首先帶你了解這第二次「幾十秒零成本狠賺千萬」的 bZx 駭客事件背景!

去中心化金融借貸平台「bZx 協議」旗下共有兩種產品:槓桿平台 Folcrum 和借貸平台 Torque。

第二次「閃電貸 bZx 協議」攻擊事件詳細過程須先閱讀

閃電貸款|駭客二次對「各 DeFi 產品壓力測試攻擊」,從 bZx 再獲利 66 萬美元(2,378 ETH)。

 

ETH 儲備見底,Defi 存款年利率高攀至恐怖的 42%

了解事件的來龍去脈後,讓我們繼續往下看造成此次擠兌危機的關鍵。

由於駭客很可能永遠都不會歸還這抵押借貸出的 2,378 顆以太幣(Ether),這也直接導致了 bZx 借貸協議中以太幣 Lend(Fulcrum)與 Borrow(Torque)的巨大缺口。

本次攻擊所造成的缺口,首先先導致了 Fulcrum 上的 ETH 儲備幾乎用盡,以太幣(ETH)存款年利率大幅攀升至驚人的 42%,並且持續維持數日。

直至截稿為止(台北時間 2020 年 2 月 19 日 12:35),以太坊的存款利率(Interest APR)仍居高不下,始終維持在 42.0322 %。

儘管存款年利率非常吸引人,但此高額獲利實際卻是建立在「二次駭客攻擊事件」後的特殊不穩定條件之上,再加上前述所提及的「駭客很可能永遠都不會歸還這抵押借貸出的加密資產」,這使貸方平台(Fulcrum)出現了可預期的龐大資產缺口(2,378 ETH,合計美元約 66 萬價值)。

即便這個缺口規模與整體平台相比仍有一定的級距差異,但由於放貸者的「預期心理」,便間接導致了這次會如此嚴重、接近崩潰的第二個關鍵因素 —— 擠兌效應。

造成本次攻擊所引發的「擠兌效應」,具體的投資者心理層面因素如下,「在 Fulcrum 平台上的放貸者擔心資金缺口,將會導致自己無法領回資產,因而急著將資產提領出來」等一連串的恐慌情緒轉變為實際作為的骨牌效應。

然而,這場恐怖的危機並不止侷限於駭客事件主角以太幣(ETH);在恐慌情緒無法遏止、投資者大量兌出行為所導致的連鎖效應蔓延,投資者開始擔心會有下一次的攻擊事件,最後連同 DAI 與 USDC 也出現嚴重的「擠兌效應」,因而讓這三個幣種在 Torque 平台上的借貸年利率高達 100%。

前往這三個幣種的智慧合約中查看可以發現,現貨量大多數時間皆為 0(或趨近於 0)。

也就是說,「一旦有人進行存款或是還款,立刻會被其他放貸者提領出來」並且仍有非常大量的放貸者持續在嘗試提領中。

可以看到圖的下方可以發現非常多的失敗交易(紅色驚嘆號)即為「提領失敗」;看到資金池有餘額,發送提領的交易,卻因為被其他人搶先提領走而失敗)。

兩大阻礙:資金擠兌嘗試成本、資金取回率

由於 Fulcrum ETH 的以太坊智能合約地址的帳戶平衡(餘額)大多時間屬於 0 的狀態,一但有錢打入(餘額不為 0 的時候),全球期望取回資產的投資者便會同時送出「資金兌回」的交易;由於僧多粥少的緣故,大部分的資金兌回請求即便都會失敗,但透過智能合約的交易請求仍然需要為礦工支付費用。

每次取回交易的嘗試,平均需要支付約 140,000 gas 的交易手續費,而這也是一個極大量的手續費浪費。

由於資金池儲備長期處於 0 的狀態,擠兌的恐慌情緒導致當帳戶平衡一出現 ETH 時,全球投資者皆會以最快的速度搶錢!這也導致帳戶餘額的 ETH 一直無法累積成數即歸零。

每個人即使幸運搶到兌回資金,那也僅會是極小數額的 ETH 資金,佔全部欲取回資金的比例極低。

台灣團隊駭客精神,解決世界駭客事件問題

而正當全球「放貸投資者」因為持續的取款失敗,開始有人放棄實際行動(也因為太多嘗試而轉帳礦工費不斷浪費),並轉向在各大社群網站的哀嚎抱怨之際;一個來自台灣的工程師團隊不願意接受眼前的困境,選擇以「駭客的精神」,解決這個本就由「駭客而起」的財產損失危機。

在面對本身團隊成員總計損失過百顆以太坊 ETH 的情況,再加上身邊的朋友們、全球社群版上陸續傳出災情,這個區塊鏈工程師為主體的台灣技術公司 Pelith,決定為自己、也為世界社群做點什麼。

週一晚間 9 時左右,在剛結束一整天十個小時繁重日常工作的 Pelith 技術團隊做了一個決定 —— 要用最短的時間,連夜連續打造出一個名為「資產緊急逃脫裝置 Fulcrum Emergency Ejection」的超級工具,不只找回自己的資產,也期望拯救世界。

一場連續十數小時、不分晝夜的工程師「黑客松」接力,在未有時間為一整日工作稍作停頓休息的情況下,就此展開。

成果

這項「拯救世界」的超級工具在 2 月 18 正式上線,在釋出的數小時內快速在全球社群網站開始發酵,獲得了來自全球投資者的熱烈好評與眾多網友的致謝。

截至截稿為止, Fulcrim 平台的流動性「擠兌問題」依然存在,而「Fulcrum 資產緊急逃脫裝置」也成功幫助了眾多用戶成功提領搶回 ETH 資產,平台也於後來新增 USDC 資產救援選項。

為何能在短時間得到社群偌大的迴響?我們來看看最終版本救援工具的設計便可窺見端倪;這不僅僅只是一個搶快工具了,幾個 bZx 駭客事件投資受害者的痛點,也在短短十數小時的黑客松接力中一一被實現。

動區聯繫上 Pelith 團隊,並從當初時參與救援行動的工程師口中得到整個產品的全面分析和解惑。「Fulcrum 資產救援裝置(Fulcrum Emergency Ejection)」不僅僅是個一鍵快速搶救資產工具而已,以下為動區整理分析結果後得到的小結論:

Fulcrum 資產救援裝置(F.E.E.)讓想取回資產的放貸者,可以避免不斷發送失敗交易「浪費交易手續費」。

在使用者按下「快速搶救」的同時,F.E.E. 會在被礦工處理到該筆提領交易前,率先跑一個「檢查合約即時 ETH 餘額」的邏輯。

若資金池內有餘額,會提領最大值;若沒有餘額則結束操作,避免執行後續運算以節省手續費。

整體而言,Fulcrum Emergency Ejection 將嘗試提領的交易手續費由 140,000 gas 降低至 35,000 gas,並最大化提款量,大幅提升了「搶救存款的效率和機率」。

而 F.E.E. 具體的操作救援工具的實際操作也十分簡單,操作流程參考如下:

  1. 前往資產緊急逃脫裝置網頁:Fulcrum Emergency Ejection 頁面(mjkmn )
  2. 點選下方白框中的按鈕選擇錢包進行連線(須連線在 Fulcrum 進行放貸的錢包)
  3. 確認到 bZx 的智慧合約中有 ETH 餘額時便可以點擊紅色的「RUN!」按鈕,設定自己願意付出的 Gas Price 後發送交易。
  4. 等待交易被打包出塊後確認是否成功進行提領;持續嘗試,直到提領完畢。

 

救援裝置的 UI 設計也是充滿社群喜愛的迷因風格,主頁的主要裝飾以兩個各佔兩側的「辛普森家族荷馬」抱頭恐慌為主。

而當投資者按下救援行動開跑鍵「Run!」後,使用者接下來需要經歷的並非枯燥不安的恐懼等待時間,工具會在背景放起一充滿迷因風格的奇幻饒舌電子樂,MV 畫面則會以小視窗的方式出現在畫面的中間下方播放著主角不斷穿梭天空、月球、宇宙、大海…等奇幻畫面的 MV 片段。

(推薦讀者也可以嘗試在背景播放上方 youtube 歌曲,配合更上方河馬抱頭恐慌、並配合節奏的)

滿足痛點的功能、充滿迷因轉化恐慌情緒風格的設計幽默;最重要的是,這樣的工具是完全免費,也不會留下使用者的任何資料或數據,真真正正符合「駭客精神」免費奉獻世界的產品。

來自台灣,充斥著滿滿「工程師浪漫」的救援裝置,這次成功登上國際舞台,拯救全球投資者。

 

轉貼自: 動區

若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance

 


留下你的回應

以訪客張貼回應

0
  • 找不到回應