攻击者净赚35万美元 DeFi如何解决不道德套利与中心化问题?

一个“聪明的”交易者通过去中心化金融(DeFi)领域的各种协议,净赚了35万美元的巨额收益。

一套聪明的指令——所有指令都在一笔大额交易中执行——使某些人能够利用DeFi生态系统当前的弱点来获利。通过使用一些去中心化的金融工具和少量的价格操纵,他们能够获得大量的以太坊。

DeFi投资公司Stake Capital的创始人Julien Bouteloup说明了这个多层次的交易是多么复杂。他大致描述了所发生的事情。

SAL(SALMON)将于9月4日 11:30上线BiKi平台:根据官方公告,SAL将于9月4日 11:30上线BiKi平台,开放SAL/USDT交易对,现已开放充值。

SalmonSwap 旨在通过向流动性提供者提供持久回报来平衡流动性提供者的短期和长期利益。使用 SalmonSwap,流动性提供商可按比例获得他们提供流动性的每个池所产生的交易费用,且流动性提供者即使在撤回了流动性后,也将继续获得部分交易费用。[2020/9/4]

他指出,1万以太坊的闪电贷可能是问题所在。其中一半资金进入了借贷平台Compound,用于wrapped BTC(以太坊上的比特币)。剩下的是做空的抵押品——认为价格会下跌——即wBTC在保证金交易平台Fulcrum上的交易。该账户随后将wBTC出售给了去中心化交易所Uniswap。价格下跌了,于是黑客套现获利,偿还了最初的贷款。

但是,这个黑客告诉了人们各种DeFi工具如何一起使用,以获得不道德的利润,他或她还强调了这些DeFi工具的中心化程度。

昨天,维护Fulcrum协议的bZx发布了最新情况。该公司声称,其平台上的用户无一损失。

该平台还表示,攻击者在交易所留下了60万美元的wBTC。他们计划把这些钱分发给交易所的其他用户。

但是,要做到这一点,平台需要使用它的“管理密钥”。

从本质上讲,这个管理密钥很难嵌入到协议中,其允许bZx在不得已的情况下控制任何智能合约(资金都在智能合约中)。管理密钥的目的正是为了某些情况,即系统出现了问题,同时其中包含了大量的资金。

但是,管理密钥证明了中心故障点的存在,用户必须信任交易背后的团队,相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任,这似乎是一个相当大的弱点。

DeFi协议希望有一个安全保障机制,这并不奇怪。以太坊最大的实验项目——The DAO——曾经持有14%的以太坊——由于代码错误而失败了。结果,整个以太坊区块链被重写,这样每个人都能拿回他们的钱。但此举破坏了网络,招致了很多批评。

这一次,Fulcrum将使用它的管理密钥来节省时间,但是,此举彻底暴露了其中心化的本质,它产生的问题比答案更多。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

币安app下载金色观察 | 这群世界上最聪明的投资者已买下28万枚比特币

随着比特币在春节期间的突破,灰度投资管理的加密资产也急剧增加,目前已经突破32亿美元。 2月11日,灰度投资在twitter更新其管理的资产概况。数据显示,其管理的资产总额达到32亿美元,其中比特币信托资产达到28.66亿美元,换算成比特币约合28.5万枚。其他资产较多的加密货币信托分别为ETH信托(1.378亿美元)和ETC信托(1.07亿美元)。

TRX金色趋势丨BTC再创新高 后市仍有空间

BTC分析: 昨日BTC下探触及趋势线支撑再度向上拉升,将价格重新拉回至5日均线上方,且各均线依旧保持顺向多头排列,多头趋势明显,目前价格盘整在10300美元附近,并已站上斐波那契50%点位上方,随时有可能再创新高,前面一直提示,从12月中旬6400美元探底到目前,整体依然处于上升趋势通道里,不破不出,回踩即是低吸的机会。

MANA金色前哨 | FCoin最新动态:钱包安全 损坏的是前端界面

继今日上午关于FCoin停机原因的各种猜疑后(币圈新年第一瓜 :FCoin停机 张健跑路?),FCoin Europe在推特再一次进行了用户答疑。 根据种种数据信息以及FCoin Europe在推特的回应来看,目前FCoin钱包和资金是安全的,受损坏的是前端界面。 与此同时,FCoin后台仍在正常运作,因此仍然可以进行手动提款。

[0:15ms0-0:640ms