1. 格時財經首頁
  2. 新聞
  3. 資訊

15秒內通過“DeFi樂高”獲取數十萬美元,“bZx事件”會成為DeFi新階段的起點么?

bZx閃電貸(FlashLoan)攻擊,通過DeFi的規則來光明正大套利,就堪稱明火執仗地賺錢,手段高明但無可置喙。

2月18日,以太坊愛好者、Ethhub 創始人Eric Conner在社交平台上表示,bZx閃電貸(FlashLoan)攻擊疑似時隔數日再次出現,最終確認的話,這一次“攻擊者”可能獲利2388個ETH,約64.4萬美金。

某種意義上,如果黑客通過釣魚、撞庫等手段來從中心化交易平台盜取資產,是道德有缺,不義之財人人討之;那類似這名“攻擊者”通過DeFi的規則來光明正大套利,就堪稱明火執仗地賺錢,手段高明但無可置喙。

 01 
智商壓制的“攻擊”
狡猾且光明正大的DeFi“套利”

現實中還就真的上演了這樣神奇的戲碼,雖然不同於“黑客盜取“,但的確是實實在在的“套利”,而且手段高明、操作犀利:

2月15日,某位“攻擊者”利用開放式金融(DeFi)借貸協議bZx的“合約漏洞”,在一個以太坊區塊時間內(不足15秒),充分利用“DeFi樂高”——5個DeFi產品之間(dydx、Compound、bZx、Uniswap、kyber)互相的合約調用,在未曾動用自有資金的前提下,一環緊套一環,最終通過在漏洞間操縱價格,成功“套利”數十萬美元。

image.png

而整個過程才十幾秒,完整發生在2020年2月15日以太坊區塊高度9484688期間,堪稱經典的教科書式案例。這裡為大家簡單復盤 “攻擊者”的操作邏輯,體會一下滿滿的智商壓制的感覺:

1,“攻擊者”先通過閃電貸(Flashloan)從dydx上無抵押貸款了1萬個ETH
2,然後“攻擊者”將其中5500個ETH在Compound上做抵押,借出了112枚wBTC(基於以太坊鏈上的BTC);
3,同時“攻擊者”將另外1300個ETH存入bZx,發起bZx保證金交易,5倍做空ETH的永續空單(ETH/wBTC)——借入5637.6個ETH,通過Kyber的Uniswap儲備庫,兌換獲得51.3個wbtc
4,由於Uniswap內wBTC深度相對太淺,導致產生極大的滑點,Uniswap內wBTC價格暴漲3倍,大幅偏離正常值;
5,然後將第2步中借出的112枚wBTC在Uniswap中以大幅偏離正常值的價格集中出售,獲得6871.4個ETH
6,最終6871.4個ETH+3200ETH(從未動用)=10000ETH(歸還dydx貸款)+71.4ETH(落袋為安),而且由於wBTC在第5步中被打低,所以“攻擊者”用大約4300ETH便可兌換112枚wBTC還清第2步的5500ETH抵押,從而再凈利1200ETH

最終71.4+1200=1271.4ETH,“摺合30多萬美元。一言以蔽之,“攻擊者”通過操控Kyber和Uniswap上WBTC/ ETH的價格,完美利用了bZx中的“BUG”——可以單一依賴Uniswap上的價格,從而可以以偏離正常值的3倍虛高價格賣出wBTC。

而整個過程只有十幾秒,正如某媒體所言:它本質上更像是利用DeFi協議和產品的一次套利操控。全程都是光明正大的交易,邏輯壓制,明火執仗地從市場中牟利,單從操作角度,妙不可言。

不過“攻擊”發生後bZx也及時鎖定了管理權限,“攻擊者”並沒有成功提取其中那51.34 BTC的盈利。當然,這樣的做法雖然有助於幫助用戶鎖定損失,但確實有違“Code Is Law”的精神,Litcoin創始人李啟威在社交平台就發推直言:

這就是為什麼我不相信DeFi——既然目前的大多數“DeFi”可以由某個管理部門關閉,那它和我們現在擁有的(CeFi)又有什麼區別?

 02 
bZx這次的攻擊操作
暴露了什麼問題

嚴格講,這次不是黑客或任何形式的不道德舉動,“攻擊者”只是發現了一個規則漏洞,從生態的意義上講,此類事件也只會推動 DeFi 協議實現更好的標準,將大大提高 DeFi 的整體穩健性。

當然提高的前提是要反思事件中暴露出來的問題:
1,首先還是要強調,這和傳統的黑客釣魚、盜取資產很不一樣,是光明正大的規則性盈利,手段高明,憑實力、技巧賺錢,無可置喙;

2,其次,wBTC等以太坊上的BTC穩定幣,目前體量太小,價格極易操縱,從而暴露牟利漏洞,所以以後要對此抱有警惕,尤其是我們普通人在參與相應的DeFi理財、交易時;

3,bZx既允許5倍的保證金交易,同時又對Uniswap上的價格太過單一依賴,兩相作用下,導致攻擊者通過在Uniswap上大量吃單就輕易地達到了自己影響wBTC價格的目的;

這也證明了在DeFi中預言機(Oracle)的重要性——任何一個交易平台應該只佔交易(或參考的)一部分(尤其是像Uniswap這樣池子淺的交易平台),可以根據頭部交易平台不同的交易深度與體量做相應的加權,避免類似集中單一打擊某深度不佳的小所,從而滑點極大使得有利可圖,甚至內部人員針對類似漏洞進行操作;

另一個角度講,bZx次的經典操作,也起到了蠻好的教育意義:區塊鏈上的智能合約就是這樣,冷冰冰地不知變通,但卻最為公平——開發者需要儘力避免規則漏洞,而我們普通用戶也可以用自己的知識正當“牟利”,而一切終究會在這種互相的博弈中達到均衡,妙不可言。

 03 
DeFi不易,但已有曙光

歷史總會壓着相似的韻腳,此類操作恐怕不會是最後一次,DeFi的“攻防戰”或由此進入了新時代,而數據層面似乎也在佐證DeFi可能漸現的曙光。

據這次“攻擊套利”的抵押協議Compound網站數據顯示,截至2020年2月18日,市場貸方體量近2億美元,借方總額也已高達3756萬美元,整個DeFi市場也已不可小覷——目前鎖倉總額是16.8億美金(DAPPTOTAL數據,包含EOS和其它公鏈,但佔比極小)。

image.png

包括前不久,以太坊上各類穩定幣的流轉價值量已超過ETH的流轉價值量。要知道上一次似曾相識的場景,應該還是ETH鏈上的ERC20代幣流轉價值總量超過ETH自身,當時正是Token融資火爆之時,後續直接催動牛市和以太坊到達高光時刻。

所以,可能這次不同以往的“似曾相識”,也說明了以太坊DeFi生態的穩健和潛力——除資金流動的需求外,鏈上價值轉移需求越大,說明網絡受認可程度越高,而目前以太坊鏈上穩定幣等金融創新佔主體,更說明了DeFi的蓬勃發展。

image.png

尤其是這次閃電貸的出現和針對“多個協議的DeFi樂高”的攻擊,也從另一個側面讓我們看到了DeFi應用場景的無限可能——多種 DeFi 金融工具結合,以自動化算法為驅動,價值在整個區塊鏈網絡中以更加迅速的方式流動。

這次bZx事件中所謂的“攻擊”就是最好的體現,在一個原子交易中抹平價值和信息的差距。正如有位網友對此次事件的評價:“黑客”賺了多少錢,那就是說明價值和信息的不對稱有多麼巨大。當某一天不會在出現這樣巨額的利潤時,價值才能真正流動,這是一種傳統金融無法想象的速度和效率。

“這是一種傳統金融無法想象的邏輯與應用效率”,對於我們而言,DeFi時代可能已然到來,當其整體到了一定體量,後續就會如同遇到臨界點,基於各式金融創新的嬗變會如化學反應般迅速發生,無論從業者是否已經做好了準備。

讓我們一起期待。

你看好以太坊的DeFi生態嗎?為什麼?歡迎在留言區分享你的觀點。

原創文章,作者:白話區塊鏈,如若轉載,請註明出處:http://www.gscaijing.com/archives/47778?variant=zh-hant

免責聲明:作為區塊鏈信息平台,本站所提供的資訊信息不代表任何投資暗示。鑒於中國尚未出台數字資產相關政策及法規,請中國大陸用戶謹慎進行數字貨幣投資。

發表評論

電子郵件地址不會被公開。 必填項已用*標註

聯繫我們

郵件:dgwindow@qq.com

QR code