以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Bzx閃電貸事件之套利邏輯、盈虧分析和敏感度測試_BZX

Author:

Time:1900/1/1 0:00:00

編者按:本文來自嘉里小黃鴨,作者:張天然,Odaily星球日報經授權轉載。

Bzx事件的五個套利步驟,PC:Peckshield本次Bzx閃電貸事件的區塊鏈技術分析已經有不少了,但是數據和商業邏輯分析除了一些基本事實數據以外,還有所欠缺,所以這里嘗試一下想更清楚了解事件經過和看技術分析的建議看這幾個鏈接Bzx官方回顧;Palkeo的分析;Peckshield的分析;背景與邏輯

這里先補一些背景,Bzx是一個杠桿交易平臺,所以自然分為兩部分,借貸和交易,借貸是Bzx自己的,交易接的是Kyber,Kyber旗下有很多流動性池子,其中一個是Uniswap,Kyber的價格體系是在旗下池子里面選最優價格。在本次事件中,最優價格一直用的是Uniswap,所以Kyber基本沒有發揮作用。另外杠桿交易既可以在Bzx一樣的平臺里面完成,也可以自己去第三方平臺借錢然后交易。就像本次事件的另一部分就是在Compound借錢去Uniswap交易。簡單總結,本次事件的主要角色,有兩個借貸平臺,Bzx,Compound,一個交易平臺Uniswap。而這里金融套利的本質,有一個傳統金融案例的類比,google財報之前,同時一百倍開多開空,只要財報波動幅度超過1%,一頭爆倉另一頭就是送錢。比如漲了5%,那么做空的爆倉,一倍直接沒了。做多的賺錢,賺五倍,兩頭抵消,交易者賺走四倍,平臺損失四倍。這套邏輯在傳統市場已經被玩壞,被禁止了。在本次defi事件,兩頭的借錢加杠桿的平臺不同,一頭Bzx借錢交易爆倉,另一頭Compound的交易賺錢。但由于交易平臺是沒有對手方的Uniswap,所以邏輯并不完全一樣。這里就默認大家明白Uniswap的基本產品邏輯和價格走勢規律了。Flashloan閃電貸只提供了本金,和具體的金融套利邏輯無關。一開始從DydxFlashloan借10000eth是個需要簡化的信息,因為3200eth沒用,所以直接理解為借了6800個eth即可。借五萬十萬都是可以的,但并沒有用上。說Oracle的,其實也沒啥關系,鍋也不歸Kyber。要說背鍋的話,Bzx背一部分,Uniswap背一部分吧盈虧分析和敏感性測試淺析

一用戶在半小時內通過交易Uniswap上bZx代幣獲利超2000枚ETH:安全工程師RomanStorm發推稱,在半個小時多的時間里,一位用戶在Uniswap上通過交易借貸協議bZx的代幣BRZX獲利2030枚ETH和30萬個BZRX代幣。具體操作步驟為,BZRX在Uniswap上市后,該用戶通過智能合約第一時間用650個ETH購入逾196.61萬個BZRX,兌換了流動池中BZRX的39.3%。兩分鐘后,該用戶開始進行一系列出售行為,共計獲利2030枚ETH和30萬個BZRX代幣。bZx回應稱,這種問題的解決方案可能是像dFusion這樣的批量拍賣,或是類似于荷蘭式拍賣等方式。不過,這不是套利,與其他買方一樣,機器人所有者也承擔了巨大的資金風險。[2020/7/14]

從頭開始說起,先是從Dydx用flashloan借了6800個eth,獲得了操作本金,其中1300去了Bzx,5500去了Compound。然后Bzx這頭5倍杠桿做多,Compound這頭借了券來做空。效果是Bzx側5637eth換成了51個btc,之后Compound側112個btc換成了6871個eth。價格波動方面,原來正常btc/eth的價格大概是39,在Uniswap的曲線上,Bzx拉盤是拉到了均價108,也就意味著拉盤結束的時候價格可能是200,Compound這頭沿著同一曲線砸回來,抵消完以后,超過的部分均價約20,所以最低價格可能在10。Compound正常1.25倍超抵押,拿出來一倍等值btc,硬生生通過Uniswap曲線拉盤砸盤來回走兩趟,賣出了1.56倍的eth,超過了抵押額。最后盈虧數據結果是,Compound這頭交易賺了0.56倍。Bzx那頭交易本身虧了應該有0.83倍,但Bzx的collateral只有0.3倍,所以凈虧損大約0.53倍,由Bzx的儲戶承擔了,儲戶是虧損本金的。這里體現的問題,是Bzx這側的大單Uniswap交易,明明會導致collateral不夠用爆倉,卻沒有被中止。對黑客來說,兩頭加起來,Compound這頭賺的0.56倍,需要扣掉Bzx這頭的成本1300eth,剩下1171eth,盈利大約0.26倍如果算總賬的話,Bzx這頭虧損0.83倍,Compound盈利0.56倍,那剩下的0.27倍去哪里了呢?這個要怪Uniswap的滑點了。之前提到Uniswap來回走兩遍以后,超過的部分均價約20,所以這里是虧損出貨的,大概是61個btc在Uniswap上以對折的均價出售。占便宜的是Uniswap上的做市池子了。問題1:Uniswap這曲線來回走兩遍,可以互相抵消嗎,能不能只走抵消以后剩余的部分?答案是不行的。如果只討論互相抵消的部分,我們可以看見,本來是Bzx側有5637個eth,Compound側有51個btc,第一步拉完以后,Bzx側剩下51個btc。第二步砸完以后,Compound側留下了5637個eth。可以說是一拉一砸,完成了財富從Bzx側到Compound側的轉移,這是Uniswap特有的現象,在傳統世界沒有對標,這也是本次金融套利的最核心邏輯。所以,為了造出Compound這頭盈利0.56倍,Uniswap曲線走兩次是必要的,必須Bzx這頭先拉到頂,然后Compound這頭砸下來,再算上額外的未抵消的部分,才能賣出6871eth,盈利0.56倍。問題2:如果Bzx這邊風控沒問題沒砸穿倉,就是只花完1300eth的collateral,儲戶沒損失,那么黑客能賺錢嗎?答案是不確定,如果賺的話,肯定比現在的少,也有可能虧損,因為Uniswap曲線沒走到那么極端的位置,之后1倍的資金拉盤是拉不出1.56倍的效果的,如果1.3倍都沒拉出來的話,那就覆蓋不了Bzx這邊1300eth的成本,就會虧錢,就算覆蓋了,也比之前少賺。問題3:如果Bzx這頭借了2800eth,然后只開2倍杠桿做多,黑客賺錢1.3倍,5700個eth,遠高于之前1171個eth。Bzx儲戶虧損會比之前更多注:本文所有的btc都是指wbtc;本文后面幾個問題,對于Uniswap的曲線都是拍腦袋估算數據,歡迎大家建模實際跑一下。盈虧數據也比較匆忙大都是口算的,歡迎驗算指正。

DeFi貸款協議bZx公布BZRX地址,代幣將于7月13日開始釋放:7月12日消息,DeFi貸款協議bZx在推特表示,其代幣BZRX地址已經確定為0x56d811088235F11C8920698a204A5010a788f4b3,目前正在等待更新代幣logo。

此前報道,bZx團隊決定將分配給眾籌所用的代幣置于一個為期4年的鎖定合約,最短生效期(cliff)為6個月,BZRX代幣釋放的時間為美東時間7月13日10時,即北京時間7月13日22時開始計算。不過,目前團隊并沒有公布更多信息,包括可購買該代幣的交易平臺以及代幣價格等。[2020/7/12]

動態 | DeFi保險項目Nexos Mutual決定對bZx遭攻擊所致損失進行賠償:DeFi借貸服務bZx最近在15日和19日兩次遭到攻擊,Nexos Mutual社區認為這次攻擊造成的損失符合賠償條件,因此為其受害者建立了賠償程序,它將作為第一個賠償案實施。(Coinpost.jp)[2020/2/20]

動態 | 盡管DEX交易量飆升,但BzX漏洞事件凸顯行業隱憂:去年,以太坊上的DEX交易額超過23億美元,而2020年有望輕松超越。根據Dune Analytics的數據,以太坊DEX過去7天的交易額達到1.19億美元,同比增長71%。與此同時,為了滿足不斷增長的需求,新的DEX也在不斷涌現。盡管如此,DEX行業依然存在隱憂。2月15日發生的DeFi貸款協議BzX漏洞事件引發了激烈的爭論,爭論的焦點是去中心化的交易協議是否真的是去中心化的,還是一個“緊急開關”的存在會使所有這些聲明無效。此前,BzX的一個合約被操縱,損失了約35萬美元的ETH,而后該合約被關閉。注:BzX是第七大DeFi協議,鎖定了超過1800萬美元的資金。(Bitcoin.com)[2020/2/18]

Tags:BZXETHUNISWAPbZx ProtocolTethereumuniswap幣總量DSWAP幣

幣安下載
中科院博導劉世平:區塊鏈在企業的信用方面能夠發揮很多作用_區塊鏈

劉世平表示,通過Logistic增長模型和Vintage分析,全國確診人數的峰值可能在8萬左右,預計在3月14日以后每日新增確診小于10人,疫情進入緩解階段.

1900/1/1 0:00:00
比肩吳忌寒、李笑來,火星人許子敬是如何發家致富的?_比特幣

科銀資本創始人、HCash創始人、澳洲五家上市公司股東......這些頭銜背后的他算是如今為數不多的,能和李笑來、吳忌寒等擁有六位數以上比特幣的早期投資者齊名的人.

1900/1/1 0:00:00
行業觀察:區塊鏈如何適用于公益、藥品、醫療等社會場景_區塊鏈

在新冠病肺炎疫情防控戰役中,以湖北省紅十字為例,所暴露出來的信息不公開、善款使用不透明、物資分發不及時、病員追蹤不到位等種種問題引發社會關注。這次疫情是對我國治理體系和能力的嚴峻考驗.

1900/1/1 0:00:00
比特幣秘史(二十二):中本聰到底有多少比特幣_比特幣

比起SatoshiNakamoto是誰,包括DigitalCurrencyGroup創始人BarrySillbert在內的一部分人認為關注中本聰到底持有多少比特幣、他是否會大量出售才更為重要.

1900/1/1 0:00:00
11 年后,比特幣依然很難用_比特幣

來源/LongHash長期以來,各種公司和許多開發者都在嘗試提高比特幣的用戶友好程度,然而這個全球最流行加密貨幣的總體可用性卻依舊相當不如人意.

1900/1/1 0:00:00
為符合央行新規,基于Fabric的區塊鏈金融項目面臨大規模改造_區塊鏈

編者按:本文來自互鏈脈搏,作者:金走車,Odaily星球日報經授權轉載。2月26日消息,江蘇銀行推出了升級版的區塊鏈金融項目“蘇銀鏈2.0”,對原本基于HyperledgerFabric的“蘇銀.

1900/1/1 0:00:00
ads