金色硬核 | 一文讀懂DeFi上的閃電貸（附如何利用閃電貸套利）_BZX

金色財經近期推出金色硬核（Hardcore）欄目，為讀者提供熱門項目介紹或者深度解讀。

2月16日，bZx被爆遭到“攻擊”，“攻擊者”操縱多個DeFi項目上的代幣價格，從而實現15秒內套利36萬美元。涉及多個DeFi明星項目如Compound，DyDx，Uniswap，kyber，bZx。這個“攻擊”利用了DeFi上最新的閃電貸（flashloans）功能。正如bZx所說，這種“攻擊”是所見過的最復雜的攻擊之一，只有對每種DeFi協議及其各種工具有非常深入的了解才有可能，傳統金融體系中沒有類似的東西。

什么是閃電貸（flashloans）？怎么利用閃電貸（flashloans）來套利？本期金色硬核（Hardcore）綜合編譯AbitrageDAO和PeckShield最早和最新的閃電貸套利研究。

AbitrageDAO是Stake資本團隊建立的一個DeFi套利基金，聯合鏈上流動性和鏈下機器人來尋求套利機會。PeckShield為區塊鏈安全公司。

最新進展：2月18日bZx發推宣布再次暫停，疑似再次被“攻擊”，“攻擊”者或獲利2388個ETH。

在交易世界中，套利是一種利用市場之間的價格差異來獲利的策略。套利機會在金融市場中以各種形式存在。加密貨幣也不例外，很多交易所之間有著套利機會。套利有助于減少資產在不同市場中的價格差異，它還有助于提高流動性。

我們（AbitrageDAO）專注于在以太坊上運行的具有合約可填充流動性（Contract Fillable Liquidity ，CFL）的去中心化交易所。有CFL的去中心化交易所包括Oasis，0x relayers，Uniswap，Bancor和Kyber。有CFL的交易所允許交易者在以太坊區塊鏈的一個區塊交易中利用套利機會。

金色財經挖礦數據播報 | ETH今日全網算力下降5.09%:金色財經報道，據蜘蛛礦池數據顯示：

ETH全網算力170.685TH/s，挖礦難度2133.28T，目前區塊高度9724625，理論收益0.00801534/100MH/天。

BTC全網算力95.030EH/s，挖礦難度16.55T，目前區塊高度622595，理論收益0.00001519/T/天。

BSV全網算力2.900EH/s，挖礦難度0.39T，目前區塊高度627404，理論收益0.00062060/T/天。[2020/3/23]

什么是閃電貸（flash loans）

閃電貸（flash loans）是為開發人員設計的，可以在無需提供任何抵押的情況下立即進行貸款。所有這些都要在一個交易（一個以太坊區塊）中完成。開發人員可以從Aave儲備池中借錢（注：flash loans最早討論來自Aave協議，第一筆flash loans也來自Aave），條件是在交易結束之前將流動資金返還到資金池中。如果這種流動性未能及時返回儲備庫，則交易將被撤回，從而確保儲備池的安全。

閃電貸有許多有趣的用例，包括：

去中心化交易所之間的套利

多個借貸平臺如Compound，dYdX或Nuo上清算貸款

再融資，例如從Aave提取DAI，關閉MakerDAO CDP，獲取抵押品，在Compound上存款，開倉，取回DAI，退還DAI加手續費

這使得更多參與者可以在套利和清算間發揮作用，因為不需要任何資金就可以開始。套利機會通常不需要太多資金（在100-10000美元之間）。另一方面，清算需要大量資金來清算借款人頭寸。Compound或單抵押DAI（SAI）的許多清算需要ETH或DAI超過100萬美元。

ArbitrageDAO是低抵押/無抵押閃電貸的最佳用例。但我們相信，在未來幾個月中，將看到許多使用閃電貸的激動人心的項目。

金色講堂 | Blake：DeFi則是2020年關鍵的一年，金融是區塊鏈上的原生應用之一:在今日舉行的金色講堂第23期《2020年區塊鏈產業投資邏輯》中，了得資本投資總監Blake表示，除了經典的數字貨幣支付外，Web3+DAPP和DeFi會在今年繼續擴大占領市場份額和保持熱度，典型的應用比如DAO，預言機，分布式域名系統，去中心化證書管理等等，在基礎設施隨著通信技術突破和共識創新之后，分布式應用會更接近中心化應用的使用體驗但可以規避中心化各種問題； DeFi則是2020年關鍵的一年，金融是區塊鏈上的原生應用之一，公鏈上各類抵押資產已經達到一定數量級最新數據顯示超過了十億美元，金融服務形式也會不斷豐富和完善，也是我們著重關注的。此外還有圍繞區塊鏈業務展開的服務平臺，比如券商，合規和咨詢等大型服務商也會上線，為金融機構入場做好了準備。更多詳情點擊原文鏈接。[2020/2/7]

第一筆閃電貸

ArbitrageDAO于2020年1月18日完成第一筆無抵押的閃電貸。見下圖Camilla Russo的報道。

為了證明閃電貸的巨大潛力，我們決定聚焦于特定的套利策略，但也可應用于許多其他方面。你可以在此處查看ArbitrageDAO從錢包發起的交易：https://etherscan.io/address/0x8645abffe4fad9e0c6c18afff30ef6aea438008c

https://etherscan.io/tx/0x4555a69b40fa465b60406c4d23e2eb98d8aee51def21faa28bb7d2b4a73ab1a9

金色財經獨家分析 納斯達克將“入局” 加密貨幣轉向主流圈:世界股票交易所納斯達克表示愿意在合適時機發展加密貨幣交易所，金色財經獨家分析，納斯達克對加密貨幣市場所持的開放立場表明:1、世界性的股票交易平臺已經開始認可加密貨幣市場，加密貨幣市場也更像一個“證券市場”，并將納入納斯達克整體對于證券的操作的體系中來，加密貨幣的交易將因更合規而更為穩定；2、加密貨幣如比特幣、以太坊等規模已經不容忽視，對于加密貨幣、特別是主流加密貨幣的共識正在從“小圈子”轉向整個投資界。

也應該看到，雖然已經不容忽視，但加密貨幣市場目前還沒有到“空間成熟”亦即沒有達到足夠的規模，能否在納斯達克交易，除了監管問題之外，當然還要看加密貨幣世界的共識是否穩定提升。我們知道，大型組織、機構對于區塊鏈的態度普遍相對謹慎，此次受到擁有47年歷史的納斯達克的認可和積極擁抱，側面反映了對于加密貨幣的政策在美國已經十分明確與穩定。[2018/4/26]

在上述套利交易中，AbitrageDAO在Aave上借出超過3100個DAI。

更多交易：

https://etherscan.io/tx/0xc47ed2ebce6a23c961e0d9f7e40444412a8a836bc53d5c72611e5d644940a9da

https://etherscan.io/tx/0x8b891a8a4fcbcec0fbdff85e0cbb6f425395b1cb43949c2f4641ce2e9cf0e5fc

https://etherscan.io/tx/0xcd774671f1c384d35560ebee21b28aae304adfd3db1fb21dae0d09f4a8a3671c

https://etherscan.io/tx/0x0f98dbea3cbeac172400e19c44623583bbdf974e38bd70fe4156dba624f2f187

金色財經現場報道 量子比特幣創始人張建國：區塊鏈目前最大的困難在技術研發上:金色財經現場報道，在4月3日舉辦的2018年世界區塊鏈峰會現場，量子比特幣創始人張建國表示：“區塊鏈目前最大的困難還是在于技術研發上。區塊鏈技術其實是一次歷史性的顛覆，是一次科技革命的顛覆。那么我們回看互聯網這么多年，從一開始簡單的一個網頁，那時候我們還用網頁三劍客來做網頁，到后來的web 2.0，到今天我們可使用的一些很成熟的模板，我們一分鐘建站，很快。圈內技術也是在不斷迭代開發，從最先的比特幣的應用，到我們真正實現商用，我覺得這個最大的難點就是技術上的突破。隨著三年五年甚至十年的發展，我們的技術不斷創新、不斷研發，我相信未來一段時間，區塊鏈技術肯定是能夠實現商用的級別的，主要在技術上要多下功夫”[2018/4/3]

截止2020年1月23日，AbitrageDAO總共從Aave借了大約9400個DAI，盈利33個DAI。

最新套利案例：bZx 2月15日閃電貸套利過程全披露

bZx 2月15日閃電貸套利過程來自安全公司派盾的分析。

這不是預言機攻擊。相反，這是一個非常聰明巧妙的套利，它確實利用了bZx智能合約中的一個錯誤，以允許本應鎖定的bZx資金流向Uniswap，并進一步將泄漏的資金吸收到Compound頭寸中。

套利五步驟

交易在這里0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838，它是在2020-02-15 01:38:57 + UTC的區塊高度9484688上。如上圖所示，此次“攻擊”可以分為五個不同的步驟：閃電貸借款、吸籌、杠桿拉盤、出貨、償還閃電貸（Flashloan Borrow, Hoard, Margin Pump, Dump, Flashloan Repay）。

金色財經訊:愛爾蘭企業局（EI）要求兩家區塊鏈企業刪除與ICO有關的信息，以及刪除“可能暗示國家機構是其合作伙伴”的網站材料。早前，EI曾贊助這兩家公司250萬歐元，并默許了他們的ICO行為。EI官員表示：“EI目前無法支持ICO，這符合許多國際監管機構的觀點。EI目前與任何ICO沒有關系。”[2017/11/7]

1：閃電貸借款。這一步利用了dYdX的閃電貸功能借入10000個ETH。

執行此步驟后，“攻擊”者資產負債如下資產，無收益。

2：吸籌。利用借來的貸款，“攻擊”者將5500 ETH存入Compound作為抵押品，借入112 WBTC。這是正常的Compound操作，此吸籌的WBTC將在步驟4中出貨。

完成此步驟后，“攻擊”者的資產負債表如下，仍然無收益。

3：杠桿拉盤。吸籌之后，此步驟利用bZx保證金交易功能以賣空ETH兌得WBTC（即sETHwBTCx5）。具體來說，“攻擊”者存入1300 ETH并調用bZx保證金交易功能，即mintWithEther（連續調用marginTradeFromDeposit）。保證金交易功能利用KyberSwap將借入的5637.623762 ETH交換為51.345576 WBTC。請注意，5倍杠桿借入ETH。實質上將1 WBTC的兌換率提高到109.8 WETH，大約是正常兌換率（～38.5 WETH/WBTC）的三倍。

具體來說，為完成此交易，bZx將訂單轉發給KyberSwap，后者隨后會查詢其儲備金并找到最佳匯率，實際上KyberUniswap儲備庫。此步驟實質是將Uniswap中的WBTC價格提高了三倍。

此步驟應由內置的完整性檢查阻止，此操作可驗證掉期后頭寸不會變為默認值。但是，此攻擊發生時，沒有進行此檢查，我們稍后將在智能合約錯誤部分中檢查詳細信息。

4：出貨。隨著Uniswap中WBTC價格的飆升，“攻擊”者將Uniswap中從Compound中借來的112 WBTC賣出換成WETH。

此出貨步驟獲得6871.4127388702245 ETH的凈收益，平均兌換率為1 WBTC = 61.4 WETH。執行此步驟之后，攻擊者獲得可觀的利潤，資產負債表如下：

5：償還閃電貸。“攻擊”者使用從112 WBTC出貨中獲得的6871.4127388702245 ETH，將10000ETH的貸款償還給dYdX，從而完成閃電貸。

這一步后，可以重新計算一下資產負債。最終，“攻擊”者獲得71個ETH的套利，外加兩個頭寸，一個頭寸為Compound（+ 5500WETH / -112WBTC），另一個頭寸為bZx（-4337WETH / + 51WBTC）。當bZx頭寸處于缺省狀態時，Compound頭寸非常有利可圖。在利用漏洞之后，“攻擊”者立即開始安排償還Compound債務（112BTC）來贖回抵押品（5500WETH）。對于bZx頭寸，“攻擊”者不再顯示任何興趣。

考慮到1 WBTC = 38.5WETH（或1 WETH = 0.025BTC）的市場均價，“攻擊”者可以獲得112 WBTC等價的4300 ETH。結果，“攻擊”者獲得了71 WETH + 5500 WETH -4300 ETH = 1271 ETH，大約35.59萬美元（假設ETH價格為280美元）。

bZx智能合約錯誤

這次“攻擊”背后的魔力是Uniswap WBTC/ETH是如何被操縱至高達61.4的利潤的。如第3步所述，當正常市場價格僅為38左右時，WBTC / ETH價格被拉升至109.8。換句話說，這一巨大價差是被有意操縱的。但是，如此巨大的價差會導致bZx頭寸處于抵押不足狀態。但是為什么要允許抵押不足狀態存在，這自然導致在bZx智能合約實現中發現隱藏的錯誤。

保證金拉升功能從marginTradeFromDeposit（）開始。

如上圖所示，marginTradeFromDeposit（）在第840行將第四個參數設置為true的情況下調用_borrowTokenAndUse（）

在_borrowTokenAndUse（）內部，當amountIsADeposit為true時，在行1348中調用_getBorrowAmountAndRate（）。返回的借款金額將存儲在sendAmounts 中。

同樣在_borrowTokenAndUse（）中，在amountIsADeposit == true的情況下，在1355行中將sendAmounts 的值填充為sendAmounts （將在后面看到）。稍后，在第1370行中調用_borrowTokenAndUseFinal（）。

在第1414行中，_borrowTokenAndUseFinal（）通過IBZx接口調用takeOrderFromiToken（），以使交易流進入bZxContract。

下面有趣的部分到了。在第145–153行中，有一個require（）調用以檢查該頭寸是否健康。不幸的是，在loadDataBytes.length == 0 && sentAmounts == sentAmounts 的情況下，完整性檢查（sanity check）bZxOracle :: shoudLiquidate（）被跳過了。這正是觸發漏洞以避免完整性檢查的條件。

如果我們看一下bZxOracle :: shouldLiquidate（），則第514行中的檢查getCurrentMarginAmount（）<= loanOrder.maintenanceMarginAmount可以通過捕獲保證金提升步驟來完成這項工作，從而可以防止這種“攻擊”。

參考資料：

Flash Boys | Arbitrage DAO

https://medium.com/@bneiluj/flash-boys-arbitrage-dao-c0b96d094f93

bZx Hack Full Disclosure (With Detailed Profit Analysis)

https://medium.com/@peckshield/bzx-hack-full-disclosure-with-detailed-profit-analysis-e6b1fa9b18fc

Tags：ETHBZXBTCWBTCTether CNHbZx Protocolbtcz幣在哪里交易CWBTC價格

比特幣行情