主页 > imtoken.im > 5步通俗易懂:如何利用DeFi漏洞获利36万美元
5步通俗易懂:如何利用DeFi漏洞获利36万美元
原标题:5步轻松看懂:如何利用DeFi漏洞获利36万美元
近日,一位“黑客”使用闪电贷,成本几乎为零。 详见注1】所提供的贷款单笔赚取36万美元(关于此次事件是否属于“黑客攻击”的范畴,目前仍有很多争议,因为从技术上讲,这个“黑客”并没有做任何违法行为) . 考虑到此次“破解”事件涉及的DeFi产品数量众多,如果想让那些对DeFi只有初步了解的人看得轻松一些,就必须尽可能把相关细节解释清楚。 在这篇文章中,我将一步步带领读者完成“破解”操作,并对一些关键步骤进行进一步的解释。 使大家对这件事是如何发生的,能够有更深刻的了解和了解,而不是仅仅“知道一点”。
为了表述方便,我们暂且称这位“黑客”为乔吧。 Joe 在十秒内(一个以太坊区块)按顺序发起以下交易:
CortexLabs注2:WETH:英文全称:Wrapped-Ether,译为“包裹的ETH”。 因为ETH在ERC20标准定制之前就已经存在,所以ETH并不符合自己的ERC20标准。 WETH 允许 ETH 在去中心化交易平台上直接与其他符合 ERC20 标准的代币进行交易。 1WETH=1ETH。 后来出现的WBTC原理和WETH一样,1WBTC=1BTC。
这一步其实是为了突破Uniswap中WETH/WBTC的价格。
当时WETH/WBTC的正常价格在0.025974左右,这一步卖出基本上把WETH/WBTC在Uniswap的价格拉低到0.00910747。 将近三倍。
CortexLabs注3:做空:资产价格下跌时在金融市场上赚钱的一种手段。 例如:当你做空100个ETH,你从其他地方借入100个ETH,然后在ETH价格为280美元时立即卖出(这里是一个例子),你将获得28,000美元。 但是你还是要还100 ETH。 此时BTC的价格已经被砸到250美元,那么你只需要偿还100*250=25000美元。 所以您还剩下 3,000 美元,这是您做空的利润。 下面举例说明1倍杠杆的基本逻辑。
第三步是将 WETH/WBTC 的价格提高近三倍。 这时候用Compound抵押的112个WBTC买回WETH。 在这个过程中,Uniswap 中的 WETH/WBTC 价格再次上调,最终回购了 6871.4127388 ETH。
至此,整个操作结束。
只要这些交易发生在以太坊的一个区块时间内,并被以太坊的下一个区块打包确认,这些交易就会按照发起的时间执行。 重点:由于闪电贷的条件在一个区块内满足并归还,所以可以实现整个步骤的交易。
那么让我们来看看乔的收入:
从这 5 个步骤来看,Joe 似乎只得到了 71.4127388 WETH。
但不要忘记:Joe 在 Compound 和 bZx 中还有两个职位。
第一个是 Compound 中的抵押贷款。 抵押 5500 WETH,借出 112 WBTC。
另一种是bZx的保证金杠杆交易btc如何盈利,抵押1300 WETH,5倍杠杆做空。 剩余 51.345576 WBTC。
因为 bZx 使用 Uniswap 中的 WETH/WBTC 价格作为喂价,而 Uniswap 中的 WETH/WBTC 价格是由 Joe 操纵的。 因此,按照常规理解,Joe 在 bZx 的仓位应该被平仓。 但实际情况是第三步操作得到的WBTC只剩下51.345576个在这个位置。
乔显然不想忽视这个位置。 即使扣除剩余的 51.345576 WBTC。 (事实上,bZx确实扣除了51.345576 WBTC。)
至于在 Compound 的职位,Joe 比较感兴趣。 按照此时ETH/BTC的正常价格约为0.025974,Joe只需要从市场上花费4300 WETH购买112个WBTC。 然后还给Compound,就可以赎回5500 WETH。 这可以赚取大约 1200 WETH。
因此,Joe 在这次操作中的利润应该是:
1200+ 71.4127388 = 1271.4127388 财富。
按照当时ETH的价格,差不多是280美元,利润总额大概是355880美元。
那么问题是什么?
根据以上详细步骤,问题出在bZx的保证金杠杆交易智能合约上。
首先,bZx 以 Uniswap 中 WETH/WBTC 的价格作为喂价。 而且在 Uniswap 的深度还不够。
其次,bZx的保证金杠杆交易,无论多头还是空头,买卖的市场也是Uniswap。 也就是说,bZx 本身会对 Uniswap 的价格产生影响。
最重要的是,bZx保证金杠杆交易,Uniswap上的价格被砸后(其实是被bZx自己借出的币砸了),这个仓位的保证金早就严重不足了,但是没有既定的止损方式它。
后记:
这篇文章的目的并不是要在事后批评任何 DeFi 产品的漏洞,也不是要批评我们称之为 Joe 的黑客。
本文的目的只是为了让加密货币领域更多的普通参与者对DeFi产品的逻辑有更进一步的了解,尽量通俗易懂。
同时也希望大家能够看到这次事件的根源是什么,开发者在设计其他DeFi产品的时候也应该从中吸取教训。
进一步升华,这件事实际上还引发了DeFi领域内关于是否为DeFi产品设置所谓“管理员权限”的讨论。 本文作为介绍,后续可以继续在Cortex中文社区分享此类内容。
CortexLabs注1:Flash Loan,中文直译名是Flash Loan。 “闪贷”是一种在一个区块内在不同DeFi借贷平台发起多次交易的方式btc如何盈利,即不同资产和债务之间的转贷。 “闪电贷”也是一种不需要抵押品的贷款方式,前提是贷款的发放和还款必须在以太坊的同一个区块内完成。 按照以太坊目前的出块速度,大约需要13秒。
