15秒內通過“DeFi樂高”獲取數十萬美元,“bZx事件”會成為DeFi新階段的起點么?

一顆楊樹 2020-02-22 13:55 4351
分享

2月18日,以太坊愛好者、Ethhub 創始人Eric Conner在社交平臺上表示,bZx閃電貸(FlashLoan)攻擊疑似時隔數日再次出現,最終確認的話,這一次“攻擊者”可能獲利2388個ETH,約64.4萬美金。

某種意義上,如果黑客通過釣魚、撞庫等手段來從中心化交易所盜取資產,是道德有缺,不義之財人人討之;那類似這名“攻擊者”通過DeFi的規則來光明正大套利,就堪稱明火執仗地賺錢,手段高明但無可置喙。

01 智商壓制的“攻擊” 狡猾且光明正大的DeFi“套利”

現實中還就真的上演了這樣神奇的戲碼,雖然不同于“黑客盜取“,但的確是實實在在的“套利”,而且手段高明、操作犀利:

2月15日,某位“攻擊者”利用開放式金融(DeFi)借貸協議bZx的“合約漏洞”,在一個以太坊區塊時間內(不足15秒),充分利用“DeFi樂高”——5個DeFi產品之間(dydx、Compound、bZx、Uniswap、kyber)互相的合約調用,在未曾動用自有資金的前提下,一環緊套一環,最終通過在漏洞間操縱價格,成功“套利”數十萬美元。

而整個過程才十幾秒,完整發生在2020年2月15日以太坊區塊高度9484688期間,堪稱經典的教科書式案例。

這里為大家簡單復盤 “攻擊者”的操作邏輯,體會一下滿滿的智商壓制的感覺:

1,“攻擊者”先通過閃電貸(Flashloan)從dydx上無抵押貸款了1萬個ETH;

 2,然后“攻擊者”將其中5500個ETH在Compound上做抵押,借出了112枚wBTC(基于以太坊鏈上的BTC);

 3,同時“攻擊者”將另外1300個ETH存入bZx,發起bZx保證金交易,5倍做空ETH的永續空單(ETH/wBTC)——借入5637.6個ETH,通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc;

 4,由于Uniswap內wBTC深度相對太淺,導致產生極大的滑點,Uniswap內wBTC價格暴漲3倍,大幅偏離正常值; 

5,然后將第2步中借出的112枚wBTC在Uniswap中以大幅偏離正常值的價格集中出售,獲得6871.4個ETH;

 6,最終6871.4個ETH+3200ETH(從未動用)=10000ETH(歸還dydx貸款)+71.4ETH(落袋為安),而且由于wBTC在第5步中被打低,所以“攻擊者”用大約4300ETH便可兌換112枚wBTC還清第2步的5500ETH抵押,從而再凈利1200ETH;

最終71.4+1200=1271.4ETH,“折合30多萬美元。一言以蔽之,“攻擊者”通過操控Kyber和Uniswap上WBTC/ ETH的價格,完美利用了bZx中的“BUG”——可以單一依賴Uniswap上的價格,從而可以以偏離正常值的3倍虛高價格賣出wBTC。

而整個過程只有十幾秒,正如某媒體所言:它本質上更像是利用DeFi協議和產品的一次套利操控。全程都是光明正大的交易,邏輯壓制,明火執仗地從市場中牟利,單從操作角度,妙不可言。

不過“攻擊”發生后bZx也及時鎖定了管理權限,“攻擊者”并沒有成功提取其中那51.34 BTC的盈利。當然,這樣的做法雖然有助于幫助用戶鎖定損失,但確實有違“Code Is Law”的精神,Litcoin創始人李啟威在社交平臺就發推直言:

這就是為什么我不相信DeFi——既然目前的大多數“DeFi”可以由某個管理部門關閉,那它和我們現在擁有的(CeFi)又有什么區別?

02  bZx這次的攻擊操作 暴露了什么問題

嚴格講,這次不是黑客或任何形式的不道德舉動,“攻擊者”只是發現了一個規則漏洞,從生態的意義上講,此類事件也只會推動 DeFi 協議實現更好的標準,將大大提高 DeFi 的整體穩健性。

當然提高的前提是要反思事件中暴露出來的問題: 1,首先還是要強調,這和傳統的黑客釣魚、盜取資產很不一樣,是光明正大的規則性盈利,手段高明,憑實力、技巧賺錢,無可置喙;

2,其次,wBTC等以太坊上的BTC穩定幣,目前體量太小,價格極易操縱,從而暴露牟利漏洞,所以以后要對此抱有警惕,尤其是我們普通人在參與相應的DeFi理財、交易時;

3,bZx既允許5倍的保證金交易,同時又對Uniswap上的價格太過單一依賴,兩相作用下,導致攻擊者通過在Uniswap上大量吃單就輕易地達到了自己影響wBTC價格的目的;

這也證明了在DeFi中預言機(Oracle)的重要性——任何一個交易所應該只占交易(或參考的)一部分(尤其是像Uniswap這樣池子淺的交易所),可以根據頭部交易所不同的交易深度與體量做相應的加權,避免類似集中單一打擊某深度不佳的小所,從而滑點極大使得有利可圖,甚至內部人員針對類似漏洞進行操作;

另一個角度講,bZx次的經典操作,也起到了蠻好的教育意義:區塊鏈上的智能合約就是這樣,冷冰冰地不知變通,但卻最為公平——開發者需要盡力避免規則漏洞,而我們普通用戶也可以用自己的知識正當“牟利”,而一切終究會在這種互相的博弈中達到均衡,妙不可言。

03 DeFi不易,但已有曙光

歷史總會壓著相似的韻腳,此類操作恐怕不會是最后一次,DeFi的“攻防戰”或由此進入了新時代,而數據層面似乎也在佐證DeFi可能漸現的曙光。

據這次“攻擊套利”的抵押協議Compound網站數據顯示,截至2020年2月18日,市場貸方體量近2億美元,借方總額也已高達3756萬美元,整個DeFi市場也已不可小覷——目前鎖倉總額是16.8億美金(DAPPTOTAL數據,包含EOS和其它公鏈,但占比極小)。

包括前不久,以太坊上各類穩定幣的流轉價值量已超過ETH的流轉價值量。要知道上一次似曾相識的場景,應該還是ETH鏈上的ERC20代幣流轉價值總量超過ETH自身,當時正是Token融資火爆之時,后續直接催動牛市和以太坊到達高光時刻。

所以,可能這次不同以往的“似曾相識”,也說明了以太坊DeFi生態的穩健和潛力——除資金流動的需求外,鏈上價值轉移需求越大,說明網絡受認可程度越高,而目前以太坊鏈上穩定幣等金融創新占主體,更說明了DeFi的蓬勃發展。

尤其是這次閃電貸的出現和針對“多個協議的DeFi樂高”的攻擊,也從另一個側面讓我們看到了DeFi應用場景的無限可能——多種 DeFi 金融工具結合,以自動化算法為驅動,價值在整個區塊鏈網絡中以更加迅速的方式流動。

這次bZx事件中所謂的“攻擊”就是最好的體現,在一個原子交易中抹平價值和信息的差距。正如有位網友對此次事件的評價:“黑客”賺了多少錢,那就是說明價值和信息的不對稱有多么巨大。當某一天不會在出現這樣巨額的利潤時,價值才能真正流動,這是一種傳統金融無法想象的速度和效率。

“這是一種傳統金融無法想象的邏輯與應用效率”,對于我們而言,DeFi時代可能已然到來,當其整體到了一定體量,后續就會如同遇到臨界點,基于各式金融創新的嬗變會如化學反應般迅速發生,無論從業者是否已經做好了準備。

讓我們一起期待。

你看好以太坊的DeFi生態嗎?為什么?歡迎在留言區分享你的觀點。

本文來源:白話區塊鏈 原文作者:一顆楊樹 責任編輯:yuele
聲明:奔跑財經登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考,不構成投資建議。投資者據此操作,風險自擔。

評論

還沒有人評論,快來評論吧

相關新聞

區塊鏈行業北漂的SOHO日記No.1:媒體之責,何德何能

2020-02-04 17:49
在這個特殊時期,讓我們一起努力吧!>
好野的狗 11777

區塊鏈行業北漂SOHO日記NO.2:致敬抗疫英雄

2020-02-07 18:58
2月7日,陰。一邊踉蹌前行,一邊重振旗鼓。>
明曦 11998

以太坊2.0存儲合約UI將在EthCC上亮相,有望于4月上線

2020-02-24 11:41
該界面的早期版本此前已被泄露。>
巴比特 3205
股票配资系统