记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

两千本金获利四万 闪电贷套利事件分析

2020-08-23 12:30

2019年,区块链被国家列为“核心技术自主创新重要突破口”,它也因此开始频繁出现在我们的视野里。当一个相对陌生的概念流行起来时,往往会催生出一批伺机逐利者,成为滋生骗局的温床,话题热度居高不下。区块链是什么,又有什么本事让炒币者恋恋不忘呢?






就其本质而言,区块链是一个分布在全球各地、能够协同运转的数据库存储系统,去中心化、分布式是它最大的特点。通俗地来讲,它是一种分布式的账本技术,与传统的记账方式不同,区块链中去掉了掌控数据信息的“第三方”。

这样一来,所有加入区块链的人都可以共享信息,信息传递也可以匿名进行,消除了信息被第三方篡改的风险。
最近在DeFi领域出现了一起两千美元转眼爆涨20倍的的操作,这是什么致富手法?
首先来了解一下DeFi。由于区块链的迅速发展,基于区块链的金融服务体系(decentralized finance,去中心化金融,简称DeFi)也随之大幅增长。与传统的金融交易方式相比,DeFi具备更强的开放性和包容性:
第一、DeFi不需要依赖任何中心化的主体来提供信用中介或者背书;
第二、DeFi没有准入限制,每一个联网的人都可以进入;
第三、任何第三方均无法阻止任何一笔交易,也不能逆转任何一笔交易。
但是前两周,CertiK安全团队发现位于以太坊区块链区块高度10633645处发生了一起交易量巨大的“闪电贷”行为。经过分析研究,这次事件不涉及任何区块链及智能合约的漏洞安全问题,纯粹是一场低买高卖、利用价格差异获取利润的套利局。
“闪电套利”是DeFi领域的特有手法,有“DeFi点金术”之称。它充分利用了区块链智能合约的特性,既不需要抵押,还可以实时到账。配合“闪电贷”提供的低成本资金后,交易中的资金风险被大幅降低、资金利用率显著提升,使得套利作为市场价格发现机制的作用被发挥到极致。
本次套利事件的流程如下:
图片来源:
https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481

事件过程





首先,交易者从dYdX中借贷到约405k的USDC。
之后,交易者利用自己准备的45k和借贷到的约405k的USDC,总共450k USDC,从Uniswap中置换出约1072个ETH 。(1 ETH =419.887503652 USDC )
紧接着,交易者继续用置换到的所有ETH,在Uniswap中置换出约493k的USDT。(1 ETH = 459.822535801USDT )
然后交易者通过curve.fi,将获得的约493k USDT置换回到USDC,最终共获得493k的USDC。((1 USDT =0.9999 USDC )
最后使用最终获得的493k USDC去偿还一开始从dYdX中借贷的405k USDC。




整个流程的获利约为493k-405k-45k = 43k,考虑到其中大约2k的交易费用,交易者的最终获利约为41k USDC。其中获利主要发生于第2和第3步,即在Uniswap中的ETH对USDT和USDC这两种代币的兑换率差价。
这并不是DeFi中第一次发生套利事件。今年2月份,不明身份人士试图通过操控DeFi贷款协议bZx,套利了约36万美元。
DeFi为什么会成为套利交易者的目标市场?主要原因是DeFi项目中存在闪电贷这一种特别的、有别于传统金融贷款运作方式的项目。
其特点主要为:
1. 不需要抵押
2. 实时到账
闪电贷的限制条件是其必须在一次交易中完成贷款-操作-还款的完整操作。如果还款操作最终没有别完成,即贷款者没有归还,那么整条交易就会被撤销还原,以此来保证安全。
打个比方,如果你借款1万元,到期没有归还,那么这一万,就当你没有借过,所有操作都会回滚。因此,凭借闪电贷的优势,交易者可以不依靠抵押或者自身资金,而获得大量资金用于自动套利流程,上演“空手套白狼”的戏码。
在本次事件中,可以看到交易者虽然自身准备了45k的USDC,但是更多的还是依靠从dYdX中借贷到的405k USDC作为套利交易的启动资本。
 那么,如何才能减少套利事件的发生呢?
分析完本次套利事件的来龙去脉,我们可以发现,套利成功的前提是不同的DeFi交易所中依旧存在着价格差。从控制价格差的角度思考,不同交易所之间可以考虑建立价格同步机制或者采用同一种价格预言机;针对智能合约而言,大额交易中应该增加额外的验证步骤,并提高对该种交易的交易费用。



- End -

精彩推荐

$15,300赏金计划之Paypal密码暴露

美国枪支交换网站发生数据泄露,又是黑客惹的祸

如何分析Linux恶意程序

红队新思路:利用Windows调试框架在.NET进程内直接调用.NET方法



知识来源: https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649730061&idx=1&sn=88b73ac2bb018e6ce2472e68dc597ee0&chksm=888c9c62bffb1574fdeca2d86b53718d006edd9b4fc7bae439117eb33a56bb57fc72d57a58a6&scene=126&

阅读:14088 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“两千本金获利四万 闪电贷套利事件分析”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云