LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 13秒从DeFi获利36万$的神操作拓宽了去中心化金融的想象力

13秒从DeFi获利36万$的神操作拓宽了去中心化金融的想象力

2020-05-27 雪儿小姐姐 来源:区块链网络

今年加密世界发生了一件让人瞠目结舌的事情,2月16日,攻击者通过以太坊生态中的DeFi项目,在13秒钟空手套白狼获利36万美元。

这便是一次起始于零抵押借贷的高额获利行为。从中我们能够看出区块链如何实现无需抵押,甚至不需要个人信用就能成功获得贷款的原理。

现实中我们的个人信用可以通过借贷等资本化手段来换钱用,因此信用是一种非常值钱的个人资源。但实际上人们通过自己的信用从银行进行无抵押借贷和融资的情况并不普遍,个人之间发生信用借贷的可能性则更低。

因为要把人们的行为进行量化转换成信用数据,具有一定难度,不仅涉及长时间的数据获取,还需要有相关的法律手段进行保障。

这也就决定了能够做到这件事的只能是政府或者大的公司和机构,而一般小公司没有办法广泛地获取到用户的信用数据。

因此,目前我们距离信用社会还有挺长的距离。

而区块链最核心的功能便是解决人们之间的信任问题。用技术手段让活动中的人们无需彼此信任,只要按照协议发生行为,机器便会按照协议代码的规定去执行。

因此我们可以期待区块链的世界可以走向一个去信任的信用社会。

Defi(Decentralized Finance)就是以区块链去中心化的方式来实现金融功能,完成金融活动。它可以不经过银行,支付宝等第三方机构,也不需要身份认证,通过智能合约就能实现借贷,理财,质押,投资等多种形式的金融服务。

文章开头提到的空手获利36万美元事件整个过程只用了13秒钟,行为总共跨越Dydx, Compound, Fulcrum和 Uniswap 4个平台,还完成了5个复杂的动作。

我们大概看一下这次行动的步骤。

1. 通过Dydx零抵押借入10000个ETH:Dydx是一个数字资产衍生品交易平台。它有一项比较特别的服务叫做闪电贷,无需抵押任何资产就能从平台借贷代币。条件是必须保证借出和归还要在15秒钟完成,也就是以太坊一个区块的出块时间。它是攻击者能够空手借到10000 ETH的前提(攻击者借到的实际是ETH在Dydx的映射代币WETH,后面都用ETH表示)。

2. 通过Compound抵押借贷112 WBTC:Compound是一个数字货币抵押借贷平台,它有一个超额抵押的功能,用户可以用比较低比例的代币做抵押,借到比较多的其他代币。攻击者将从Dydx空手借来的10000 ETH分成了2部分,把其中的5500个ETH充值进Compound作抵押,借入112 BTC(实际上是在BTC在Compound上的映射代币W BTC)。

这一步是为后面套利做准备。

3. 通过Fulcrum加杠杆借贷5637 ETH:Fulcrum是bZx旗下的保证金抵押借贷平台。因为这个平台可以用保证金加杠杆借贷代币,攻击者便从剩下的4500ETH中拿出1300 ETH充值进bZx做保证金,开5倍杠杆借出5637 个ETH。然后通过Kyber 预言机在Uniswap中将5637个ETH用ETH/BTC交易对全部卖出砸盘,用5倍做空ETH,并通过交易获得51.345576 BTC。

这时Uniswap上ETH/BTC的价格从0.025974,被砸到了0.00910747,暴跌将近3倍。

4. 用Compound上的112 BTC进行套利:此时Uniswap上ETH/BTC的价格已经跌了3倍,攻击者把Compound上借到的112 BTC卖出,买回来6871.4127388 ETH。 此时Uniswap的ETH/BTC价格又被拉高。

5. 归还Dydx闪电贷借来的10000ETH:借来10000ETH中还未使用的3200ETH,再从买回来的6871.4127388中拿出6800个,凑够10000ETH赶在15秒以内归还Dydx的贷款。

至此,攻击者的攻击获利行为已经完成。

6. 赎回Compound中的5500 ETH:按照后来被拉高的价格,攻击者从市场上花费大概4300 ETH,就可以买到112 BTC归还给Compound。然后赎回5500 ETH。从中获取1200ETH左右的收益,加上归还Dydx贷款之后剩下的71.4127388ETH。总计将近36万美元。

这次攻击事件,源头在Dydx零抵押借贷让攻击者空手套白狼借到了第一桶金,但是问题的根本却不在这里,而是另一个平台bZx的保证金杠杆交易智能合约出现了漏洞。

1. bZx的保证金交易,参考的是Uniswap中的WETH/WBTC的价格,但是Uniswap的深度严重不足,很容易就会被砸穿。

2. bZx的保证金做空行为实际是也在Uniswap平台完成,bZx在调用其协议过程中,出现了砸穿交易时并没有检查攻击者的仓位,也没有触发清仓操作。

可能区块链的协议智能合约出现漏洞在现阶段是一个难以解决的问题,毕竟人是有认知缺陷的,无法做到在提前制定规则时就能把以后会发生的所有情况100%预料到。

代码即法律的理想是正宗区块链的追求,它保证了机器能够准确执行协议和合约的规定,却在代码本身出现问题时无法停止执行错误的行为,或许这也是对区块链一个比较大的挑战,是区块链在发展初期必须要经历的磨练。

不过我们今天要说的重点不在这里。而是区块链如何实现了在没有抵押,也无需信用的情况下让用户借到了如此高额的资金。

合约中有15秒完成借款和还款的时间规定,如果超出时间无法归还,交易则会被回滚作废。正常情况这么短的时间要想高额盈利一般是做不到的,它的设置是为了机构利用机器和代码通过临时借贷进行清算用的。

虽然,这次黑客的表演让我们看到的更多是DeFi技术在早期的严重不足,但是通过这次事件,我们也看到了DeFi可能会为将来的金融创新提供超越想象的空间。

1. DeFi协议的极端灵活性。黑客这次利用DeFi的不同项目和平台,享受了零抵押借贷,超低抵押借贷,保证金抵押借贷,杠杆做空等多种金融服务。

这些不同DeFi项目的协议可以如积木似的自由组合,搭建出完全不同的金融服务。模块化的协议为DeFi提供了非常大的灵活性,人们对金融服务的巨大需求加上灵活的DeFi协议可能会在未来创造出巨大的市场。

2. 超低门槛让金融更加普及。去中心化金融无需KYC便能向人们提供金融服务,与现实中人们享受金融必须实名认证,接受监管相比,门槛大大降低,更多普通人可以享受到借贷,理财,投资等金融服务。

3. 无需信任去掉了信用的成本。DeFi通过协议和智能合约,以代码的方式保证了交易的可靠,去掉了信任环节,也因此可以节省为获取信用所需的各种成本。

信用是一个社会实现大规模协作,创造更大价值的基础,金融的健康发展又可以成倍地撬动一个国家的财产,实现更大的财富增长。

区块链和金融结合的结晶DeFi一定会在促进金融领域的大规模协作上有所作为。

—-

编译者/作者:雪儿小姐姐

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...