聯合創始人KyleKistner與TomBean在一次采訪中表示，在第一次攻擊中，系統價格并沒有產生什么影響。但bZx賬戶上的一條推文稱，預言機被操控導致第二次攻擊。創始人于是決定將ChainLin預言機作為Kyber價格的補充。以太坊創始人VitalikButerin在推特上表示，Uniswap的第2版本將能阻止此類攻擊。雖然責備攻擊者無可厚非，但就連責備與否，人們也劃分成兩派。一種觀點是，攻擊者只是知道如何正確使用DeFi樂高資金，套利獲得豐厚回報。另一種看法是，這實際是一場攻擊，交易員利用了bZx系統漏洞，從而濫用協議。緊急措施

bZx團隊找到了一種方法，立馬“停用”協議上的某些功能，減輕兩次攻擊之后造成的傷害。甚至系統設計規定，更改狀態只能在12小時的緩沖之后完成，也就是在管理員惡意操縱協議時警醒用戶。但是在第一次攻擊之后，bTz刪除了預言機代幣注冊表中的白名單代幣，從而停止了交易和借貸，因為白名單不受時間鎖的保護。出借業務沒有受到影響。為了防止第一次攻擊后出現任何實際損失，bZx會繼續使用攻擊者在協議中留下的抵押品，為違約貸款提供服務，根據bZx的假設，這些抵押品可以支付200多年的利息。在大多數情況下，由于貸款被超額抵押，抵押品會被清算，系統會識別出損失，從而阻止協議中的貸款人。在本次攻擊中，幸虧有防護措施，抵押品才沒有被清算。bZx團隊昨晚在一篇報道中表示:“根據協議的規定，由于攻擊者的負債超過了資產，不用考慮道德因素，可以公平地沒收攻擊者的資金。”bZx表示，他們還將針對第二次攻擊“延遲實現損失”。具體細節尚未披露。bZx指出，雖然他們找到了暫停交易的方法，并決定沒收攻擊者的抵押品，但是這是從用戶的利益角度著想。團隊認為，去中心化治理系統”

批評人士指出，管理團隊可以隨便停用DeFi平臺，根本并非去中心化系統。萊特幣的創始人查理·李認為:“大多數DeFi可以被一個中心化管理機構關閉，所以DeFi只是一個去中心化的劇院。”那么，DeFi今天完全去中心化了嗎?

答案是否定的。DeFi團隊對自己的平臺有不同程度的控制權，比如防護措施中的bZx時間緩沖，要求不止一方批準更改等。少數項目根本沒有能力采取單方控制。第一，與傳統金融機構和中心化加密交易所相比，用戶對資金和信息的控制程度還是變大許多。bZx可以暫停交易，但他們無法完全控制整個系統。這點與中心化交易所截然不同，中心化交易所的用戶完全信任管理層，預防資金流失，然而已經發生資金流失的情況了。第二，透明度提高了。在DeFi中，由于大多數平臺的代碼是開放的，用戶可以準確地驗證自己資金的位置以及使用狀況。因此分析人士才能在bZx被黑事件發生僅僅幾分鐘后就對其進行剖析。當然，這也是交易員能在第一時間找到漏洞的原因。更具組合性、更透明、更少的第三方干預和控制，將為DeFi體系帶來積極效益。這些經歷都只是成長中的煩惱，最終會使整個體系變得更加強大。

Tags：DEFIDEFEFIBZXDEFILANCER價格DeFi WizardChargeDeFibzx幣團隊

歐易okex官網