作者 | Gary Lai
翻译 | CryptoShadow,责编 | Carol
出品 | 区块链大本营(ID:blockchain_camp)
近期发生了一起事件:一名“黑客”零资金利用一笔闪电贷,在某一笔交易中赚到了36万美元(黑客的定义仍然存在争议,该事件尚不能定义为“黑客”行为,因为该“黑客”没有做任何触犯当地法律的事情)。
考虑到网络入侵过程中涉及的DeFi知识点,因此本篇会详细说明各知识点,使初学者理解该过程。在本文中,我将逐步引导您完成“入侵”操作,整个流程都是在一个以太坊区块内完成的。我们会详细解释每个步骤,这三个步骤能帮助您对“黑客”操作过程中的一些高级术语有更深的理解。
这名黑客,我们称之为"Joe"。
第一步:使用闪电贷获得资金
首先,Joe从公开交易平台dYdX通过闪电贷借到10,000 WETHs(约合300万美元),这是他的初始资本。
闪电贷: 通常,要在DeFi中借钱必须要承担CDP(抵押保证金),这意味着要借入价值80美元的BTC,您需要存入价值100美元的以太坊作为抵押。如果您没有偿还借入的80美元BTC,就会损失全部抵押品。
相比之下,闪电贷(一种新型DeFi借贷方式)不需要抵押。只要您在同一笔交易中还清了借入的金额,便可以使用闪电贷智能合约来借入大量资金(因此名称为“闪现贷”)。 通过闪电贷,Joe以接近0的成本开始(除了几美元的交易费),立即获得了300万美元的现金。
WETH: 卷藏以太币(Wrapped-Ether)。除了具有ERC20代币类型之外,它还支持真实以太币的1比1兑换,这意味着您可以直接与其他ERC20代币(包括WBTC)进行交易,这个点在之后会很重要。如果您感到困惑,只需将其视为常规的以太坊并继续阅读。
第二步:使用借贷资金开空仓实现获利
接下来,Joe把借来的各一半的卷藏ETH以太币(5,000WETHs)分别转账到Fulcrum平台和Compound平台。
在Fulcrum(由bZx建立的交易平台)上, Joe开了112WBTC(ERC-20类型的卷藏BTC比特币)的空单,意味着如果WBTC价格下跌,Joe就会获利。
接下来为了确保WBTC价格下跌,Joe会再到Compound平台(一个去中心化借贷平台),用之前借的WETH作为抵押(称作“抵押保证金”),再次借了112个WBTC, 凭借这112个WBTC,他去了Uniswap(一个去中心化交易所)再开空单上使Uniswap平台的WBTC价格下跌,从而使Fulcrum平台的WBTC价格同步下跌(因为Fulcrum平台的币价跟随Uniswap),使得早前在Fulcrum开出的空单获利。
空单:金融市场中一种交易方式,使得持仓标的价格下跌时,您可以从中获利。当您做空112 WBTC时,您是从他人那里借入112 WBTC并现在以每WBTC单价10,000美元的价格出售(总价1,120,000美元)。但是您需要稍后偿还这笔112 WBTC的贷款。假设您这样做之后,WBTC价格因为大量抛售在极短时间下跌到$ 9,000,那么最后只需花费112 * $ 9,000 = $ 1,008,000来偿还贷款。因此赢取的利差是$1,120,000-$ 1,008,000 = $ 112,000,这就是通过市场操纵从贷款抵押中获得的利润。您可以通过Fulcrum平台的杠杆交易来倍增利润;为简单起见,本文不再赘述。
原则就是,当WBTC价格下跌时,Joe赚钱;当WBTC价格上涨时,Joe亏钱——但在这种情况下,Joe会利用借来的大量资金使Fulcrum的价格崩溃,与之而来他所开的Fulcrum上的空单会获得大量利润。
Uniswap: 一个去中心化交易所。Fulcrum平台仅仅使用Uniswap一个平台的喂价来决定其WBTC价格,这意味着要从Fulcrum的卖空中获利,只需要做到Uniswap交易所的WBTC价格崩溃。Uniswap平台价格下跌跌幅 = Fulcrum平台价格下跌跌幅。
WBTC: 一个支持以真实比特币一对一兑换的ERC-20类型的代币。与WETH相似,您可以将WBTC视为总市值要小得多的BTC,这使得价格操纵更容易(这也许是Joe选择出售WBTC而不是真实BTC的原因)。
Compound: 一个去中心化借贷平台,允许您使用不同数字货币来借贷。
Fulcrum: 基于bZx的交易平台,可以进行杠杆交易(多头/空头头寸)。
第三步:获利并偿还贷款
在先前的第二步中,空单实现了大量利润,Joe偿还了一笔贷款,并取走了剩余所有的利润——达到了惊人的36万美元。
回顾一下,Joe首先从dYdX的闪电贷借得300万美元作为他的初始资本。接下来,他用一半的资本在Fulcrum开了WBTC的空单。另一边,他在Uniswap另开空单使WBTC价格下跌,以确保他的空单获利。最终,有了新的利润,他还清了最初的贷款,并获得了可观的利润。
尽管此类行为的道德性尚存在争论,但至少可以欣赏到DeFi产品简单易用的访问性——随着闪电贷的出现,金融市场又出现了新的可能性。
免责声明:如果您阅读本文并并理解已经发生的事件,一些细节可能还需要修正和进一步调查;因此,如果您对此次事件经过感兴趣,可以阅读Etherscan以太坊区块浏览器上的整个交易记录。
交易记录:
https://etherscan.io/tx/0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838
本文仅供大家了解事件本身,不代表任何建议与指向。欢迎大家在评论区和我们讨论!
在中国企业与「远程办公」正面相遇满月之际,2月29日,CSDN 联合广大「远程办公」工具服务企业共同举办【抗击疫情,科技公司在行动】系列之【远程办公】专题线上峰会活动:中国「远程办公」大考。想提前了解峰会详情,可加小助手微信csdnai,回复远程办公,进直播群
扫下方二维码或点击阅读原文免费报名直播+抽取奖品+与大牛交流
推荐阅读
基于区块链技术的数据共享赋能AI驱动网络
DeFi中的De是什么意思?这对区块链行业意味着什么?
美国AI公司30亿人脸数据被黑,遭科技巨头联合“封杀”
先马后看!详解线性回归、朴素贝叶斯、随机森林在R和Python中的实现应用!(附代码)
两成开发者月薪超 1.7 万、算法工程师最紧缺! | 中国开发者年度报告
探索处理数据的新方法,8 个重点带你搞懂云数据库——DBaaS(数据库即服务)到底是什么!
老铁们求在看!????
猛戳“阅读原文”,立刻报名!