安全 | 兩千爆漲至四萬美元，閃電貸套利事件分析_SDC

CertiK安全研究團隊發現一起交易量巨大的閃電貸行為，兩千美元轉眼變成四萬美元，這是什么致富手法？

兩千美元轉眼爆漲20倍，這是什么致富手法？

北京時間8月10日下午1點58分，CertiK安全研究團隊發現位于以太坊區塊鏈區塊高度10633645處發生交易量巨大的閃電貸行為。經過分析研究，CertiK安全研究團隊認為該次事件是一起精心設計的套利事件，不涉及任何區塊鏈及智能合約的漏洞安全問題。

安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息，據Beosin EagleEye Web3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限（最小1天）進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限（本次黑客設置的時間期限為最小值1天），便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

4. 1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。

截止發文時，通過Beosin Trace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]

“閃電套利”是DeFi領域的特有手法，更有“DeFi點金術”之稱，不僅充分利用了區塊鏈智能合約的特性，直接實現無沖擊風險的套利模型。而在配合“閃電貸”提供的低成本資金后，更是最大限度地降低了資金風險、提升了資金利用率，使得套利作為市場價格發現機制的作用發揮到了極致。

Ledger回應簽名安全漏洞：已更新比特幣App來改善漏洞:加密貨幣錢包Ledger撰文回應安全研究人員Monokh披露的安全漏洞。Ledger表示，已于今日發布比特幣應用程序v1.4.6版本，該版本旨在改善Monokh披露的安全漏洞，另外，Ledger也針對萊特幣、狗狗幣等應用程序進行了更新。Ledger強調，該漏洞不會被攻擊者用來獲取私鑰和助記詞等敏感數據。另外，如果用戶不通過設備使用除比特幣之外的應用程序，則不會受到影響。新版本將會檢查用來交易的衍生路徑（derivationpath），如果和常規活動有所不同，將會發出警告信息。例如，若在驗證接收地址時使用了錯誤路徑，則會顯示“衍生路徑異常”，對于簽署交易，會顯示“簽名路徑不正常”，之后用戶在不確定的情況下可以選擇拒絕。異常路徑不會被完全阻止的原因是，某些錢包應用程序使用自定義的非標準衍生路徑。據此前報道，Monokh披露了Ledger硬件錢包存在的簽名安全漏洞，該漏洞可能會導致用戶資金被盜。[2020/8/6]

金色獨家|CertiK聯合創始人:只爆漏洞不是安全公司核心價值 既要盈利也要踐行社會責任:金色財經現場報道，在6月27日在圣何塞會議中心舉行的Blockchain Connect會議上，CertiK聯合創始人顧榮輝接受金色財經專訪中談到區塊鏈安全問題，他說：安全公司應該考慮既能保持盈利，也能履行社會責任。當前區塊鏈安全問題不僅來自合約層，在公鏈、交易所也普遍存在。僅僅爆出漏洞不能真正解決不安全的現狀，而更多的是為了給安全公司帶來名氣。安全公司應該幫助公鏈、交易所、智能合約層把BUG排除掉，用技術驗證的形式，證明代碼真正處于安全狀態，以此增加區塊鏈項目價值，踐行安全公司的社會責任。顧榮輝進一步解釋了CertiK研發的“形式化驗證”技術：取代傳統測試、代碼審計的方法，用數學的方法證明代碼模型與設計模型相匹配，從而確保區塊鏈安全。[2018/6/28]

此次套利事件簡單的解釋就是我們熟悉的低買高賣，利用價格差異獲取利潤的交易方式。

國家互聯網金融安全技術專家委員會主任：2018年至今，數字貨幣跟人民幣的兌換交易額大概是13億人民幣:在央視財經《經濟信息聯播》欄目中，國家互聯網金融安全技術專家委員會區塊鏈研究室主任毛洪亮表示，以一個最大的國際化的平臺為例來看。在這上面監測到從2018年到現在，數字貨幣跟人民幣的兌換交易額大概是13億人民幣。[2018/5/23]

隨著DeFi這一個基于區塊鏈技術的新型金融領域出現，套利等利用金融知識來獲利的交易行為方式也必然被應用于DeFi中。

本次套利事件的流程如下：

圖片來源：https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481

事件流程

交易者從dYdX中借貸到約405k的USDC

交易者利用自己準備的45k和借貸到的約405k的USDC，總共450kUSDC，從Uniswap中置換出約1072個ETH。

交易者繼續用置換到的所有ETH，在Uniswap中置換出約493k的USDT。(1ETH=459.822535801USDT?）

交易者通過curve.fi，將獲得的約493kUSDT置換回到USDC，最終共獲得493k的USDC。

使用最終獲得的493kUSDC去償還一開始從dYdX中借貸的405kUSDC

整個流程的獲利約為493k-405k-45k=43k，考慮到其中大約2k的交易費用，交易者的最終獲利約為41kUSDC。其中獲利主要發生于第2和第3步，在Uniswap中的ETH對USDT和USDC這兩種代幣的兌換率差價。

本次套利并不是發生在DeFi中的第一次套利事件。今年2月份，不明身份人士試圖通過操控DeFi貸款協議bZx，套利約36萬美元。

而DeFi之所以會成為套利交易者的目標市場，CertiK安全研究團隊認為主要原因是DeFi項目中存在閃電貸這一種特別的、有別于傳統金融貸款運作方式的項目。

其特點主要為：

不需要抵押

實時到賬

閃電貸的限制條件是其必須在一次交易中完成貸款-操作-還款的完整操作。如果還款操作最終沒有別完成，即貸款者沒有歸還，那么整條交易就會被撤銷還原，以此來保證安全。

也就是說，如果你借款1萬元，到期沒有歸還，那么這一萬，就當你沒有借過，所有操作都會回滾。

因此憑借閃電貸的優勢，交易者可以不依靠抵押或者自身資金而獲得大量資金用于自動套利流程，如果真正的完成了套利交易獲得利潤，可以說就是“空手套白狼”了。

在本次事件中，可以看到交易者雖然自身準備了45k的USDC，但是更多的還是依靠從dYdX中借貸到的405kUSDC作為套利交易的啟動資本。

利用無需抵押的閃電貸，交易者可以輕易獲得大量啟動資本來進行包括套利在內的金融交易。

建議

本次套利事件的發生的前提條件是在不同的DeFi交易所中依舊存在著價格差。

CertiK安全研究團隊建議：

從控制價格差的角度思考，不同交易所之間建立價格同步機制或者采用同一種價格預言機，可以降低套利事件發生的概率。

從執行套利事件的智能合約角度思考，對涉及交易數目巨大的交易采取額外的驗證步驟或者提高對該種交易的交易費用，會減少套利事件的發生。

Tags：USDSDCUSDCDEFUSDZ價格PoolTogether USDC Ticketusdc幣是誰發行的Kong Defi

狗狗幣價格