作者:Conflux / 来源:投稿
对加密货币市场,同一资产在不同的交易平台有不同的价格。这些价格差异使得交易者可以通过在不同平台上进行交易来获取利润。当闪电贷进入 DeFi 的世界,套利的成本更低了。这听起来是一件好事,但是 DeFi 协议的漏洞增加了资金被盗的风险。就像 V 神所说,高利率的天平两端分坐着短暂的套利机会和未知的风险。
“当你凝视深渊时,深渊也在凝视着你。”
可是,这一切真的都是因为闪电贷吗?下面烤仔就为大家总结一下近期的数起闪电贷攻击事件以及它们背后套利的逻辑。
一、近期典型 DeFi 黑客攻击事件梳理
1. Value DeF i
北京时间 11 月 14 日 23 点 36 分,Value DeFi 的 MultiStables Vault 池子遭受黑客攻击,损失将近 740 万美金的 DAI。由于 Value DeFi 协议在使用基于 AMM 算法的价格预言机 (Curve) 来计算Token价格时存在漏洞。攻击者先通过闪电贷操纵 Curve 上通证的价格,然后再用铸造的 pooltokens 成功提取出了远超原先价值的 3CRV 通证。之后,攻击者再将这些 3CRV 通证在 Curve 上赎回 DAI,从而完成获利。
2. Akropolis DeFi
11 月 13 日, DeFi 借代协议 Akropolis 协议遭受黑客攻击,损失约 200 万 DAI,Akropolis 创始人兼首席执行官 Ana Andrianova 表示,攻击者利用在衍生品平台 dYdX 的闪电贷进行重入攻击。攻击者使用自己构造的通证,对 Akropolis 合约的 deposit 函数进行重入,导致 Akropolis 合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。
3. Cheese Bank
11 月 7 日凌晨 3 时 22 分,黑客利用闪电贷(Flash loan)通过一笔交易攻击一家去中心化数字银行 Cheese Bank 获利 330 万美元。PeckShield 通过追踪和分析发现,攻击者首先通过 dYdX 闪电贷贷出大笔 ETH。随后,在 Uniswap V2 中将 50 枚 WETH 兑换为 107,000 枚 CHEESE(Cheese Bank 通证)。Cheese Bank 以流动性矿池 UNI_V2-CHEESE-ETH 中 WETH 的数量来衡量所对应的 UNI_V2 LP 凭证的价格,攻击者通过提高 UNI_V2 LP 凭证的价格能有效地贷出更多 USDC、USDT、DAI。最后,攻击者在将 ETH 归还给 dYdX 闪电贷后获得巨额套利收益。
4. Harvest Finance
10 月 26 号,Harvest Finance 项目遭受闪电贷攻击,损失约 2400 万美元。黑客发起的此次经济攻击是通过 Curve Y 池进行的。黑客通过闪电贷瞬间操纵了 Curve 上稳定币的汇率,然后在 Harvest 低价充值某稳定币、并在 Curve 购回所卖出的稳定币,恢复正常汇率,Harvest 提现,赚取汇率差。
二、关于 DeFi 攻击事件的反思
DeFi,一般是指基于智能合约平台构建的加密资产、金融类智能合约以及协议。今年 DeFi 凭借吸纳百亿资金入场备受瞩目,但与此同时也出现了一群被戏称为“科学家”的人们依靠技术实力和知识门槛专薅 DeFi 的羊毛,利用 DeFi 进行套利获取巨额收益。在 DeFi 的世界里,这群“科学家”们把 “借款、转移(执行)、还款” 都编程到一笔发往智能合约的交易里,以此来实现以极低甚至零成本在各个 DeFi 协议之间进行高额套利,或者利用可组合性的漏洞进行攻击盗取巨额资金。
目前利用 DeFi 进行套利主要有两种模式:
1. 利用加密货币产品之间的利率差进行获利
DeFi 市场中的利率都比较高,原因主要有以下两个:
(1) 去中心化的 DeFi 协议仍然处于早期发展阶段,加密货币的高波动性、超额抵押、智能合约风险等因素都将促使 DeFi 协议为用户提供高利率的风险弥补。由于同样的资金存放在传统金融借代市场中会承受较低的风险,所以 DeFi 市场需要利用高利率来弥补去中心化机制所带给投资者的风险敞口。
(2) 高利率有助于一些新型的 DeFi 项目进行冷启动。目前,具有流动性挖矿的成熟 DeFi 市场吸纳了大部分的资金,一些新型 DeFi 项目由于暂未发行治理Token而无法提供流动性激励,导致项目早期流动性较差,因此高利率可以很好地吸引用户以达到引流作用,但与此同时也会出现 DeFi 市场间的套利机会。
套利者可以在一个 DeFi 市场中以低利率借款,并在另一个 DeFi 市场中存入资产以获取高利率。当平台之间的借款和存款利率存在差值且存款利率高于借款利率时,套利机会就会出现。
2. 利用智能合约的漏洞以及闪电贷的特性进行套利
闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息,借代出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷本身不是漏洞,闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击,多为套利、操纵价格等攻击。开发人员可以从支持闪电贷的 DeFi 项目储备池中借钱,条件是在交易结束之前将资金返还到资金池中。如果这种资金未能及时返回储备库,则交易将被撤回从而确保储备池的安全。
虽然闪电贷攻击的方法和范围不尽相同,但它们所攻击的协议都有一个共同点,那就是只从某一个去中心化交易平台获取价格数据。比如闪电贷攻击的受害者是某个 DeFi 借代协议,该协议从某一个去中心化交易平台获取喂价数据。操作步骤如下:
(1) 从一个支持闪电贷的协议中借入大量通证 A;
(2) 在某个去中心化交易平台上将通证 A 换成通证 B;
(3) 将兑换的通证 B 放在另一个 DeFi 协议中作抵押,而上一步操作中的去中心化交易平台是这个 DeFi 协议唯一的价格数据源;由于价格数据被操纵,因此可以借到高于正常量的通证 A;
(4) 用其中一部分通证 A 还之前闪电贷的贷款,然后剩余的通证放进自己的口袋,以此不当获利;
(5) 随着去中心化交易平台中通证 A 和通证 B 的价格通过套利交易逐渐回到真实水平,DeFi 协议会出现债务价值超过抵押品价值的情况,这将直接损害其他正常用户的利益。
目前加密货币市场中已经出现了多起由于智能合约漏洞引发的黑客问题导致用户资金受到威胁,因此大笔资金通过智能合约的方式进行借代需要 DeFi 拥有极高的安全性。
闪电贷通过区块链被创造,它作为一种新的、不存在于传统金融世界的借代模式,极大丰富了 DeFi 的应用场景,并降低了市场准入门槛,具有创新意义,但它不应成为黑客获取利益的帮凶。虽然近期频频有黑客利用闪电贷的资金对 DeFi 协议发起攻击,但闪电贷本身作为一种金融工具时,其价值不应被忽视。闪电贷本身不产生风险漏洞,它只是暴露了 DeFi 协议已经存在的风险漏洞,即因预言机传达失真数据而带来的价格操纵风险。
一个金融市场中的套利行为本身有它积极的影响,它可以为市场中资产标的进行合理定价。在数字货币市场中,加密货币的价格往往由于区域政策、合作利好等相关信息变动显著,套利者可以通过套利机制将市场各个交易平台中的加密货币价格进行准确定位,达到当下供给需求平衡的状态。同时,套利机制可以使整体加密货币市场更加规范化、透明化,使每个交易平台都能反馈出真实的资产价格走势。套利行为还能促进全球用户对于加密资产的共识,加快整个行业的未来发展。
但是,DeFi 协议开发者理应在频频发生的多起由于智能合约漏洞引发的黑客事件中吸取教训。项目开发者在业务逻辑设计时,应当充分考虑这类极端情况,同时应找专业的审计机构进行审计和研究,以防范各种可能的风险。
而对于参与者们,烤仔只有那一句永恒的嘱咐——投资有风险,入市需谨慎。
END