如果说上周在币圈里被NXM赚足了眼球,那么,这周在DeFi圈中最引人注目的莫过于bZx昨天上交易所事件,开盘涨幅超1200%,然后断崖式的下跌,价格从2.5USDT跌落到现在的0.1597USDT(截止发稿之前),相信老铁们的朋友圈已经被bZx(BZRX)刷屏。
bZx是一个基于以太坊去中心化的杠杆借贷+交易协议,可以理解为杠杆交易DEX。现在官网上主打产品Fulcrum和Torque,fulcrum主要支持贷款和保证金交易业务,torque是第一个拥有无限期贷款和固定汇率的借贷平台。仅收取10%固定利息,可以无期限借贷。
◢▏bZx曾因“黑”历史跌落谷底
bZx曾是全球第七大去中心化金融(DeFi)平台,在2020年2月份经历了两次大规模黑客攻击后,跌入谷底。
在2月15日,bZx被爆出自身遭到“攻击”,据悉,这位“攻击者”技术十分高超,一人可以游刃有余地操纵多个DeFi项目上的代币价格,从而实现15秒内套利36万美元ETH。
黑客攻击15秒就获利36美元ETH已经让人叹为观止了,没有想到,在2月18日,bZx官方再次发推宣布再次暂停,疑似再次被“攻击”,“攻击”者或获利2388个ETH。
自然,这件事引起了DeFi圈的广泛轰动。据描述,在这次套利中,“攻击者”利用了DeFi上最新的闪电贷功能。
◢▏历史总是惊人的相似,bZx又再一次上演套利事件
现实中还就真的上演了这样神奇的戏码,虽然不同于“黑客盗取“,但的确是实实在在的“套利”,而且手段高明、操作犀利。
- 智商压制的“攻击”
- 狡猾且光明正大的DeFi“套利”
- bZx的IUO:在半个多小时内套利获得50多万美元
bZx在Uniswap上市存入一笔做市费用1,000ETH和5,000,000BZRX,按照ETH238.44USDT计算,BZRX初始价格为0.047688USDT。
bZx代币BZRX在Uniswap上市后,安全工程师Roman Storm发推特称,在半个小时多的时间里,一位用户通过智能合约第一时间用650ETH(价值大约15.5万USDT)购入1,966,111.46个BZRX,兑换了池中BZRX的39.3%。
然后该用户在半个小时多的时间里通过12次售出BZRX代币,一共兑换出大约2785个ETH,同时钱包余额还剩余30万BZRX。也就是说,用户一共通过650ETH,在40多分钟时间里获得2785个ETH以及30万个BZRX,利润为2135ETH以及30万BZRX,价值大约在57万美元左右,超过最初投入资金的3.6倍。
从某种意义上讲,如果黑客通过钓鱼、撞库等手段来从中心化交易所盗取资产,是道德有缺,不义之财人人讨之;那类似这名“攻击者”通过DeFi的规则来光明正大套利,就堪称明火执仗地赚钱,手段高明但无可置喙。
毫无疑问,新物种“闪电贷”将DeFi一次又一次地推上风口浪尖处,如果客观一点的看客可能会发现,这次套利行为之所以能成功,正是因为利用了这种DeFi世界的新模式,不需要任何抵押物,只要借贷和还款在一个区块时间完成即可。
这也是为什么“闪电贷”能够在一时之间就“鱼跃龙门”,跻身热门话题之中的原因。
bZx被操纵,DeFi到底该不该设置管理员密钥?就目前而言,主要分成两派,一派赞同,一派反对。
如果设置,那么项目中所倡导的“去中心化”究竟是否属实?与Coinbase、币安或Bitmex等中心交易所又有什么区别?项目方跑路怎么办?如何安抚“人心”?
如果不设置,那么于项目方而言必将损失惨重,况且,如若没有任何弥补措施,未来如若再次发生这种事,该如何自保?这不可预估的风险是时刻存在的,谁也无法保证未来将一帆风顺,毕竟DeFi合约,时刻有人虎视眈眈。
可以说,这两次“闪电贷”攻击所引发的DeFi危机,不仅让bZx损失惨重,更是陷入了两难境地。
相信此类操作恐怕不会是最后一次,DeFi的“攻防战”或由此进入了新时代,而数据层面似乎也在佐证DeFi可能渐现的曙光。
◢▏DeFi不易,但已有曙光
经过这次攻击事件,也从另一个侧面让我们看到了DeFi应用场景的无限可能——多种DeFi金融工具结合,以自动化算法为驱动,价值在整个区块链网络中以更加迅速的方式流动。
目前,DeFi在以太坊网络中出现了MakerDAO、Compound等知名度较高的应用, EOS网络上也已经有EOSREX这样的平台,此外不少新兴公链,如Cosmos、Polkadot、Nervos也曾表示未来会在DeFi应用领域中做重点布局。
当DeFi市场不断壮大之时,也给行业安全带来全新挑战。bZx事件也给每个DeFi从业者都带来了警示,设计产品时要谨慎考虑所接入的其他协议,因为这些外接协议可能隐藏着风险,影响自身系统,“DeFi本身不是问题,问题是协议之间的耦合。因为,如果DeFi生态是一个所有人都能看到的透明金融池,那么黑客也必是窥视者之一。