拆解bZx事件：不過是另一種超前交易_ETH

撰文：LindaXie，區塊鏈投資機構ScalarCapital聯合創始人，Coinbase早期產品經理

翻譯：盧江飛

來源：鏈聞

他們是黑客嗎？

他們是攻擊者嗎？

或者這是套利行為？

2020年2月14~18日發生的兩起涉及bZx的「攻擊」事件，引發了一些有存在主義意味的反思，焦點是市場的做市商和交易員有沒有新的設計空間。雖然這些攻擊讓人感覺新鮮，但如果我們拆解一下超前交易的不同組成部分，就會發現這些攻擊不過是另一種味道的超前交易。

鏈聞注：Frontrunning，譯作超前交易，或搶先交易，香港譯作扒頭交易，一般指交易員在執行客戶買賣委托之前，先替自己的賬戶買賣，因為他知道客戶的訂單將改變市場價格。或者是交易員在自己發表的研究報告未廣泛傳播之前，先行買賣股票的行為。

如果說在法幣的證券/衍生品交易市場，一切都是證券欺詐……那么在DeFi中，一切都是超前交易。

昨日質押ETH數量已超過交易所余額，逾19%供應量被鎖定:6月27日消息，根據Nansen的數據，截至2023年6月26日，價值近440億美元的2336萬枚ETH被質押，占當前供應量的19.4%。相比之下，中心化交易所持有的以太坊昨天低于2335萬枚。值得注意的是，Beacon Chain的數據顯示，目前只有2030萬枚ETH被質押，與Nansen數據存在差異。

過去幾個月，中心化交易所持有的ETH一直在下降。自4月中旬Shapella升級以來，中心化交易所的ETH持有量已經減少500萬枚。[2023/6/27 22:03:46]

什么是超前交易？

超前交易包含三部分：

一個設置的交易

一個操縱市場的交易

一個獲利了結的交易

上圖：第一步，設置一個陷阱；第二步，操縱市場；第三步，獲利了結。

硅谷銀行美股盤前暴跌97.41%，報2.75美元:金色財經報道，行情顯示，硅谷銀行美股盤前暴跌97.41%，報2.75美元。此前，第一公民銀行同意收購硅谷銀行，交易包括以165億美元的折扣價購買約720億美元的硅谷銀行過渡銀行的資產，且第一公民銀行承擔的所有存款將繼續由FDIC承保，最高可達保險限額。[2023/3/28 13:31:10]

下面，我將展示如何應用此框架來理解法幣市場里的「市場操縱」問題，繼而拆解bZx掠奪模式，并分析到底是什么讓區塊鏈上的超前交易成為一種未在法幣市場出現過的新攻擊模式。不僅如此，我還將解釋為什么DeFi合約可以采用「無價」的設計模式來解決相關問題。

傳統市場操縱

假設你想針對某個股票進行某種內幕交易，比如特斯拉，你可能會按如下步驟操作：

一個設置交易

購買一些短期TSLA看跌期權。

一個市場操縱交易

找到一個辦法，在現貨市場借入并拋售TSLA股票，如果在這個交易結束時，你能逃脫且不用償還這些TSLA股票，那就更好了。

Voyager無擔保債權人委員會要求SBF在2月23日遠程出庭作證:2月19日消息，Voyager無擔保債權人的代表已要求FTX前首席執行官Sam Bankman-Fried（SBF）以及FTX和Alameda Research一些高管提供文件，并要求SBF在下周遠程出庭作證。

根據2月18日紐約南區美國破產法院的一份文件，SBF收到“在破產案中出庭作證的傳票”。Voyager無擔保債權人官方委員會向其發出傳票并表示，SBF必須在2月23日出席遠程作證。SBF需要在2月20日之前提供所有要求的文件和通信。

根據2月6日的法庭文件，Voyager律師向SBF、Alameda首席執行官Caroline Ellison、FTX聯合創始人Gary Wang和FTX產品負責人Ramnic Arora發出傳票，要求他們在2月17日之前提供相關信息。（Cointelegraph）[2023/2/19 12:16:17]

一個獲利了結的交易

出售/行使你的短期TSLA看跌期權。

派盾：標記為Genesis休眠地址將6.4萬枚ETH轉移到0x3113開頭地址:金色財經報道，派盾（PeckShield）監測顯示，標記為Genesis的休眠地址將6.4萬枚ETH（約7760萬美元）轉移到0x3113開頭地址，隨后將約5.5萬枚WETH存入MakerDAO，然后從MakerDAO借出約2500萬美元DAI，然后將400萬枚DAI轉移到Coinbase、100萬枚DAI轉移到Kraken。[2023/1/5 9:53:38]

上圖：第一步，購買TSLA看跌期權；第二步，賣掉TSLA；第三步，行使看跌期權。

這是一種非常幼稚的內幕交易操作，也是超前交易的一種形式。那些盯著內幕交易的人，往往會監控可疑的大型期權交易，以發現這種設置交易。我不是律師，但是我想，這么操作的人大多數都會被抓住，因為要設置這種陷阱又不暴露個人身份且在交易間不留下痕跡，那是非常難的。在后面章節中我們會發現，這一操作弱點在DeFi里如何成為一個強項。

這個「三步框架」也適用于更多的傳統超前交易：

比特幣全網未確認交易數量為3360筆:10月3日消息，BTC.com數據顯示，目前比特幣全網未確認交易數量為3360筆，全網算力為240.17EH/s，24小時交易速率為2.66交易/s，目前全網難度為31.36T，預測下次難度上調3.48%至32.45T，距離調整還剩8天8小時。[2022/10/3 18:37:55]

一個設置的交易

下一些出售TSLA的限價單。

一個市場操縱的交易

有幾種方式可以操作：

說服某個人購買大量的TSLA股票。也許你是一位投資銀行家或私人財富顧問，認識某個有充足現金來推動這個市場的人。

購買某人的TSLA的訂單流。也許你認識某個觀察到很多TSLA散戶訂單的經紀商，他愿意把這些訂單通過你路由到交易所去交易。

一個獲利了結的交易

一旦你的市場操縱交易使得TSLA的買單價格上漲，并超過你的限價單的價格，你就可以推高的價格出售TSLA并獲利走人。

我們在下面會發現，在DeFi中，這些交易并不總是按線性順序發生。

拆解bZx式掠奪

下面我們把此框架應用于第一次bZx攻擊，更詳細的報道可在此查看。

一個設置的交易

在閃電貸借入ETH，并用這些ETH在Compound上借入wBTC。

一個市場操縱的交易

使用部分借入的ETH在bZx上建一個5倍wBTC/ETH多頭頭寸。

bZx將在KyberSwap上發起大量wBTC/ETH的買入以實現杠桿作用，從而導致wBTC/ETH價格在流動性不足的市場中飆升。

一個獲利了結的交易

在Uniswap上以推高的價格出售wBTC，獲得ETH。

如果這個市場操縱的交易成功，你獲得的ETH不僅足夠用來償還第一步的ETH貸款，還有一些超額利潤。

上圖：bZx遭到的第一次攻擊。

步驟一：借入ETH，借入wBTC；步驟二：在bZx上開5倍wBTC/ETH多頭，從而在KyberSwap上觸發大量wBTC/ETH的買入；步驟三：賣出wBTC，還掉ETH貸款，并獲得額外ETH利潤。

下面，我們將此框架應用于第二次bZx攻擊，關于該攻擊的詳細報道可以在此查看。

一個設置的交易

在閃電貸借入ETH，賣出部分ETH換取sUSD。

一個市場操縱的交易

使用借入的另一部分ETH，在KyberSwap上購買sUSD，從而促使sUSD/ETH價格在流動性不足的市場中飆升。

一個獲利了結的交易

按推高的價格，用第一步獲得的sUSD在bZx上借到ETH。

如果這個市場操縱的交易成功，你獲得的ETH不僅足夠償還此前的貸款，還能有一些超額利潤。

上圖：bZx第二次攻擊。

步驟一：借入ETH，賣一部分ETH換得sUDS；步驟二：在KyberSwap賣出一些ETH換取sUSD；步驟三：在bZx用sUSD借入ETH，這樣不但償還了此前貸款還獲得額外的ETH利潤。

是什么讓DeFi不同？

為什么本文標題會定為「一切都是超前交易」呢？如果使用上面的框架來分析其他DeFi黑客/掠奪/操縱事件，我們將看到：

設置交易和市場操縱交易是無法被制止的。只要人們可以在鏈上借用資產，并在去中心化交易所上進行交易，步驟1和步驟2就總會發生。

獲利了結的交易，礦工應該能識別出來。如果發覺某交易的發起人將獲得一筆給定利潤，這筆交易的礦工可以向交易發起人收取「礦工可提取價值」，也有人稱之為「榨干超前交易」。

如果三個步驟是按順序執行，以上陳述總為真；如果超前交易者在區塊鏈的一個交易內完成所有三個步驟，那么上述陳述就更加正確了。當然，此時礦工也能更容易的識別出獲利了結的交易。

另一個讓DeFi不同的重要因素是閃電貸。不過，在本文提及的框架中，閃電貸僅影響三個交易中的一個：它使市場操縱交易比以往更有效。有幾種方案可以減少閃電貸的影響：

交易所可以通過建設更有深度、流動性更高的市場來解決問題，但這很難，且耗費時間。

DeFi項目可以嘗試更多的使用抗市場操縱的價格流，比如TWAPs、medianizers等。這最終會變成一個「貓鼠游戲」，直到執行市場操縱交易的成本高于從獲利了結交易賺得的利潤。

DeFi項目可以選擇不使用鏈上的價格流，而選擇以一種「無價」或「樂觀」(optimistic)方式操作。

在我看來，這些選擇中的最后一個似乎最有吸引力。這就得重新設計DeFi協議中的激勵結構，但我非常希望能參與這方面的對話。您可以在這里查看一個示例，它詳細介紹了如何構建一個「無價」版本的BitMEX，你也可以密切關注后續文章，我會試著重新設計一些知名DeFi項目的「無價」版本。

來源鏈接：http://lildex.com/everything-is-front-running/

Tags：ETHTSLASLABZXrETH2TSLA幣YTSLA幣bZx Vesting Token

加密貨幣