5步轻松看懂:如何利用DeFi漏洞获利36万美金

最近,一个“黑客”几乎0成本,利用闪电贷提供的贷款在一次交易中赚取了36万美金,虽然对于这次事件到底是不是属于“黑客攻击”的范畴,目前还存在很大争议,因为从技术上讲,这位“黑客”没有做任何非法的事情。考虑到此“破解”事件中涉及到的DeFi产品的数量,如果想要让那些对DeFi只有初步了解的人容易理解,必须要尽可能的讲清楚相关细节。

在本文中,将引导读者一步一步完成“破解”操作,并在一些关键步骤中做出进一步解释。以便可以对这次事件到底是如何发生的有一个更深刻的理解和认识,而不再只是“略知一二”。

注释1:Flash Loan,中文直译名称为闪电贷。“闪电贷”是在一个区块内在不同 DeFi 借贷平台发起多笔交易的方式,也就是不同资产和债务之间的转贷。“闪电贷”也是一种无需抵押物的借贷方式,前提是贷款的发行和偿还必须在以太坊同一个区块内完成,按照目前以太坊的出块速度,大约 13 秒。

为了表述方便,我们暂且把这位“黑客”称之为Joe吧,Joe在十几秒,也就是一个以太坊区块的时间内,按照顺序发起以下几笔交易:

第1步:“闪电贷”借:从dydx上借10000 WETH。

注释2:WETH:英文全称:Wrapped-Ether,翻译为“包装过的ETH”。因为ETH在ERC20标准被定制之前就存在了,因此ETH并不符合自己的ERC20标准。WETH可以让ETH在去中心化的交易平台上和其他符合ERC20标准的代币进行直接交易。1WETH=1ETH。后文中出现的WBTC原理和WETH一样,1WBTC=1BTC。

第2步:Compound抵押借贷:5500 WETH充值至Compound合约,以5500 WETH作为抵押物借贷出112 WBTC。

第3步:dZx保证金杠杆交易:1300 WETH充值到dZx合约,5倍杠杆做空。具体操作可简单理解为,从bZx借出5637.623762 WETH,并通过KyberSwap在Uniswap中卖出,卖成为 51.345576 WBTC。

这一步其实是将Uniswap中的WETH/WBTC的价格砸穿。当时正常WETH/WBTC的价格大约为0.025974,而这一步卖出的操作,基本上把Uniswap中WETH/WBTC的价格砸到了0.00910747。接近三倍。

注释3:做空:金融市场中的一种当资产价格下跌时能获利赚钱的手段。举例说明:当你做空100 ETH,你从其他地方借来了100 ETH,然后在比如ETH价格为280美金的时候马上卖掉,你会获得28000美金。但是你仍然需要偿还100 ETH。这个时候,BTC的价格已经被砸到了250美金,那么你只需要偿还100*250=25000美金。于是你还剩下3000美金,这就是你做空的收益。这里举例说明的是1倍杠杆的基础逻辑。

第4步:Uniswap交易:用第2步从Compound里借出来的112 BTC,在Uniswap里买回ETH,共买回6871.4127388 ETH。

第3步把WETH/WBTC的价格砸穿近三倍,这个时候再用从Compound中抵押借出来的112 WBTC,把WETH买回来。此过程中,Uniswap中WETH/WBTC的价格又被拉升,最终买回了6871.4127388 ETH。

第5步: “闪电贷”还: “闪电贷”借出来的10000 WETH中还有未使用的3200 WETH,再加上第4步中用112 WBTC买回的6871 WETH,共10071.4127388 WETH。10000 WETH进行 “闪电贷”归还。还剩余71.4127388。

到这一步,整个操作就结束了。

只要这些交易在以太坊的一个区块时间内发生,并且被以太坊的下一个区块打包确认,那么这些交易就会按照发起的时间,进行执行。关键点:由于 “闪电贷”的条件达成,在一个区块内归还,那么整个这些步骤的交易就都可以实现。

那么我们来看下,Joe的收益情况:

从这5步操作,Joe看起来像是只获得了71.4127388 WETH。但不要忘记:在Compound里和bZx里,Joe还有两个仓位。第一个是Compound里面的抵押借贷。抵押了5500 WETH,借出了112 WBTC。另一个是bZx里面的保证金杠杆交易,抵押了1300 WETH,5倍杠杆卖出做空。剩余51.345576 WBTC。

由于bZx采用的是Uniswap中的WETH/WBTC价格作为中间价,而Uniswap中的WETH/WBTC价格又被Joe操控。所以,按照常规理解,bZx中Joe的这个仓位理应是被爆仓的。而实际情况是,这个仓位里只剩余了第3步操作中获得的51.345576 WBTC。

这个仓位,Joe显然并不想理会。哪怕剩余的51.345576 WBTC被扣掉。事实上bZx也确实扣掉了这51.345576 WBTC。

而Compound中的仓位,Joe更有兴趣。按照此时ETH/BTC的正常价格大约为0.025974,Joe只要从市场上花费4300 WETH,就可以买到112 WBTC。然后归还给Compound,就可以赎回5500 WETH。这一下可以收益大约1200 WETH。

因此,Joe在这次操作中获利情况应该是:

1200+ 71.4127388 = 1271.4127388 WETH。

按照当时ETH的价格差不多在280美金,总获利大约为355880美金。

那么问题到底出在哪里?

综合上面的细节步骤来看,问题出在了bZx的保证金杠杆交易智能合约中。

首先,bZx采用了Uniswap中的WETH/WBTC价格作为中间价。而Uniswap里面的深度又不足。

其次, bZx中的保证金杠杆交易,无论做多或者做空,买入或卖出的市场也是Uniswap。也就是说,bZx本身就会对Uniswap的价格造成影响。

最关键的,bZx保证金杠杆交易,在Uniswap上面的价格被砸穿,其实是被bZx自己借出去的币砸穿后,这个仓位的保证金早就严重不足,但又没有既定的阻止办法。

总结:

此文目的并非是在事件发生后,再去指责任何DeFi产品的漏洞或者对这位我们称之为Joe的黑客有什么褒贬。此文目的,仅仅是为了让更多普通加密货币领域参与者对DeFi产品逻辑有更进一步的理解,并且是通过尽可能简单易懂的方式理解。

也希望让大家看到,导致此次事件的根本原因是什么,开发者在后续进行其他DeFi产品设计的时候,也应该从中吸取到教训。

再升华一下,此次事件其实也引起了DeFi领域关于DeFi产品到底要不要设置所谓“管理员权限”的讨论。

——全文完——

原文链接:https://medium.com/cortexlabs/How to make a profit of 360000 US dollars by using defi vulnerability388497a25

你可能感兴趣的:(5步轻松看懂:如何利用DeFi漏洞获利36万美金)