USD:安全 | 两千爆涨至四万美元，闪电贷套利事件分析_SDC

CertiK安全研究团队发现一起交易量巨大的闪电贷行为，两千美元转眼变成四万美元，这是什么致富手法？

两千美元转眼爆涨20倍，这是什么致富手法？

北京时间8月10日下午1点58分，CertiK安全研究团队发现位于以太坊区块链区块高度10633645处发生交易量巨大的闪电贷行为。经过分析研究，CertiK安全研究团队认为该次事件是一起精心设计的套利事件，不涉及任何区块链及智能合约的漏洞安全问题。

安全团队：7月同一团队已进行至少7次针对Discord的攻击，盗取超200枚NFT:7月11日消息，据CertiK统计，仅在7月份就发现了至少7次针对Discord的攻击，背后都是同一个钓鱼网站。仅此个人/团队就盗取了超过200枚NFT。请用户注意防范。[2022/7/11 2:04:59]

“闪电套利”是DeFi领域的特有手法，更有“DeFi点金术”之称，不仅充分利用了区块链智能合约的特性，直接实现无冲击风险的套利模型。而在配合“闪电贷”提供的低成本资金后，更是最大限度地降低了资金风险、提升了资金利用率，使得套利作为市场价格发现机制的作用发挥到了极致。

GameStop正在招聘一名精通区块链、NFT和加密技术的安全分析师:根据GameStop于4月8日发布的招聘广告，GameStop目前正在招募一名精通区块链、NFT和加密技术的安全分析师，这意味着GameStop可能很快会涉足去中心化金融。申请人必须具有学士学位或五年以上的相关工作经验，并且可以随时待命。加拿大专门从事加密货币招聘的公司FinTechRecruiters创始人兼首席执行官NakoMbelle称，GameStop招聘安全分析员的职位，可能意味着该公司正在考虑铸造NFT，或者正在考虑发行平台币。[2021/4/12 20:09:17]

此次套利事件简单的解释就是我们熟悉的低买高卖，利用价格差异获取利润的交易方式。

随着DeFi这一个基于区块链技术的新型金融领域出现，套利等利用金融知识来获利的交易行为方式也必然被应用于DeFi中。

动态 | 12月发生较典型安全事件超9起:据成都链安态势感知平台数据显示，在过去一个月（12月）中，共发生9起较为典型的安全事件。其中包括：DApp方面：12月6日，Tron Lounge DApp遭到回滚交易攻击，共计损失54653TRX。公链方面：12月14日，唯链官方宣布遭遇黑客攻击，被盗走了11亿枚VET， 640万美元不翼而飞；12月20日，NULS公链官方账户被盗200万NULS代币；12月30日，公链 IOTA 主网出现共识分裂而无法更新的情况，TPS 一度接近 0；12月1日，Vertcoin（VTC）遭受了51％攻击，攻击者成功利用自己的553个区块替代了603个VTC主链区块。钱包方面：以太坊钱包Shitcoin Wallet疑似被恶意JavaScript代码，企图从浏览器窗口抓取数据并发送至远程服务器erc20wallet.tk。其他方面：Poloniex加密货币交易所发邮件告知客户或存在数据泄漏；黑客被发现利用著名歌手泰勒·斯威夫特的JPEG照片来隐藏恶意加密挖矿软件MyKingz；58COIN官方公告表示，近期有不明人士冒用58COIN官方名义达成钓鱼目的。[2020/1/2]

本次套利事件的流程如下：

猎豹移动发布报告：Bitcoin Wallet和Jaxx钱包存在安全漏洞:猎豹移动近日发布报告《2018全球加密数字货币钱包安全白皮书》，其中对市面上的数字钱包产品在私钥存储问题上进行了安全分析，发现Bitcoin Wallet 和Jaxx Blockchain Wallet 两款产品在私钥存储中存在巨大的安全漏洞。Bitcoin Wallet的助记词是以明文方式存放在系统文件中，意味着其将资产安全性完全交给了系统来维护，只要一个漏洞就可以获得助记词和私钥；而Jaxx相比Bitcoin Wallet更严重，存储在Jaxx中的私钥被黑客窃取，只需很少的努力。[2018/2/27]

图片来源：https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481

事件流程

交易者从dYdX中借贷到约405k的USDC

交易者利用自己准备的45k和借贷到的约405k的USDC，总共450kUSDC，从Uniswap中置换出约1072个ETH。

交易者继续用置换到的所有ETH，在Uniswap中置换出约493k的USDT。(1ETH=459.822535801USDT?）

交易者通过curve.fi，将获得的约493kUSDT置换回到USDC，最终共获得493k的USDC。

使用最终获得的493kUSDC去偿还一开始从dYdX中借贷的405kUSDC

整个流程的获利约为493k-405k-45k=43k，考虑到其中大约2k的交易费用，交易者的最终获利约为41kUSDC。其中获利主要发生于第2和第3步，在Uniswap中的ETH对USDT和USDC这两种代币的兑换率差价。

本次套利并不是发生在DeFi中的第一次套利事件。今年2月份，不明身份人士试图通过操控DeFi贷款协议bZx，套利约36万美元。

而DeFi之所以会成为套利交易者的目标市场，CertiK安全研究团队认为主要原因是DeFi项目中存在闪电贷这一种特别的、有别于传统金融贷款运作方式的项目。

其特点主要为：

不需要抵押

实时到账

闪电贷的限制条件是其必须在一次交易中完成贷款-操作-还款的完整操作。如果还款操作最终没有别完成，即贷款者没有归还，那么整条交易就会被撤销还原，以此来保证安全。

也就是说，如果你借款1万元，到期没有归还，那么这一万，就当你没有借过，所有操作都会回滚。

因此凭借闪电贷的优势，交易者可以不依靠抵押或者自身资金而获得大量资金用于自动套利流程，如果真正的完成了套利交易获得利润，可以说就是“空手套白狼”了。

在本次事件中，可以看到交易者虽然自身准备了45k的USDC，但是更多的还是依靠从dYdX中借贷到的405kUSDC作为套利交易的启动资本。

利用无需抵押的闪电贷，交易者可以轻易获得大量启动资本来进行包括套利在内的金融交易。

建议

本次套利事件的发生的前提条件是在不同的DeFi交易所中依旧存在着价格差。

CertiK安全研究团队建议：

从控制价格差的角度思考，不同交易所之间建立价格同步机制或者采用同一种价格预言机，可以降低套利事件发生的概率。

从执行套利事件的智能合约角度思考，对涉及交易数目巨大的交易采取额外的验证步骤或者提高对该种交易的交易费用，会减少套利事件的发生。

标签：USDSDCUSDCDEFusdt币怎么兑换人民币usdc币暴雷CUSDC价格Alchemist DeFi Aurum

ETH热门资讯