5步輕松看懂：如何利用DeFi漏洞獲利36萬美金_ETH

最近，一個“黑客”幾乎0成本，利用FlashLoan提供的貸款在一次交易中賺取了36萬美金。考慮到此“破解”事件中涉及到的DeFi產品的數量，如果想要讓那些對DeFi只有初步了解的人容易理解，必須要盡可能的講清楚相關細節。在本文中，我將逐步引導讀者一步一步完成“破解”操作，并在一些關鍵步驟中做出進一步解釋。以便你可以對這次事件到底是如何發生的有一個更深刻的理解和認識，而不再只是“略知一二”。為了表述方便，我們暫且把這位“黑客”稱之為Joe吧,Joe在十幾秒按照順序發起以下幾筆交易：第1步：FlashLoan借：從dydx上借10000WETH。CortexLabs注釋2：WETH：英文全稱：Wrapped-Ether，翻譯為“包裝過的ETH”。因為ETH在ERC20標準被定制之前就存在了，因此ETH并不符合自己的ERC20標準。WETH可以讓ETH在去中心化的交易平臺上和其他符合ERC20標準的代幣進行直接交易。1WETH=1ETH。后文中出現的WBTC原理和WETH一樣，1WBTC=1BTC。第2步：Compound抵押借貸：5500WETH充值至Compound合約，以5500WETH作為抵押物借貸出112WBTC。第3步：dZx保證金杠桿交易：1300WETH充值到dZx合約，5倍杠桿做空。具體操作可簡單理解為，從bZx借出5637.623762WETH，并通過KyberSwap在Uniswap中賣出，賣成為51.345576WBTC。這一步其實是將Uniswap中的WETH/WBTC的價格砸穿。當時正常WETH/WBTC的價格大約為0.025974，而這一步賣出的操作，基本上把Uniswap中WETH/WBTC的價格砸到了0.00910747。接近三倍。CortexLabs注釋3：做空：金融市場中的一種當資產價格下跌時能獲利賺錢的手段。舉例說明：當你做空100ETH，你從其他地方借來了100ETH，然后在ETH價格為280美金的時候馬上賣掉，你會獲得28000美金。但是你仍然需要償還100ETH。這個時候，BTC的價格已經被砸到了250美金，那么你只需要償還100*250=25000美金。于是你還剩下3000美金，這就是你做空的收益。這里舉例說明的是1倍杠桿的基礎邏輯。第4步：Uniswap交易：用第2步從Compound里借出來的112BTC，在Uniswap里買回ETH，共買回6871.4127388ETH。第3步把WETH/WBTC的價格砸穿近三倍，這個時候再用從Compound中抵押借出來的112WBTC，把WETH買回來。此過程中，Uniswap中WETH/WBTC的價格又被拉升，最終買回了6871.4127388ETH。第5步：FlashLoan還：FlashLoan借出來的10000WETH中還有未使用的3200WETH，再加上第4步中用112WBTC買回的6871WETH，共10071.4127388WETH。10000WETH進行FlashLoan歸還。還剩余71.4127388。到這一步，整個操作就結束了。只要這些交易在以太坊的一個區塊時間內發生，并且被以太坊的下一個區塊打包確認，那么這些交易就會按照發起的時間，進行執行。關鍵點：由于FlashLoan的條件達成，在一個區塊內歸還，那么整個這些步驟的交易就都可以實現。那么我們來看下，Joe的收益情況：從這5步操作，Joe看起來像是只獲得了71.4127388WETH。但不要忘記：在Compound里和bZx里，Joe還有兩個倉位。第一個是Compound里面的抵押借貸。抵押了5500WETH，借出了112WBTC。另一個是bZx里面的保證金杠桿交易，抵押了1300WETH，5倍杠桿賣出做空。剩余51.345576WBTC。由于bZx采用的是Uniswap中的WETH/WBTC價格作為喂價，而Uniswap中的WETH/WBTC價格又被Joe操控。所以，按照常規理解，bZx中Joe的這個倉位理應是被爆倉的。而實際情況是，這個倉位里只剩余了第3步操作中獲得的51.345576WBTC。這個倉位，Joe顯然并不想理會。哪怕剩余的51.345576WBTC被扣掉。而Compound中的倉位，Joe更有興趣。按照此時ETH/BTC的正常價格大約為0.025974，Joe只要從市場上花費4300WETH，就可以買到112WBTC。然后歸還給Compound，就可以贖回5500WETH。這一下可以收益大約1200WETH。因此，Joe在這次操作中獲利情況應該是：1200+71.4127388=1271.4127388WETH。按照當時ETH的價格差不多在280美金，總獲利大約為355880美金。那么問題到底出在哪里？

FTX債權人希望就未來計劃提供意見，否則將提起訴訟:金色財經報道，FTX 債權人批評了周一發布的重組計劃草案，債權人委員會將該計劃草案描述為只是“想法”，并表示尚未與債務人進行正式談判進行討論。債權人委員會的律師指出，他們認為 FTX 現任管理人員沒有采取足夠措施，最大限度地為客戶和其他在公司遭受損失的人獲得賠償，他們希望就未來計劃提供意見，否則將提起訴訟。律師還聲稱已經提供了一個“藍圖”，以最大化 FTX 及其各個附屬公司、Alameda Research 以及目前處于破產程序中的其他投資工具的剩余加密貨幣持有量。其中包括質押、對沖和出售這些公司的“大量代幣持有量”。

據悉，如果債權人開始提起訴訟，可能會拖延整個重組過程，從而增加總體成本。代表律師呼吁FTX的律師更多地介入，同時表示拒絕任何重組計劃，包括可能重新啟動異常龐大的國際公司網絡的部分計劃，除非該計劃包含債權人委員會的“實質性意見和建議” 。[2023/8/2 16:12:40]

綜合上面的細節步驟來看，問題出在了bZx的保證金杠桿交易智能合約中。首先，bZx采用了Uniswap中的WETH/WBTC價格作為喂價。而Uniswap里面的深度又不足。其次，bZx中的保證金杠桿交易，無論做多或者做空，買入或賣出的市場也是Uniswap。也就是說，bZx本身就會對Uniswap的價格造成影響。最關鍵的，bZx保證金杠桿交易，在Uniswap上面的價格被砸穿后，這個倉位的保證金早就嚴重不足，但又沒有既定的阻止辦法。后記：

在線投資平臺BnkToTheFuture推出以太坊質押解決方案測試版:6月28日消息，BnkToTheFuture推出以太坊質押解決方案測試版，測試版共設置25個驗證節點，可用于質押800枚以太坊。

BnkToTheFuture允許符合條件的客戶投資加密公司、證券Token和以比特幣為中心的退休計劃等替代金融產品，并表示通過將注冊證券業務與注冊借貸業務相結合，將能為用戶提供符合監管要求的借貸和收益平臺。[2023/6/28 22:05:43]

此文目的并非是在事件發生后，再去指責任何DeFi產品的漏洞或者對這位我們稱之為Joe的黑客有什么褒貶。此文目的，僅僅是為了讓更多普通加密貨幣領域參與者對DeFi產品邏輯有更進一步的理解，并且是通過盡可能簡單易懂的方式。同時也希望讓大家看到，導致此次事件的根本原因是什么，開發者在后續進行其他DeFi產品設計的時候，也應該從中吸取到教訓。再升華一下，此次事件其實也引起了DeFi領域關于DeFi產品到底要不要設置所謂“管理員權限”的討論。此文作為一個引子，我們后續可以繼續針對此類內容分享給Cortex中文社區。CortexLabs注釋1：FlashLoan，中文直譯名稱為閃電貸。“閃電貸”是在一個區塊內在不同DeFi借貸平臺發起多筆交易的方式，也就是不同資產和債務之間的轉貸。“閃電貸”也是一種無需抵押物的借貸方式，前提是貸款的發行和償還必須在以太坊同一個區塊內完成，按照目前以太坊的出塊速度，大約13秒。

Moonbirds創始人錢包遭黑客攻擊，25枚Chromie Squiggles被盜:1月26日消息，NFT項目Moonbirds創始人凱文·羅斯（Kevin Rose）發布推文表示，其個人錢包遭到黑客攻擊，共丟失25枚Chromie Squiggles以及其它NFT（約合150萬美元）。

Rose表示在被盜NFT被標記之前，建議用戶避免購買任何Chromie Squiggles。Chromie Squiggles是Art Blocks的創始人Erick Calderon（又名Snowfro）推出的第一款生成NFT項目。截止發稿，Chromie Squiggles在NFT交易市場OpenSea地板價為13.3ETH，總交易額為60,475枚ETH。[2023/1/26 11:30:31]

Conflux聯創：Conflux OS部署合約的Gas費用已支持法幣支付:9月29日消息，Conflux聯合創始人張元杰在推特上表示，Conflux OS部署合約的Gas費用已支持法幣支付，圖片顯示支付渠道包括支付寶支付和二維碼支付。[2022/9/29 22:40:00]

德意志銀行：預計美聯儲將不止一次加息75個基點:6月15日消息，美國國債的拋售仍在繼續，美國10年期國債收益率升至3.498%的盤中高點，市場預期美聯儲將加息75個基點。德意志銀行經濟學家認為，美聯儲將跟隨市場，大幅加息。由于為應對高企的通脹而必須提前加息，美聯儲在7月會議上再次加息75個基點看起來是可能的，屆時聯邦基金利率將達到2.3%。此前我們預計在年底前聯邦基金利率將達到3.5%左右，并預計最終聯邦基金利率將達到4.1%，但現在預計將提前一個季度達到此利率水平。(金十)[2022/6/15 4:27:31]

Tags：ETHWETHWETBTCetha幣價格weth幣等于多少人民幣WETA VRbtc幣價格

Uniswap