Bzx閃電貸事件之套利邏輯、盈虧分析和敏感度測試_BZX

編者按：本文來自嘉里小黃鴨，作者：張天然，Odaily星球日報經授權轉載。

Bzx事件的五個套利步驟，PC：Peckshield本次Bzx閃電貸事件的區塊鏈技術分析已經有不少了，但是數據和商業邏輯分析除了一些基本事實數據以外，還有所欠缺，所以這里嘗試一下想更清楚了解事件經過和看技術分析的建議看這幾個鏈接Bzx官方回顧；Palkeo的分析；Peckshield的分析；背景與邏輯

這里先補一些背景，Bzx是一個杠桿交易平臺，所以自然分為兩部分，借貸和交易，借貸是Bzx自己的，交易接的是Kyber，Kyber旗下有很多流動性池子，其中一個是Uniswap，Kyber的價格體系是在旗下池子里面選最優價格。在本次事件中，最優價格一直用的是Uniswap，所以Kyber基本沒有發揮作用。另外杠桿交易既可以在Bzx一樣的平臺里面完成，也可以自己去第三方平臺借錢然后交易。就像本次事件的另一部分就是在Compound借錢去Uniswap交易。簡單總結，本次事件的主要角色，有兩個借貸平臺，Bzx，Compound，一個交易平臺Uniswap。而這里金融套利的本質，有一個傳統金融案例的類比，google財報之前，同時一百倍開多開空，只要財報波動幅度超過1%，一頭爆倉另一頭就是送錢。比如漲了5%，那么做空的爆倉，一倍直接沒了。做多的賺錢，賺五倍，兩頭抵消，交易者賺走四倍，平臺損失四倍。這套邏輯在傳統市場已經被玩壞，被禁止了。在本次defi事件，兩頭的借錢加杠桿的平臺不同，一頭Bzx借錢交易爆倉，另一頭Compound的交易賺錢。但由于交易平臺是沒有對手方的Uniswap，所以邏輯并不完全一樣。這里就默認大家明白Uniswap的基本產品邏輯和價格走勢規律了。Flashloan閃電貸只提供了本金，和具體的金融套利邏輯無關。一開始從DydxFlashloan借10000eth是個需要簡化的信息，因為3200eth沒用，所以直接理解為借了6800個eth即可。借五萬十萬都是可以的，但并沒有用上。說Oracle的，其實也沒啥關系，鍋也不歸Kyber。要說背鍋的話，Bzx背一部分，Uniswap背一部分吧盈虧分析和敏感性測試淺析

一用戶在半小時內通過交易Uniswap上bZx代幣獲利超2000枚ETH:安全工程師RomanStorm發推稱，在半個小時多的時間里，一位用戶在Uniswap上通過交易借貸協議bZx的代幣BRZX獲利2030枚ETH和30萬個BZRX代幣。具體操作步驟為，BZRX在Uniswap上市后，該用戶通過智能合約第一時間用650個ETH購入逾196.61萬個BZRX，兌換了流動池中BZRX的39.3%。兩分鐘后，該用戶開始進行一系列出售行為，共計獲利2030枚ETH和30萬個BZRX代幣。bZx回應稱，這種問題的解決方案可能是像dFusion這樣的批量拍賣，或是類似于荷蘭式拍賣等方式。不過，這不是套利，與其他買方一樣，機器人所有者也承擔了巨大的資金風險。[2020/7/14]

從頭開始說起，先是從Dydx用flashloan借了6800個eth，獲得了操作本金，其中1300去了Bzx，5500去了Compound。然后Bzx這頭5倍杠桿做多，Compound這頭借了券來做空。效果是Bzx側5637eth換成了51個btc，之后Compound側112個btc換成了6871個eth。價格波動方面，原來正常btc/eth的價格大概是39，在Uniswap的曲線上，Bzx拉盤是拉到了均價108，也就意味著拉盤結束的時候價格可能是200，Compound這頭沿著同一曲線砸回來，抵消完以后，超過的部分均價約20，所以最低價格可能在10。Compound正常1.25倍超抵押，拿出來一倍等值btc，硬生生通過Uniswap曲線拉盤砸盤來回走兩趟，賣出了1.56倍的eth，超過了抵押額。最后盈虧數據結果是，Compound這頭交易賺了0.56倍。Bzx那頭交易本身虧了應該有0.83倍，但Bzx的collateral只有0.3倍，所以凈虧損大約0.53倍，由Bzx的儲戶承擔了，儲戶是虧損本金的。這里體現的問題，是Bzx這側的大單Uniswap交易，明明會導致collateral不夠用爆倉，卻沒有被中止。對黑客來說，兩頭加起來，Compound這頭賺的0.56倍，需要扣掉Bzx這頭的成本1300eth，剩下1171eth，盈利大約0.26倍如果算總賬的話，Bzx這頭虧損0.83倍，Compound盈利0.56倍，那剩下的0.27倍去哪里了呢？這個要怪Uniswap的滑點了。之前提到Uniswap來回走兩遍以后，超過的部分均價約20，所以這里是虧損出貨的，大概是61個btc在Uniswap上以對折的均價出售。占便宜的是Uniswap上的做市池子了。問題1：Uniswap這曲線來回走兩遍，可以互相抵消嗎，能不能只走抵消以后剩余的部分？答案是不行的。如果只討論互相抵消的部分，我們可以看見，本來是Bzx側有5637個eth，Compound側有51個btc，第一步拉完以后，Bzx側剩下51個btc。第二步砸完以后，Compound側留下了5637個eth。可以說是一拉一砸，完成了財富從Bzx側到Compound側的轉移，這是Uniswap特有的現象，在傳統世界沒有對標，這也是本次金融套利的最核心邏輯。所以，為了造出Compound這頭盈利0.56倍，Uniswap曲線走兩次是必要的，必須Bzx這頭先拉到頂，然后Compound這頭砸下來，再算上額外的未抵消的部分，才能賣出6871eth，盈利0.56倍。問題2：如果Bzx這邊風控沒問題沒砸穿倉，就是只花完1300eth的collateral，儲戶沒損失，那么黑客能賺錢嗎？答案是不確定，如果賺的話，肯定比現在的少，也有可能虧損，因為Uniswap曲線沒走到那么極端的位置，之后1倍的資金拉盤是拉不出1.56倍的效果的，如果1.3倍都沒拉出來的話，那就覆蓋不了Bzx這邊1300eth的成本，就會虧錢，就算覆蓋了，也比之前少賺。問題3：如果Bzx這頭借了2800eth，然后只開2倍杠桿做多，黑客賺錢1.3倍，5700個eth，遠高于之前1171個eth。Bzx儲戶虧損會比之前更多注：本文所有的btc都是指wbtc；本文后面幾個問題，對于Uniswap的曲線都是拍腦袋估算數據，歡迎大家建模實際跑一下。盈虧數據也比較匆忙大都是口算的，歡迎驗算指正。

DeFi貸款協議bZx公布BZRX地址，代幣將于7月13日開始釋放:7月12日消息，DeFi貸款協議bZx在推特表示，其代幣BZRX地址已經確定為0x56d811088235F11C8920698a204A5010a788f4b3，目前正在等待更新代幣logo。

此前報道，bZx團隊決定將分配給眾籌所用的代幣置于一個為期4年的鎖定合約，最短生效期(cliff)為6個月，BZRX代幣釋放的時間為美東時間7月13日10時，即北京時間7月13日22時開始計算。不過，目前團隊并沒有公布更多信息，包括可購買該代幣的交易平臺以及代幣價格等。[2020/7/12]

動態 | DeFi保險項目Nexos Mutual決定對bZx遭攻擊所致損失進行賠償:DeFi借貸服務bZx最近在15日和19日兩次遭到攻擊，Nexos Mutual社區認為這次攻擊造成的損失符合賠償條件，因此為其受害者建立了賠償程序，它將作為第一個賠償案實施。（Coinpost.jp）[2020/2/20]

動態 | 盡管DEX交易量飆升，但BzX漏洞事件凸顯行業隱憂:去年，以太坊上的DEX交易額超過23億美元，而2020年有望輕松超越。根據Dune Analytics的數據，以太坊DEX過去7天的交易額達到1.19億美元，同比增長71%。與此同時，為了滿足不斷增長的需求，新的DEX也在不斷涌現。盡管如此，DEX行業依然存在隱憂。2月15日發生的DeFi貸款協議BzX漏洞事件引發了激烈的爭論，爭論的焦點是去中心化的交易協議是否真的是去中心化的，還是一個“緊急開關”的存在會使所有這些聲明無效。此前，BzX的一個合約被操縱，損失了約35萬美元的ETH，而后該合約被關閉。注：BzX是第七大DeFi協議，鎖定了超過1800萬美元的資金。（Bitcoin.com）[2020/2/18]

Tags：BZXETHUNISWAPbZx ProtocolTethereumuniswap幣總量DSWAP幣

幣安下載