聪明人的“黑客游戏”：解析如何利用DeFi特性15秒套利36万美元

都说黑客的世界与正常人的世界是两个维度，我们完全无法想象黑客的世界是什么样子，聪明人的世界也很难想象，他们看待东西的方式往往与我们大相径庭，那么，非常聪明的黑客呢？

近来在加密世界就发生了一起普通人难以想象的事件。2月16日，DeFi项目bZx被某个人或者团队利用规则上的漏洞，在DeFi项目间腾挪套利，15秒内（一个以太坊区块时间）获得36万美元的收益。多个DeFi明星项目如Compound，DyDx，Uniswap，kyber，bZx均卷入其中。

虽然很多人称此次事件为“攻击事件”，但它本质上更像是利用DeFi协议和产品的一次套利操控。“攻击者”充分利用DeFi的多个协议和产品的功能，以很低成本获得资金，通过操纵价格，实现获利。此次操作十几秒，也就是以太坊一个区块的时间。它发生在2020年2月15日以太坊区块高度9484688期间。

据Trustnode和Hydro报道，“攻击”利用了各个DeFi项目的优缺点，步骤分为六步。

第一步，从dydx 0闪电贷（flashloan）借出1万ETH。所谓“闪电贷”，就是不需要任何抵押物，只要借贷和还款在一个区块时间内（以太坊上为15秒）完成即可。

第二步，把借出来的1万ETH中的一半即5500ETH存入Compound，借出112 WBTC。

第三步，把剩下的4500ETH中的1300 ETH存入bZx，开5倍杠杆借出5637 ETH。

第四步，将这5637 ETH兑换为WBTC，因为bZx接入的预言机为Kyber，流动性来自Kyber Reserve，Kyber Reserve又链接至Uniswap WBTC pool，导致Uniswap WBTC价格被拉高，获得51.34 WBTC

第五步，把Compound借出来的112 wBTC在Uniswap WBTC pool高价卖出（第四步把价格拉高了），获得 6800 ETH

第六步，将3200 ETH（未用过）+ 6800 ETH 【步骤5中卖出112 WBTC】 = 10000ETH还给dydx

听起来是不是很简单？事实上并不是谁都能发现这一漏洞来进行获利。

DeFi是无须许可且可组合的，这些“货币乐高”可相互支持。好处是，利用其他货币协议迅速构建出产品和服务。但同时它也是双刃剑，一旦其中的某个货币协议出问题，也会影响其它协议或产品。这次零成本的“攻击”运用了不同DeFi协议和产品的闪贷、保证金交易、抵押借贷、去中心化交易等功能。

这次“攻击”之所以能实现就是基于这些无须许可的DeFi协议和产品的可组合性。这次攻击的厉害之处在于攻击者并没有动用自有资金，完全是通过利用DeFi协议和产品进行操作。其中关键的是闪贷不用抵押，只要在一个以太坊区块内偿还即可。

闪电贷是 DeFi 生态的一个新名词，允许借款人无需抵押资产即可实现借贷，从而极大提高资金利用率。闪电贷就是在一笔链上交易中完成借款和还款，无需抵押。由于一笔链上交易可以包含多种操作，使得开发者可以在借款和还款间加入其它链上操作，使得这样的借贷多了很多想象空间，也变得具有意义，这就为这个“聪明人”提供了很大的帮助。

当然，随着此次攻击事件的出现，DeFi潜在的安全问题必然会受到重视，去中心化预言机和DeFi保险的重视程度也会大大提高，预言机的存在可以防止价格操纵，而DeFi保险则给用户提供保障。

—-

编译者/作者：白说区块链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。