今年2月,加密货币市场出现了一场小小的骚动。DeFi(去中心化金融)项目“dZx”的服务漏洞先后两次遭到进攻者攻击,损失金额约7亿韩元。对于一个独立的项目来说,这一金额并不算小,但对于整个加密货币市场的规模来看,这一损失几乎可以忽略不计。
即便如此,DeFi行业、特别是大部分加密货币业界相关人士,都关注了这起事件。因为他们认为此事动摇了加密货币市场的根基。这起事件发生后,人们开始思考DiFi等加密货币技术的本质。那么,DeFi行业是否会从这次事件中吸取教训,实现更大的飞跃呢?现在,笔者带大家重新回顾一遍dZx事件的全过程,并简单探讨一番DeFi服务的局限性和潜力。
你见过如此精明的进攻者吗?
事件起源于流行送巧克力的著名节日——2月14日情人节(当地时间)。不明身份的攻击者当日首先向另一家与dZx没有任何关系的DeFi服务企业“dYdX”借贷了1万个以太币(ETH)。接着,攻击者将其中的5500个ETH转到另一个DeFi服务平台“Compound”,并将此兑换成可以与比特币(BTC)进行1:1等值交换的“wBTC”。DeFi服务不直接使用BTC,而是另外创造出一种新的加密货币wBTC,以方便加密货币的转换。这是因为,随着使用智能合约和ERC20的项目越来越多,大部分DeFi项目使用以太币作为担保货币,而比特币和以太币的结构不同,无法直接关联,因此DeFi项目创造出了wBTC这种与比特币1:1绑定但基于以太坊技术的新加密货币。
此后,攻击者将5500个以太币兑换成了112个wBTC,然后按照5倍的杠杆将1300个以太币转入bZx的杠杆交易所“Fulcrum”平台,利用这种方式从bZx贷出5637个以太币,并立刻将它们兑换成51个wBTC。需要注意的是,wBTC的价格在这一过程中被拉高了近3倍。也就是说,攻击者首先使用交易量小的服务提高杠杆,然后通过大量交易拉高了加密货币价值。截至目前,除了转入bZx的1300个以太币,进攻者还拥有转入Compound平台的5500个以太币(已经兑换成112个wBTC)。最后,进攻者利用已经被拉高的wTBC价格,用112个wBTC兑换到6871个以太币,通过一系列的个人账户转移操作,就将5500个以太币增加到了6871个,不仅成功还清了一开始从dYdX借来的1万个以太币,还赚到了大额差价。这是攻击者的第一次操作。
利用闪电贷(Flash Loan),13秒完成所有过程?
令人震惊的是,这一切过程都发生在以太坊生成一个区块所需要的13秒时间里。在DeFi服务中,有一种要求在一个区块生成时间内完成借贷和还款的无担保借贷产品,即所谓的“闪电贷(Flash Loan)”。乍一看,这种无需担保的借贷方式似乎很难使借贷双方同时获利。但由于借贷使用智能合约,并按照合约算法管理,出借方也能在短时间内获得利息收入。而且,在这起事件发生之前,很少有人能够想到13秒的时间会出现这种漏洞,对产品的安全性比较信任,认为借款的人反而一不小心就需要支付巨额利息。这就给有心人通过提前设计好算法进行精准交易谋取差价利润留下了空间。
讽刺的是,进攻者的这波操作恰恰是利用了“闪电贷”的最大优点。只要找准闪电贷和DeFi服务的漏洞,并提前设计好算法,完全可以在13秒时间内利用无担保贷款获得高额差价利润。当然,如果输入的不是正常算法,智能合约将不会启动。进攻者的这波操作之所以能够成功,是因为智能合约即便被取消,进攻者也只会损失一些Gas手续费而已,而一旦成功,就会获得巨额利益。在这种情况下,任何熟悉区块链技术和计算机开发,并了解区块链服务的精明进攻者都不会放弃尝试的机会。就这样,使用提前设计的算法,加上一些运气因素,进攻者成功获取了高额利益。
用其它方式再次进攻,本质不变
受到进攻后,bZx发布损失分析报告,锁定了相关合约的交易。然而,进攻者似乎并不满足于已经获得的利益,在四天后的2月18日(当地时间)展开了第二次进攻,虽然手法与第一次略有不同,进攻的本质却一模一样。
随着各国政府大力刺激经济增长,加密货币将在2020年蓬勃发展
随着全球各国大力刺激市场增长,加密资产有望在明年获得进一步发展。日益激进的政策旨在推动经济增长,却让本国货币大幅贬值,损害了储蓄者的利益,进而提升了比特币等稀缺资
这次进攻者一开始就使用闪电贷从bZx贷出了7500个以太币,然后将其中3517个以太币转入Synthetix平台,兑换成与美元1:1等值挂钩的稳定币“sUSD”。同时,进攻者在“Kyber Network”去中心化交易所(DEX)存入900个以太币,用来购买“sUSD”,利用平台流动性不足的特点,一举将该平台的“sUSD”价格拉高到2.5美元。通过这一操作,进攻者拥有了价值超过100万美元的sUSD。问题在于,bZx通过“Kyber Network”获取sUSD的价格数据,因此bZx平台的sUSD价格也随之出现暴涨。利用这一特点,进攻者通过以太币和sUSD交易,用价格暴涨的sUSD贷出6796个以太币,赚取差价。这样一来,进攻者共拥有3083未使用的以太币和贷出的6796个以太币,偿还完最早闪电贷的7500个以太币,一共套取了2379个以太币。
DeFi表现出的局限性
在以上两次进攻事件发生过程和解决过程中,DeFi服务表现出了很大的局限性。其中最根本的问题在于流动性不足。如果平台拥有充足的流动性,wBTC和sUSD的价格就不可能在短短13秒内涨价数倍。由于这是根本性问题,解决方法也非常简单,但稍显抽象。那就是吸引更多用户,扩大DeFi的规模。方法说起来简单,操作起来却非常困难。
第二个问题是外部数据的扭曲。区块链上使用一种名为“预言机(Oracle)”的技术获取外部数据,dZx通过“Kyber Network”获取外部市场的交易价格数据。因此,进攻者特意在扭曲“Kyber Network”的外部市场交易价格之后在dZx上进行贷款。这个问题的解决方案比第一个问题清晰很多,那就是设定多种“预言机”外部数据获取渠道。目前在“预言机”业界领先的“ChainLink”公司CEO(首席执行官)谢尔盖·纳扎罗夫(音)曾直接评论这起事件,表示“应该设置多元化预言机渠道”。
第三个问题是去中心化的固有问题。事件发生后,bZx采取了锁定合约交易等中心控制措施。对此,有人批判所谓的DeFi服务和中心化服务并无二致。不过,主流观点仍认为,这是在非常情况下的无奈之举。
DeFi表现出的潜力
有看法认为,bZx事件暴露了DeFi自身的局限性,认为DeFi已经寿终正寝。但这样草率预测人类所未知的未来,似乎并不是正确的做法。正如ChainLink的CEO谢尔盖·纳扎罗夫所言,通过设计多元化预言机渠道,完全可以避免外部数据被扭曲的问题。去中心化本身的问题短时间内难以解决,但只要不断围绕中心管理方式达成协议,一定可以搭建出现实可行的治理框架。如果在发生bZx事件等紧急情况下,网络管理者仍打着去中心化的旗号,不采取任何措施,那就不是去中心化,而是“不负责任”了。从这一点来说,把手续费营收的10%用作保险金,保护用户的利益,不失为一个好的方法。
但是,扩大流动性的方法相对比较困难。可以说,这一问题决定着DeFi的存亡。正如此前所言,若想使DeFi拥有充足的流动性,需要增加用户,扩大资产规模。这就需要增加被DeFi服务用作基轴币的以太币预存规模,或者吸引其他加密货币等外部资产的流入。为此,即便需要承担一定的风险,也必须不断作出传统金融圈没有过的全新尝试。不过,现在以太币的预存规模还太低,远不足以达到DeFi服务大众化的程度。另一个办法是大幅提升以太币的价格,但人们清楚,在没有任何基础的情况下,人为提升价格,不是长久之举。这意味着,问题很难在短时间内得到解决。
将外部资产引入DeFi的方法也是一样。DeFi业内已经做出多种尝试,打算在以太币之外,将比特币等主要币种引入服务系统。bZx事件中出现的wBTC就是一种典型的做法,使用以太坊创造新的加密货币,将这种加密货币的价格与比特币1:1挂钩。另外一种方法是直接将智能合约层与比特币关联,尝试这种做法的典型是RSK(RootStock)。但是,bZx事件暴露出使用以太坊关联比特币的局限性,RSK方案的安全性也远低于原本的比特币链。此外,还有人考虑使用STO(证券型代币),将加密资产以外的其他资产引入服务系统。如果进展顺利,比起引入比特币资产,这种方法更容易推动资产规模大幅增加。但STO不仅面对着严重的监管问题,在为实物价值进行担保时,还可能存在线下“预言机”问题。比起网络上的预言机机制,使用线下预言机输入数据时,可能会出现更多的变数。这一问题同样难以解决。
虽然如此,相关人士仍普遍对这次的事件抱有积极看法。因为进攻者的操作明确暴露了DeFi服务需要完善的各项漏洞。虽然不是一件好事,但从长期来看,预存规模和用户规模都在逐渐扩大。开辟一条没有人走过的路并非易事。希望今年DeFi业界能够找到一个确切的答案,战胜行业持续已久的停滞。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
ING经济学家表示,如果美元不走向数字化,它可能会失宠
当多个国家和实体开始权衡央行数字货币的有效性时,实际上美元仍处于主导地位但它还能维持多久? 荷兰国际集团(ING)经济学家卡洛科库佐(Carlo Cocuzzo)在伦敦区块链周(London
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/118690.html