安基网 首页 安全 攻防案例 查看内容

36万美元套利!3 个步骤揭秘黑客DeFi闪电贷操盘全过程

2020-3-1 18:18| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 作者 | Gary Lai翻译 | CryptoShadow,责编 | Carol出品 | 区块链大本营(ID:blockchain_camp)近期发生了一起事件:一名“黑客”零资金利用一笔闪电贷,在某一笔交易中赚到了36万美元(黑客的定义仍然存在争议,该事件尚不能定义为“黑客”行为,因为该“黑客”没有做任何触犯当地法律的事情)。考虑 ...
作者 | Gary Lai

翻译 | CryptoShadow,责编 | Carol

出品 | 区块链大本营(ID:blockchain_camp)


近期发生了一起事件:一名“黑客”零资金利用一笔闪电贷,在某一笔交易中赚到了36万美元(黑客的定义仍然存在争议,该事件尚不能定义为“黑客”行为,因为该“黑客”没有做任何触犯当地法律的事情)。


考虑到网络入侵过程中涉及的DeFi知识点,因此本篇会详细说明各知识点,使初学者理解该过程。在本文中,我将逐步引导您完成“入侵”操作,整个流程都是在一个以太坊区块内完成的。我们会详细解释每个步骤,这三个步骤能帮助您对“黑客”操作过程中的一些高级术语有更深的理解。


这名黑客,我们称之为"Joe"。


第一步:使用闪电贷获得资金


首先,Joe从公开交易平台dYdX通过闪电贷借到10,000 WETHs(约合300万美元),这是他的初始资本。


闪电贷: 通常,要在DeFi中借钱必须要承担CDP(抵押保证金),这意味着要借入价值80美元的BTC,您需要存入价值100美元的以太坊作为抵押。如果您没有偿还借入的80美元BTC,就会损失全部抵押品。


相比之下,闪电贷(一种新型DeFi借贷方式)不需要抵押。只要您在同一笔交易中还清了借入的金额,便可以使用闪电贷智能合约来借入大量资金(因此名称为“闪现贷”)。 通过闪电贷,Joe以接近0的成本开始(除了几美元的交易费),立即获得了300万美元的现金。


WETH: 卷藏以太币(Wrapped-Ether)。除了具有ERC20代币类型之外,它还支持真实以太币的1比1兑换,这意味着您可以直接与其他ERC20代币(包括WBTC)进行交易,这个点在之后会很重要。如果您感到困惑,只需将其视为常规的以太坊并继续阅读。



第二步:使用借贷资金开空仓实现获利


接下来,Joe把借来的各一半的卷藏ETH以太币(5,000WETHs)分别转账到Fulcrum平台和Compound平台。


在Fulcrum(由bZx建立的交易平台)上, Joe开了112WBTC(ERC-20类型的卷藏BTC比特币)的空单,意味着如果WBTC价格下跌,Joe就会获利。


接下来为了确保WBTC价格下跌,Joe会再到Compound平台(一个去中心化借贷平台),用之前借的WETH作为抵押(称作“抵押保证金”),再次借了112个WBTC, 凭借这112个WBTC,他去了Uniswap(一个去中心化交易所)再开空单上使Uniswap平台的WBTC价格下跌,从而使Fulcrum平台的WBTC价格同步下跌(因为Fulcrum平台的币价跟随Uniswap),使得早前在Fulcrum开出的空单获利。


空单:金融市场中一种交易方式,使得持仓标的价格下跌时,您可以从中获利。当您做空112 WBTC时,您是从他人那里借入112 WBTC并现在以每WBTC单价10,000美元的价格出售(总价1,120,000美元)。但是您需要稍后偿还这笔112 WBTC的贷款。假设您这样做之后,WBTC价格因为大量抛售在极短时间下跌到$ 9,000,那么最后只需花费112 * $ 9,000 = $ 1,008,000来偿还贷款。因此赢取的利差是$1,120,000-$ 1,008,000 = $ 112,000,这就是通过市场操纵从贷款抵押中获得的利润。您可以通过Fulcrum平台的杠杆交易来倍增利润;为简单起见,本文不再赘述。


原则就是,当WBTC价格下跌时,Joe赚钱;当WBTC价格上涨时,Joe亏钱——但在这种情况下,Joe会利用借来的大量资金使Fulcrum的价格崩溃,与之而来他所开的Fulcrum上的空单会获得大量利润。



Uniswap: 一个去中心化交易所。Fulcrum平台仅仅使用Uniswap一个平台的喂价来决定其WBTC价格,这意味着要从Fulcrum的卖空中获利,只需要做到Uniswap交易所的WBTC价格崩溃。Uniswap平台价格下跌跌幅 = Fulcrum平台价格下跌跌幅。


WBTC: 一个支持以真实比特币一对一兑换的ERC-20类型的代币。与WETH相似,您可以将WBTC视为总市值要小得多的BTC,这使得价格操纵更容易(这也许是Joe选择出售WBTC而不是真实BTC的原因)。


Compound: 一个去中心化借贷平台,允许您使用不同数字货币来借贷。


Fulcrum: 基于bZx的交易平台,可以进行杠杆交易(多头/空头头寸)。


第三步:获利并偿还贷款


在先前的第二步中,空单实现了大量利润,Joe偿还了一笔贷款,并取走了剩余所有的利润——达到了惊人的36万美元。


回顾一下,Joe首先从dYdX的闪电贷借得300万美元作为他的初始资本。接下来,他用一半的资本在Fulcrum开了WBTC的空单。另一边,他在Uniswap另开空单使WBTC价格下跌,以确保他的空单获利。最终,有了新的利润,他还清了最初的贷款,并获得了可观的利润。


尽管此类行为的道德性尚存在争论,但至少可以欣赏到DeFi产品简单易用的访问性——随着闪电贷的出现,金融市场又出现了新的可能性。

免责声明:如果您阅读本文并并理解已经发生的事件,一些细节可能还需要修正和进一步调查;因此,如果您对此次事件经过感兴趣,可以阅读Etherscan以太坊区块浏览器上的整个交易记录。


交易记录:

https://etherscan.io/tx/0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6798407157768258059/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部