議論を引き起こしました。 ETHDenverカンファレンスでの相次ぐエクスプロイトは、 DeFi従来のネットワークと同じくらい脆弱であるかを示しました。 両方のハッキングイベントは異なっていましたが、結果は莫大な損失でした。 総額約100万ドルが攻撃者によってハッキングされた。 DeFiはどうなるのか、そしてこれからどこへ向かうのでしょうか?
bZx フラッシュ ローン攻撃は始まりにすぎません
DeFiの口に苦い味を残しました。 これに代わる金融革命と見なされていたものは、今では根強い疑問を持って見られている。 DeFiへの信頼が初めて揺らいだのは、2 月 14日の ETHデンバーカンファレンスでした。 bZx チームは自分たちの成果を祝っていましたが、イベントの最中に襲撃のニュースが聞こえて足がすくみました。 不審な取引はチームによって認められ、攻撃はチームのソーシャルメディアチャネルで確認されました。
https://twitter.com/bzxHQ/status/1228787125740437504
チームは疑わしいbZx契約を途中で一時停止したtrac、一部のETHが失われた。 bZx は保険基金を持っているため、投資家に補償することができました。 しかし、評判は地に落ちた。 bZx フラッシュ ローン攻撃は、価格操作メカニズムを使用して実行されました。 攻撃者はまず、dYdX プラットフォームで 10,000 ETH のローンを利用しました。 それは2つの貸し手、すなわちbZxとCompoundの間で均等に分配されました。 ある金額は別のローンの担保として使用されました。 bZx の金額は、ETH に対するショートトレードに利用されました。 Uniswapの価格をベースとしてWBTCの価格がつり上げられました。 現在、WBTC は高値で投げ売りされ、多額の利益を上げています。 dYdX ローンは利益で全額支払われ、攻撃者は 1,193 ETH の利益を得ましたが、bZx は担保不足のローンで何も分からなくなりました。
フラッシュローンの危険な脆弱性
クリプトフラッシュローンは担保なしでお金を約束します。 融資は即時返済されるため、担保を用意する必要がありません。 そして、そこから bZx フラッシュ ローン攻撃が始まります。 、短期取引を作成するためにtracと組み合わせて使用されました トランザクションは瞬時に行われます。つまり、トランザクションは即座に実行されるか、即座に失敗します。 貸し手の資金はプロセス全体を通じて危険にさらされます。
bZx フラッシュ ローン攻撃は、Oracle の価格操作が原因であるとされています。 価格の変動は攻撃者によって有利に操作され、棚ぼた的な利益をもたらしました。 ただし、 bZx フラッシュ ローン攻撃は、bZx コードのバグを利用して取引を実行したため、スマート アービトラージとして分類することはできません。 これはスマートな取引ではなく、単なるハッキング攻撃です。 DeFiを傷つけ、その評判を危険にさらしたことです。
Pixabayによる注目の画像