K
"Сегодня биржа стала беднее на 350 тысяч эфира." - разве эфира?
Size: a a a
2020 February 15
K
Someone attacked the DeFi leverage trading protocols on Saturday early morning UTC. The attacker took a loan of 10000 ETH, which he used to short WBTC and at the same time borrow a lot of WBTC and sell it on Uniswap. The large sell moved the price down a lot, which allowed the attacker to get a lot of profit from his leveraged short position. The result: estimated $350000 profit.
Z
"Сегодня биржа стала беднее на 350 тысяч эфира." - разве эфира?
Не-а, мой косяк.
Z
Уже поправил, форвард старый.
M
Обмен Бинанс беда. Кто подрочил узнал границу поддержки... Работает плохо!
2020 February 16
Р
Обмен Бинанс беда. Кто подрочил узнал границу поддержки... Работает плохо!
чем плох могли бы рассказать?
b
H
Привет, гайдзин.
Сегодня произошло 2 драматических события: "поломали" децентрализованную биржу fulcrum и биток выпал с 10к.
Про биток растекаться мыслью про древу не буду, мамкины аналитики уже вовсю это делают за меня, а вот про биржу выскажусь.
Благодаря желанию русских СМИ и около-СМИ побыстрее залить информацию, была допущена ошибка при переводе и теперь новости пестрят о том, что это взлом системы. И да, и нет, пирожок.
Сейчас разберемся, но сначала дисклеймер:
Официального заявления от команды биржи пока что не было, кроме признания наличия неправомерных действий в системе.
Раз
Fulcrum - биржа, работающая в этих ваших эфирных DeFi на протоколе bzx. Основное ее преимущество - маржинальная торговля без третьих лиц. То бишь, можно взять плечо и проебать свой депозит и не относить при этом денежки солцеликому CZ.
Два
Сегодня биржа стала беднее на 350 тысяч эфира. Предварительный анализ говорит, что случилось это не в следствии взлома кода, а в следствии взлома самой сути DeFi и не совсем правильного подхода команды к определению справедливой цены на актив. Технически, хацкер играл по правилам.
Три
Оракулы - это такие ребята, а точнее программы, которые смотрят цену на активы и предоставляют ее биржам и прочим лицам, кому она нужна. Естественно, все это делается на уровне кода, чтобы сама суть DeFi не проебалась. Fulcrum использовали в качестве оракула биржу uniswap.
Это три вводные, которые нужно знать, чтобы понять, что за хуйня произошла.
Теперь к сути (суть вытянули, развернув транзакции: эфир, хули).
Раз
Злоумышленник взял flash loan (быстрый займ, если по-русски, но как же это хуево звучит) на бирже dydx на 10к эфира. Эта котлетка была разделена на две части.
Два
На половину, то есть на 5к эфира, была открыта короткая позиция по паре BTC/WBTC на Fulcrum. (WBTC - биткоин на эфире. По аналогии с USDT, есть хранилище битков, к которому привязан курс. По идее, 1 WBTC = 1 BTC). Вторая половина поехала на Compound, где хитрый перец взял в долг 100+ WBTC.
Три
100+ WBTC были проданы угадай где? Конечно, на uniswap, который является оракулом Fulcrum'а. Ликвидности не хватило, чтобы удовлетворить ордер по текущей цене -> цена начала падать -> uniswap стал отдавать новые значения на биржу.
Шорт нашего красавчика отработал на все 100 процентов. Он погасил все задолженности, которые нахватал и вытащил из системы 350 тысяч эфира.
То бишь, атака произошла в следствии низкой ликвидности (злоумышленник продавил цену, чтобы отыграть свой шорт) + одного-единственного оракула у биржи.
Виноват ли в этом кто-то или это проблема дизайна всей системы - узнаем в следующей серии.
Однако DeFi сейчас на слуху и произошедшее - ахуительный прецедент, который определенно потянет за собой некоторые дискуссии.
Обнял.
Сегодня произошло 2 драматических события: "поломали" децентрализованную биржу fulcrum и биток выпал с 10к.
Про биток растекаться мыслью про древу не буду, мамкины аналитики уже вовсю это делают за меня, а вот про биржу выскажусь.
Благодаря желанию русских СМИ и около-СМИ побыстрее залить информацию, была допущена ошибка при переводе и теперь новости пестрят о том, что это взлом системы. И да, и нет, пирожок.
Сейчас разберемся, но сначала дисклеймер:
Официального заявления от команды биржи пока что не было, кроме признания наличия неправомерных действий в системе.
Раз
Fulcrum - биржа, работающая в этих ваших эфирных DeFi на протоколе bzx. Основное ее преимущество - маржинальная торговля без третьих лиц. То бишь, можно взять плечо и проебать свой депозит и не относить при этом денежки солцеликому CZ.
Два
Сегодня биржа стала беднее на 350 тысяч эфира. Предварительный анализ говорит, что случилось это не в следствии взлома кода, а в следствии взлома самой сути DeFi и не совсем правильного подхода команды к определению справедливой цены на актив. Технически, хацкер играл по правилам.
Три
Оракулы - это такие ребята, а точнее программы, которые смотрят цену на активы и предоставляют ее биржам и прочим лицам, кому она нужна. Естественно, все это делается на уровне кода, чтобы сама суть DeFi не проебалась. Fulcrum использовали в качестве оракула биржу uniswap.
Это три вводные, которые нужно знать, чтобы понять, что за хуйня произошла.
Теперь к сути (суть вытянули, развернув транзакции: эфир, хули).
Раз
Злоумышленник взял flash loan (быстрый займ, если по-русски, но как же это хуево звучит) на бирже dydx на 10к эфира. Эта котлетка была разделена на две части.
Два
На половину, то есть на 5к эфира, была открыта короткая позиция по паре BTC/WBTC на Fulcrum. (WBTC - биткоин на эфире. По аналогии с USDT, есть хранилище битков, к которому привязан курс. По идее, 1 WBTC = 1 BTC). Вторая половина поехала на Compound, где хитрый перец взял в долг 100+ WBTC.
Три
100+ WBTC были проданы угадай где? Конечно, на uniswap, который является оракулом Fulcrum'а. Ликвидности не хватило, чтобы удовлетворить ордер по текущей цене -> цена начала падать -> uniswap стал отдавать новые значения на биржу.
Шорт нашего красавчика отработал на все 100 процентов. Он погасил все задолженности, которые нахватал и вытащил из системы 350 тысяч эфира.
То бишь, атака произошла в следствии низкой ликвидности (злоумышленник продавил цену, чтобы отыграть свой шорт) + одного-единственного оракула у биржи.
Виноват ли в этом кто-то или это проблема дизайна всей системы - узнаем в следующей серии.
Однако DeFi сейчас на слуху и произошедшее - ахуительный прецедент, который определенно потянет за собой некоторые дискуссии.
Обнял.
Самый главный вопрос как взять 10к эфира в долг, остался закрытым? ;)
Z
Самый главный вопрос как взять 10к эфира в долг, остался закрытым? ;)
Из доступных в ui - через aave protocol.
Z
Бывший ethlend, который недавно все симпатии собирал.
s
В Москве мужик с ножом ворвался в храм Святителя Николая во время службы и ударил ножом одного из священников. После того, как присутствующие в храме попытались остановить неизвестного, ножевые ранения получил ещё один священник.
Шизика удалось скрутить, а полицейским он заявил, что его "не устраивает это лицемерие".
Бог его накажет?
Шизика удалось скрутить, а полицейским он заявил, что его "не устраивает это лицемерие".
Бог его накажет?
s
@YourFriendCL уж не ты ли это? и никому не сказал, что в мск приехал!
s
Из доступных в ui - через aave protocol.
но там же все равно надо оставлять весьма жирное обеспечение?
Z
но там же все равно надо оставлять весьма жирное обеспечение?
Не. Фишка флэшлоанс в том, что тебе не нужно обеспечение.
B
Не. Фишка флэшлоанс в том, что тебе не нужно обеспечение.
Ничоси.
Z
Но тебе нужно погасить долг в той же транзакции.
Z
Так что не все так просто.
AK
Самый главный вопрос как взять 10к эфира в долг, остался закрытым? ;)
flash loan
DU
флэш лоан - звучит как возьми понюхать 10к эфира и тут же верни на место )
С
флэш лоан - звучит как возьми понюхать 10к эфира и тут же верни на место )
С процентами)