作者：一颗杨树 / 来源：白话区块链

 02 
bZx这次的攻击操作
暴露了什么问题

严格讲，这次不是黑客或任何形式的不道德举动，“攻击者”只是发现了一个规则漏洞，从生态的意义上讲，此类事件也只会推动 DeFi 协议实现更好的标准，将大大提高 DeFi 的整体稳健性。

当然提高的前提是要反思事件中暴露出来的问题：
1，首先还是要强调，这和传统的黑客钓鱼、盗取资产很不一样，是光明正大的规则性盈利，手段高明，凭实力、技巧赚钱，无可置喙；

2，其次，wBTC等以太坊上的BTC稳定币，目前体量太小，价格极易操纵，从而暴露牟利漏洞，所以以后要对此抱有警惕，尤其是我们普通人在参与相应的DeFi理财、交易时；

3，bZx既允许5倍的保证金交易，同时又对Uniswap上的价格太过单一依赖，两相作用下，导致攻击者通过在Uniswap上大量吃单就轻易地达到了自己影响wBTC价格的目的；

这也证明了在DeFi中预言机（Oracle）的重要性——任何一个交易平台应该只占交易（或参考的）一部分（尤其是像Uniswap这样池子浅的交易平台），可以根据头部交易平台不同的交易深度与体量做相应的加权，避免类似集中单一打击某深度不佳的小所，从而滑点极大使得有利可图，甚至内部人员针对类似漏洞进行操作；

另一个角度讲，bZx次的经典操作，也起到了蛮好的教育意义：区块链上的智能合约就是这样，冷冰冰地不知变通，但却最为公平——开发者需要尽力避免规则漏洞，而我们普通用户也可以用自己的知识正当“牟利”，而一切终究会在这种互相的博弈中达到均衡，妙不可言。