ETH:金色硬核 | 一文读懂DeFi上的闪电贷（附如何利用闪电贷套利）_CBTC币

金色财经近期推出金色硬核（Hardcore）栏目，为读者提供热门项目介绍或者深度解读。

2月16日，bZx被爆遭到“攻击”，“攻击者”操纵多个DeFi项目上的代币价格，从而实现15秒内套利36万美元。涉及多个DeFi明星项目如Compound，DyDx，Uniswap，kyber，bZx。这个“攻击”利用了DeFi上最新的闪电贷（flashloans）功能。正如bZx所说，这种“攻击”是所见过的最复杂的攻击之一，只有对每种DeFi协议及其各种工具有非常深入的了解才有可能，传统金融体系中没有类似的东西。

什么是闪电贷（flashloans）？怎么利用闪电贷（flashloans）来套利？本期金色硬核（Hardcore）综合编译AbitrageDAO和PeckShield最早和最新的闪电贷套利研究。

AbitrageDAO是Stake资本团队建立的一个DeFi套利基金，联合链上流动性和链下机器人来寻求套利机会。PeckShield为区块链安全公司。

最新进展：2月18日bZx发推宣布再次暂停，疑似再次被“攻击”，“攻击”者或获利2388个ETH。

在交易世界中，套利是一种利用市场之间的价格差异来获利的策略。套利机会在金融市场中以各种形式存在。加密货币也不例外，很多交易所之间有着套利机会。套利有助于减少资产在不同市场中的价格差异，它还有助于提高流动性。

我们（AbitrageDAO）专注于在以太坊上运行的具有合约可填充流动性（Contract Fillable Liquidity ，CFL）的去中心化交易所。有CFL的去中心化交易所包括Oasis，0x relayers，Uniswap，Bancor和Kyber。有CFL的交易所允许交易者在以太坊区块链的一个区块交易中利用套利机会。

金色午报 | 7月23日午间重要动态一览:7:00-12:00关键词：商务部、USDT、比特大陆、滴滴

1. 商务部：上半年区块链技术服务等新兴数字化服务离岸执行额同比增长186.3%；

2. 76天后ERC20 USDT再度增发1.2亿 预增发池尚余11.7亿枚；

3. Twitter证实荷兰一民选官员直接信息遭黑客访问；

4. 约克大学证实此前遭受勒索软件攻击，且已支付赎金；

5. 比特大陆在内蒙古矿场的1万台蚂蚁矿机被非法转移；

6. ETC官方：建议所有OpenEthereum节点切换到Hyperledger Besu最新版本；

7. 盘和林：央行与滴滴等公司测试 表明数字货币已在特定应用中小范围流通；

8. CNBC主持人：美国货币监理署加密政策将为BTC提供巨大推动力；

9. MakerDAO将正式提高ETH和USDC债务上限分别至2.2亿及8000万。[2020/7/23]

什么是闪电贷（flash loans）

闪电贷（flash loans）是为开发人员设计的，可以在无需提供任何抵押的情况下立即进行贷款。所有这些都要在一个交易（一个以太坊区块）中完成。开发人员可以从Aave储备池中借钱（注：flash loans最早讨论来自Aave协议，第一笔flash loans也来自Aave），条件是在交易结束之前将流动资金返还到资金池中。如果这种流动性未能及时返回储备库，则交易将被撤回，从而确保储备池的安全。

闪电贷有许多有趣的用例，包括：

去中心化交易所之间的套利

多个借贷平台如Compound，dYdX或Nuo上清算贷款

再融资，例如从Aave提取DAI，关闭MakerDAO CDP，获取抵押品，在Compound上存款，开仓，取回DAI，退还DAI加手续费

这使得更多参与者可以在套利和清算间发挥作用，因为不需要任何资金就可以开始。套利机会通常不需要太多资金（在100-10000美元之间）。另一方面，清算需要大量资金来清算借款人头寸。Compound或单抵押DAI（SAI）的许多清算需要ETH或DAI超过100万美元。

金色实力派 | 产业区块链落地的涉外“新基建”:5月28日19:00，金色财经邀请到中国建筑集团有限公司海外项目负责人、前天合光能浙江区VP、富尔资本创始人，一同从马里100兆瓦光伏电站说起，聊一聊产业区块链落地的涉外“新基建”。更多详情见原文链接。[2020/5/28]

ArbitrageDAO是低抵押/无抵押闪电贷的最佳用例。但我们相信，在未来几个月中，将看到许多使用闪电贷的激动人心的项目。

第一笔闪电贷

ArbitrageDAO于2020年1月18日完成第一笔无抵押的闪电贷。见下图Camilla Russo的报道。

为了证明闪电贷的巨大潜力，我们决定聚焦于特定的套利策略，但也可应用于许多其他方面。你可以在此处查看ArbitrageDAO从钱包发起的交易：https://etherscan.io/address/0x8645abffe4fad9e0c6c18afff30ef6aea438008c

https://etherscan.io/tx/0x4555a69b40fa465b60406c4d23e2eb98d8aee51def21faa28bb7d2b4a73ab1a9

在上述套利交易中，AbitrageDAO在Aave上借出超过3100个DAI。

更多交易：

https://etherscan.io/tx/0xc47ed2ebce6a23c961e0d9f7e40444412a8a836bc53d5c72611e5d644940a9da

金色相对论 | 陈正昌：超过一半的墨西哥人使用加密货币在线购物:在今日举行的金色相对论中，针对“拉美各地区块链发展概况？拉丁美洲各国在、法律和经济上对区块链行业的支持程度是什么样的？”等问题，星环创世（北京）传媒科技有限公司拉美事务合伙人陈正昌表示，在墨西哥，来自美国的汇款近年来每年达到300多亿美元，超过一半的墨西哥人使用加密货币在线购物，此外，墨西哥还是拉丁美洲第一个制定具体法律来监管金融技术领域的互联网金融公司的国家。

在法律层面：2019年9月墨西哥正式将加密货币公司纳入金融科技法的管辖，有三个实体负责监管金融业：墨西哥银行（Banxico），财政和公共信贷部（SHCP）以及国家银行和证券委员会（CNBV）。法律规定，使用数字货币开展业务的公司必须获得该机构的授权。该法律并不针对采用加密货币作为支付方式的中小型企业，只有使用电子交易体制或募集资金的金融科技领域的公司才需要授权。[2020/4/10]

https://etherscan.io/tx/0x8b891a8a4fcbcec0fbdff85e0cbb6f425395b1cb43949c2f4641ce2e9cf0e5fc

https://etherscan.io/tx/0xcd774671f1c384d35560ebee21b28aae304adfd3db1fb21dae0d09f4a8a3671c

https://etherscan.io/tx/0x0f98dbea3cbeac172400e19c44623583bbdf974e38bd70fe4156dba624f2f187

截止2020年1月23日，AbitrageDAO总共从Aave借了大约9400个DAI，盈利33个DAI。

最新套利案例：bZx 2月15日闪电贷套利过程全披露

金色财经独家分析 交易所：监管同时应“有效自律”:此前的Upbit事件受到韩国最高金融监管机构的调查，同时韩国100多家交易所实名认证的问题也引起人们注意，在中心化交易所主导的加密货币交易情况下，行业自律和监管的问题再受关注。除了监管、调查之外的手段，自律也不可缺少。不过自律流于形式也是目前的一种现象，自律组织，行业协会在日韩兴起，不禁让人觉得向官方示好的成分多于实质性的自律，在政府监管之前自己先做出一种姿态，也表现出日韩交易所对于政策、监管风险的担忧，也有业内有关人士认为“行业自律”除了在少数一些国家发挥作用之外，大多数不太奏效。交易所要建立信任，实现长久发展，应该主动、高标准地实施向公众披露AML/KYC等相关举措。当然，鉴于中心化交易所的本质，无论如何人们还是需要考虑“是否值得信任”的问题，要想真正“去信任化”，需要多中心化交易所、钱包等共同营造良好的生态。[2018/5/14]

bZx 2月15日闪电贷套利过程来自安全公司派盾的分析。

这不是预言机攻击。相反，这是一个非常聪明巧妙的套利，它确实利用了bZx智能合约中的一个错误，以允许本应锁定的bZx资金流向Uniswap，并进一步将泄漏的资金吸收到Compound头寸中。

套利五步骤

交易在这里0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838，它是在2020-02-15 01:38:57 + UTC的区块高度9484688上。如上图所示，此次“攻击”可以分为五个不同的步骤：闪电贷借款、吸筹、杠杆拉盘、出货、偿还闪电贷（Flashloan Borrow, Hoard, Margin Pump, Dump, Flashloan Repay）。

金色财经现场报道 海纳云CTO邹均：区块链技术发展的驱动因素在于应用需求:金色财经现场报道，在2018区块链技术及应用峰会上，海纳云CTO邹均认为，区块链技术发展的驱动因素在于应用需求，而未来区块链3.0发展的方向当从性能扩展性、链上安全性、隐私保护、数据真实性、密码安全、兼容性、防止中心化等等方向进行改进发展。[2018/3/31]

1：闪电贷借款。这一步利用了dYdX的闪电贷功能借入10000个ETH。

执行此步骤后，“攻击”者资产负债如下资产，无收益。

2：吸筹。利用借来的贷款，“攻击”者将5500 ETH存入Compound作为抵押品，借入112 WBTC。这是正常的Compound操作，此吸筹的WBTC将在步骤4中出货。

完成此步骤后，“攻击”者的资产负债表如下，仍然无收益。

3：杠杆拉盘。吸筹之后，此步骤利用bZx保证金交易功能以卖空ETH兑得WBTC（即sETHwBTCx5）。具体来说，“攻击”者存入1300 ETH并调用bZx保证金交易功能，即mintWithEther（连续调用marginTradeFromDeposit）。保证金交易功能利用KyberSwap将借入的5637.623762 ETH交换为51.345576 WBTC。请注意，5倍杠杆借入ETH。实质上将1 WBTC的兑换率提高到109.8 WETH，大约是正常兑换率（～38.5 WETH/WBTC）的三倍。

具体来说，为完成此交易，bZx将订单转发给KyberSwap，后者随后会查询其储备金并找到最佳汇率，实际上KyberUniswap储备库。此步骤实质是将Uniswap中的WBTC价格提高了三倍。

此步骤应由内置的完整性检查阻止，此操作可验证掉期后头寸不会变为默认值。但是，此攻击发生时，没有进行此检查，我们稍后将在智能合约错误部分中检查详细信息。

4：出货。随着Uniswap中WBTC价格的飙升，“攻击”者将Uniswap中从Compound中借来的112 WBTC卖出换成WETH。

此出货步骤获得6871.4127388702245 ETH的净收益，平均兑换率为1 WBTC = 61.4 WETH。执行此步骤之后，攻击者获得可观的利润，资产负债表如下：

5：偿还闪电贷。“攻击”者使用从112 WBTC出货中获得的6871.4127388702245 ETH，将10000ETH的贷款偿还给dYdX，从而完成闪电贷。

这一步后，可以重新计算一下资产负债。最终，“攻击”者获得71个ETH的套利，外加两个头寸，一个头寸为Compound（+ 5500WETH / -112WBTC），另一个头寸为bZx（-4337WETH / + 51WBTC）。当bZx头寸处于缺省状态时，Compound头寸非常有利可图。在利用漏洞之后，“攻击”者立即开始安排偿还Compound债务（112BTC）来赎回抵押品（5500WETH）。对于bZx头寸，“攻击”者不再显示任何兴趣。

考虑到1 WBTC = 38.5WETH（或1 WETH = 0.025BTC）的市场均价，“攻击”者可以获得112 WBTC等价的4300 ETH。结果，“攻击”者获得了71 WETH + 5500 WETH -4300 ETH = 1271 ETH，大约35.59万美元（假设ETH价格为280美元）。

bZx智能合约错误

这次“攻击”背后的魔力是Uniswap WBTC/ETH是如何被操纵至高达61.4的利润的。如第3步所述，当正常市场价格仅为38左右时，WBTC / ETH价格被拉升至109.8。换句话说，这一巨大价差是被有意操纵的。但是，如此巨大的价差会导致bZx头寸处于抵押不足状态。但是为什么要允许抵押不足状态存在，这自然导致在bZx智能合约实现中发现隐藏的错误。

保证金拉升功能从marginTradeFromDeposit（）开始。

如上图所示，marginTradeFromDeposit（）在第840行将第四个参数设置为true的情况下调用_borrowTokenAndUse（）

在_borrowTokenAndUse（）内部，当amountIsADeposit为true时，在行1348中调用_getBorrowAmountAndRate（）。返回的借款金额将存储在sendAmounts 中。

同样在_borrowTokenAndUse（）中，在amountIsADeposit == true的情况下，在1355行中将sendAmounts 的值填充为sendAmounts （将在后面看到）。稍后，在第1370行中调用_borrowTokenAndUseFinal（）。

在第1414行中，_borrowTokenAndUseFinal（）通过IBZx接口调用takeOrderFromiToken（），以使交易流进入bZxContract。

下面有趣的部分到了。在第145–153行中，有一个require（）调用以检查该头寸是否健康。不幸的是，在loadDataBytes.length == 0 && sentAmounts == sentAmounts 的情况下，完整性检查（sanity check）bZxOracle :: shoudLiquidate（）被跳过了。这正是触发漏洞以避免完整性检查的条件。

如果我们看一下bZxOracle :: shouldLiquidate（），则第514行中的检查getCurrentMarginAmount（）<= loanOrder.maintenanceMarginAmount可以通过捕获保证金提升步骤来完成这项工作，从而可以防止这种“攻击”。

参考资料：

Flash Boys | Arbitrage DAO

https://medium.com/@bneiluj/flash-boys-arbitrage-dao-c0b96d094f93

bZx Hack Full Disclosure (With Detailed Profit Analysis)

https://medium.com/@peckshield/bzx-hack-full-disclosure-with-detailed-profit-analysis-e6b1fa9b18fc

标签：ETHBZXBTCWBTCCOMSA-ETHBZX币CBTC币MWBTC

币安app官方下载最新版热门资讯