? 聪明人的“黑客游戏”:解析如何利用DeFi特性15秒套利36万美元 - 区块网
欢迎光临区块网

聪明人的“黑客游戏”:解析如何利用DeFi特性15秒套利36万美元


聪明人的“黑客游戏”:解析如何利用DeFi特性15秒套利36万美元

都说黑客的世界与正常人的世界是两个维度,我们完全无法想象黑客的世界是什么样子,聪明人的世界也很难想象,他们看待东西的方式往往与我们大相径庭,那么,非常聪明的黑客呢?

近来在加密世界就发生了一起普通人难以想象的事件。2月16日,DeFi项目bZx被某个人或者团队利用规则上的漏洞,在DeFi项目间腾挪套利,15秒内(一个以太坊区块时间)获得36万美元的收益。多个DeFi明星项目如Compound,DyDx,Uniswap,kyber,bZx均卷入其中。

虽然很多人称此次事件为“攻击事件”,但它本质上更像是利用DeFi协议和产品的一次套利操控。“攻击者”充分利用DeFi的多个协议和产品的功能,以很低成本获得资金,通过操纵价格,实现获利。此次操作十几秒,也就是以太坊一个区块的时间。它发生在2020年2月15日以太坊区块高度9484688期间。

据Trustnode和Hydro报道,“攻击”利用了各个DeFi项目的优缺点,步骤分为六步。

第一步,从dydx 0闪电贷(flashloan)借出1万ETH。所谓“闪电贷”,就是不需要任何抵押物,只要借贷和还款在一个区块时间内(以太坊上为15秒)完成即可。

第二步,把借出来的1万ETH中的一半即5500ETH存入Compound,借出112 WBTC。

第三步,把剩下的4500ETH中的1300 ETH存入bZx,开5倍杠杆借出5637 ETH。

第四步,将这5637 ETH兑换为WBTC,因为bZx接入的预言机为Kyber,流动性来自Kyber Reserve,Kyber Reserve又链接至Uniswap WBTC pool,导致Uniswap WBTC价格被拉高,获得51.34 WBTC

第五步,把Compound借出来的112 wBTC在Uniswap WBTC pool高价卖出(第四步把价格拉高了),获得 6800 ETH

第六步,将3200 ETH(未用过)+ 6800 ETH 【步骤5中卖出112 WBTC】 = 10000ETH还给dydx

听起来是不是很简单?事实上并不是谁都能发现这一漏洞来进行获利。

DeFi是无须许可且可组合的,这些“货币乐高”可相互支持。好处是,利用其他货币协议迅速构建出产品和服务。但同时它也是双刃剑,一旦其中的某个货币协议出问题,也会影响其它协议或产品。这次零成本的“攻击”运用了不同DeFi协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能。

这次“攻击”之所以能实现就是基于这些无须许可的DeFi协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金,完全是通过利用DeFi协议和产品进行操作。其中关键的是闪贷不用抵押,只要在一个以太坊区块内偿还即可。

闪电贷是 DeFi 生态的一个新名词,允许借款人无需抵押资产即可实现借贷,从而极大提高资金利用率。闪电贷就是在一笔链上交易中完成借款和还款,无需抵押。由于一笔链上交易可以包含多种操作,使得开发者可以在借款和还款间加入其它链上操作,使得这样的借贷多了很多想象空间,也变得具有意义,这就为这个“聪明人”提供了很大的帮助。

当然,随着此次攻击事件的出现,DeFi潜在的安全问题必然会受到重视,去中心化预言机和DeFi保险的重视程度也会大大提高,预言机的存在可以防止价格操纵,而DeFi保险则给用户提供保障。

如果大家对本文有何共鸣点或者不同的见解欢迎多多评论或【私信】探讨!我们每周精心调研团队会免费给出《潜力币研报》供大家参考学习,私信回复【潜力币】 可免费立即领取哦~

彩票开奖查询 广东11选5 500万彩票网 500万彩票网 500w彩票 500w彩票 500w彩票 500万彩票网 500万彩票网 500w彩票