风险提示:防范以虚拟货币/区块链名义进行的非法集资风险。 ——银保监会等五部门

15秒内通过“DeFi乐高”获取数十万美元,“bZx事件”会成为DeFi新阶段的起点么?

白话区块链 2020-02-21 12:54:33
微信分享

扫码分享

bZx闪电贷(FlashLoan)攻击,通过DeFi的规则来光明正大套利,就堪称明火执仗地赚钱,手段高明但无可置喙。

作者:一颗杨树 / 来源:白话区块链

2月18日,以太坊爱好者、Ethhub 创始人Eric Conner在社交平台上表示,bZx闪电贷(FlashLoan)攻击疑似时隔数日再次出现,最终确认的话,这一次“攻击者”可能获利2388个ETH,约64.4万美金。

某种意义上,如果黑客通过钓鱼、撞库等手段来从中心化交易平台盗取资产,是道德有缺,不义之财人人讨之;那类似这名“攻击者”通过DeFi的规则来光明正大套利,就堪称明火执仗地赚钱,手段高明但无可置喙。

 01 
智商压制的“攻击”
狡猾且光明正大的DeFi“套利”

现实中还就真的上演了这样神奇的戏码,虽然不同于“黑客盗取“,但的确是实实在在的“套利”,而且手段高明、操作犀利:

2月15日,某位“攻击者”利用开放式金融(DeFi)借代协议bZx的“合约漏洞”,在一个以太坊区块时间内(不足15秒),充分利用“DeFi乐高”——5个DeFi产品之间(dydx、Compound、bZx、Uniswap、kyber)互相的合约调用,在未曾动用自有资金的前提下,一环紧套一环,最终通过在漏洞间操纵价格,成功“套利”数十万美元。

image.png

而整个过程才十几秒,完整发生在2020年2月15日以太坊区块高度9484688期间,堪称经典的教科书式案例。这里为大家简单复盘 “攻击者”的操作逻辑,体会一下满满的智商压制的感觉:

1,“攻击者”先通过闪电贷(Flashloan)从dydx上无抵押贷款了1万个ETH
2,然后“攻击者”将其中5500个ETH在Compound上做抵押,借出了112枚wBTC(基于以太坊链上的BTC);
3,同时“攻击者”将另外1300个ETH存入bZx,发起bZx保证金交易,5倍做空ETH的永续空单(ETH/wBTC)——借入5637.6个ETH,通过Kyber的Uniswap储备库,兑换获得51.3个wbtc
4,由于Uniswap内wBTC深度相对太浅,导致产生极大的滑点,Uniswap内wBTC价格暴涨3倍,大幅偏离正常值;
5,然后将第2步中借出的112枚wBTC在Uniswap中以大幅偏离正常值的价格集中出售,获得6871.4个ETH
6,最终6871.4个ETH+3200ETH(从未动用)=10000ETH(归还dydx贷款)+71.4ETH(落袋为安),而且由于wBTC在第5步中被打低,所以“攻击者”用大约4300ETH便可兑换112枚wBTC还清第2步的5500ETH抵押,从而再净利1200ETH

最终71.4+1200=1271.4ETH,“折合30多万美元。一言以蔽之,“攻击者”通过操控Kyber和Uniswap上WBTC/ ETH的价格,完美利用了bZx中的“BUG”——可以单一依赖Uniswap上的价格,从而可以以偏离正常值的3倍虚高价格卖出wBTC。

而整个过程只有十几秒,正如某媒体所言:它本质上更像是利用DeFi协议和产品的一次套利操控。全程都是光明正大的交易,逻辑压制,明火执仗地从市场中牟利,单从操作角度,妙不可言。

不过“攻击”发生后bZx也及时锁定了管理权限,“攻击者”并没有成功提取其中那51.34 BTC的盈利。当然,这样的做法虽然有助于帮助用户锁定损失,但确实有违“Code Is Law”的精神,Litcoin创始人李启威在社交平台就发推直言:

这就是为什么我不相信DeFi——既然目前的大多数“DeFi”可以由某个管理部门关闭,那它和我们现在拥有的(CeFi)又有什么区别?

白话区块链

区块链世界入口第一站,人人都能看懂的区块链;24 小时热点实时追踪。