如何用15 秒赚1000万‖评论区豪送6000key

2019.2.15，一笔异常的交易，只用了一个区块的时间就套取了高达1271枚ETH ，2019.2.18再次出现异常交易，套取了高达2378枚ETH 。

1.Flash loan — 闪电贷款

闪电贷是利用以太坊特有的交易架构而衍生出的一种融资工具，不同于传统市场，基于以太坊区块链的特性— 原子性，也就是一个交易中的所有操作，要不全部完成，要不都不完成，不会结束在中间某个环节。在执行过程中发生错误，会被回滚到交易开始前的状态，就像这个交易从来没有执行过一样。也因此让无抵押的高速贷款— 闪电贷款，在以太坊上成为可能。

闪电贷款就是在一笔智能合约的一开始调用闪电贷款功能，在不抵押任何资产的情况下借入资金，经过一系列的操作之后，在智能合约的末端将贷款还清，只要最后成功将贷款还清，这个合约就会执行成功，就算最后贷款还不清，最坏的结果也只是这笔交易失败进而回滚到交易前状态，所有合约中的交易行为就如同没有发生过，损失的就只有一开始支付的手续费。无需抵押的闪电贷款是本次套利攻击事件成本如此低廉的原因，攻击者只使用了极低的手续费作为本次攻击的成本，利用闪电贷款贷了大笔资金，在短短一个区块（约15 秒钟左右）的时间，套取了高额净利润。

2.Uniswap —自动化做市交易所（AMM）

Uniswap 是基于以太坊的去中心化代币交换交易所， 透过乘积恒定做市机制来决定汇率。简单的理解就是利用X*Y=K 的公式（X 为交易对中的一种资产存货、Y 为交易对中的另一种资产存货、K是不变的常数）保证资金池中交易对中两种资产的存货数量乘积一定，以此作为计算交易汇率的基石。Uniswap 将交易所中，提供流动性最重要的角色“做市商”，开放给所有人担任，假设你想提供ETH 兑换DAI 的流动性，需要做的就是存入同等价值的ETH与DAI ，像是存入100 美元的ETH 与100 美元的DAI，作为流动性提供者也就是做市商获得的收益，就是所有交易的手续费（每一笔0.3%）总额再乘以你在资金池中占有的份额百分比。而用户就能透过简单的界面，选择想要兑换的交易对，输入希望兑换的数量，让平台透过乘积恒定公式计算出汇率，确认交易后完成兑换，为代币的去中心化交易提供一个方便的选择。

做市商：不断向交易的买卖方报价，并在该价位上接受交易者的买卖要求，以其自有资金进行交易，让买卖交易得以顺畅地进行。

流动性：指在市场上买卖特定资产而不影响其价格的能力，亦可以指将资产迅速和轻松变现的便捷程度。流动性若足够不管交易金额大小，都不容易影响市场价格；若流动性不足，就可能因为交易金额过大产生大幅度滑价。

3.第一次攻击流程解析

本次攻击是一次计划好的恶意套利行为，以下会以容易理解的方式解释攻击者如何完成套利。

攻击破口分析

a.闪电贷选择借出ETH原因是dydx 中的资金储备量有90 % 都是ETH，约有80000枚，数量充足。

选择使用Compound 借出wBTC 是因为Compound是当时wBTC 供应最充足的资金池。

选择bZx 作为抬升价格的平台，是由于攻击者发现bZx 的保证金交易合约代码中，检查杠杆仓位是否异常的部分，因为代码的编写逻辑错误，会直接跳过不检查，使得这次套利行为得以成功。

bZx：用1300 ETH 在bZx 上5倍作空ETH/WBTC

bZx 完成五倍做空ETH/WBTC 是将5637.62 ETH 在Uniswap 换成WBTC，其中的问题在于当时ETH/WBTC 这组交易对中的流动性不足，其中仅有2817.77 ETH 以及77.09 WBTC 在资金池中，在这种情况下大额兑换WBTC 将会造成大幅度地滑价，理论上bZx 不应该允许这样的交易成功，但是由于上述代码的漏洞，让攻击者有机会完成这笔交易，因此原本2817.77 ETH 可以兑换到约154.24枚WBTC，最后却只换得了51.35 WBTC，并使得ETH/wBTC 的汇率瞬间飙升了239.84%，也让攻击者能以2 倍多的价格在Uniswap 中抛售WBTC 套取暴利。也就是说攻击者透过闪电贷借钱成为巨鲸，再到流动性不足的交易所开5倍杠杆拉高wBTC 价格，最后再将手里借来的巨额WBTC 高位套现，完成了一次低成本的Pump & Dump。

4.第二次攻击流程解析

本次攻击是一次操纵价格预言机的恶意套利行为，以下会以容易理解的方式解释攻击者如何完成套利。

攻击破口分析

选择sUSD 为价格操纵目标并透过Kyber 作为交易所的原因是Kyber 中sUSD 交易量低价格易控制。

sUSD 在bZx 中采用Kyber 作为价格预言机跟在Synthetix中使用的价格来源不同，攻击者透过大量ETH 哄抬了流动性较差的Kyber 交易所中sUSD的价格，攻击者仍然可以透过Synthetix购买到正常价格的sUSD，并在bZx 中以不合理的高价抵押贷出巨额ETH 。

预言机：封闭的区块链系统中用来取得外部信息，将数据输入到区块链中的接口。

5.未来值得关注的领域

5.1. 智能合约审核与DeFi保险：

第一次的套利攻击，追根究柢是由于bZx协议存在着代码上逻辑的错误，由于DeFi 产品是完全开放给所有人使用，就算只是存在细微的漏洞，一但被有心人士掌握，就会蒙受巨额的亏损，因此凸显了DeFi 产品上线前智能合约审核的重要性。

次要的原因出在DeFi 领域目前许多交易所都存在流动性不足的状况，闪电贷的出现让所有具备智能合约撰写能力的人，都有能力以极低成本动用巨额资金，降低了操纵价格的门槛，不过好处是处于早期阶段的DeFi 领域能够提早警觉到DeFi 面临的可能风险并及早采取相应的预防对策。

bZx 团队此次的损失完全由公司的现金流偿还，因此并没有衍生出用户资金丢失的问题，bZx 在未来将公开发行的BZRX代币路线图中也提到将会让其价值捕获与资金池的保险金做挂钩。无论是以发行代币与项目保险挂钩的方式还是如Etherisc、Nexus Mutual去中心化保险项目风险共享的方式，DeFi保险的设计都将是未来值得研究的领域。

5.2. DeFi 预言机：

第二次的套利攻击，凸显了价格预言机对于DeFi 产品的重要性，使用Kyber 作为唯一价格预言机来源，是这次bZx 再次承受巨额亏损的最主要原因。

虽然DeFi 很大的优势是因为其交易的原子性可以将各种产品如乐高般交互使用，创造出无数多种创新金融应用，却也因此让不同平台之间的攻击风险预测难度大幅提升。

bZx在不久前宣布将导入Chainlink的去中心化预言机，并在未来陆续增加Band 协议与Uniswap v 2.0，透过多样的预言机选择强化bZx的价格资讯来源的稳定性。其中Uniswap v 2.0 也针对这次的事件引入了时间加权平均价格并将市场价格改为以前一个区块的价格为基准，来防止此次事件的操控风险。

5.3. 去中心化治理— DAO：

bZx 的资金池由于两次攻击承受了大额的亏损，但是第一次攻击时用来5倍作空的1300 ETH 和第二次攻击后攻击者抵押于bZx 的合约中的1099840sUSD，都尚未被攻击者取出，因此bZx 团队决定使用管理员金钥冻结智能合约中的资产，尽可能减少损失，尽管这样的举动被认为违背了DeFi去中心化的精神，不过这仍然是面对如此巨额亏损的紧急状况，必须采取的必要之举。

bZx 也在事后说明，本次必须采取极端中心化的管理员金钥处理问题，是因为计划中的bZxDAO 还未准备好，未来bZx 若面临同样的问题，用户可以透过bZxDAO 提出解决方案，以去中心化的方式解决类似问题。

随着Kyber网络在近期推出KNCDAO治理架构、DeFi 领域中借贷市值最大的Compound也公告正在准备发行治理代币，我们可以看到DeFi结合DAO去中心化治理模式绝对是未来DeFi 发展的主流。

评论区超级彩蛋活动
排名第8送1000key
排名第18送500key
排名第28送500key
排名第38送500key
排名第48送500key

活动规则如下:

第一:不能复制原文，评论内容和文章必须相关，评论字数不少于20字，转发，并留下mykey帐户。

第二:以23:00为截止时间，并以此时作者截图排名为准发放红包。

第三:为防止一人多评，每个人仅限一条评论，多评视为无效。

第四:如果3天后文章结算收益突破3000元则红包key数量翻倍，对获奖者补发key，最大红包2000key。

声明：本文为译文，内容不代表译者观点。

阅读原文请戳 [DeFi] how to make 10 million in 15 seconds

和婷婷一起来充电8!

—-

编译者/作者：婷婷玉立

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。