36万美元套利！3步骤揭秘黑客DeFi闪电贷全过程

作者 | Gary Lai

译者 | CryptoShadow 责编 | Carol

出品 | 区块链大本营&＃xff08;ID&＃xff1a;blockchain_camp&＃xff09;

近期发生了一起事件&＃xff1a;一名“黑客”零资金利用一笔闪电贷&＃xff0c;在某一笔交易中赚到了36万美元&＃xff08;黑客的定义仍然存在争议&＃xff0c;该事件尚不能定义为“黑客”行为&＃xff0c;因为该“黑客”没有做任何触犯当地法律的事情&＃xff09;。

考虑到网络入侵过程中涉及的DeFi知识点&＃xff0c;因此本篇会详细说明各知识点&＃xff0c;使初学者理解该过程。在本文中&＃xff0c;我将逐步引导您完成“入侵”操作&＃xff0c;整个流程都是在一个以太坊区块内完成的。我们会详细解释每个步骤&＃xff0c;这三个步骤能帮助您对“黑客”操作过程中的一些高级术语有更深的理解。

这名黑客&＃xff0c;我们称之为"Joe"。

第一步&＃xff1a;使用闪电贷获得资金

首先&＃xff0c;Joe从公开交易平台dYdX通过闪电贷借到10,000 WETHs&＃xff08;约合300万美元&＃xff09;&＃xff0c;这是他的初始资本。

闪电贷&＃xff1a;通常&＃xff0c;要在DeFi中借钱必须要承担CDP&＃xff08;抵押保证金&＃xff09;&＃xff0c;这意味着要借入价值80美元的BTC&＃xff0c;您需要存入价值100美元的以太坊作为抵押。如果您没有偿还借入的80美元BTC&＃xff0c;就会损失全部抵押品。 

相比之下&＃xff0c;闪电贷&＃xff08;一种新型DeFi借贷方式&＃xff09;不需要抵押。只要您在同一笔交易中还清了借入的金额&＃xff0c;便可以使用闪电贷智能合约来借入大量资金&＃xff08;因此名称为“闪现贷”&＃xff09;。通过闪电贷&＃xff0c;Joe以接近0的成本开始&＃xff08;除了几美元的交易费&＃xff09;&＃xff0c;立即获得了300万美元的现金。

WETH: 卷藏以太币&＃xff08;Wrapped-Ether&＃xff09;。除了具有ERC20代币类型之外&＃xff0c;它还支持真实以太币的1比1兑换&＃xff0c;这意味着您可以直接与其他ERC20代币&＃xff08;包括WBTC&＃xff09;进行交易&＃xff0c;这个点在之后会很重要。如果您感到困惑&＃xff0c;只需将其视为常规的以太坊并继续阅读。

第二步&＃xff1a;使用借贷资金开空仓实现获利

接下来&＃xff0c;Joe把借来的各一半的卷藏ETH以太币&＃xff08;5,000WETHs&＃xff09;分别转账到Fulcrum平台和Compound平台。

在Fulcrum&＃xff08;由bZx建立的交易平台&＃xff09;上&＃xff0c; Joe开了112WBTC&＃xff08;ERC-20类型的卷藏BTC比特币&＃xff09;的空单&＃xff0c;意味着如果WBTC价格下跌&＃xff0c;Joe就会获利。

接下来为了确保WBTC价格下跌&＃xff0c;Joe会再到Compound平台&＃xff08;一个去中心化借贷平台&＃xff09;&＃xff0c;用之前借的WETH作为抵押&＃xff08;称作“抵押保证金”&＃xff09;&＃xff0c;再次借了112个WBTC&＃xff0c; 凭借这112个WBTC&＃xff0c;他去了Uniswap&＃xff08;一个去中心化交易所&＃xff09;再开空单上使Uniswap平台的WBTC价格下跌&＃xff0c;从而使Fulcrum平台的WBTC价格同步下跌&＃xff08;因为Fulcrum平台的币价跟随Uniswap&＃xff09;&＃xff0c;使得早前在Fulcrum开出的空单获利。

空单&＃xff1a;金融市场中一种交易方式&＃xff0c;使得持仓标的价格下跌时&＃xff0c;您可以从中获利。当您做空112 WBTC时&＃xff0c;您是从他人那里借入112 WBTC并现在以每WBTC单价10,000美元的价格出售&＃xff08;总价1,120,000美元&＃xff09;。但是您需要稍后偿还这笔112 WBTC的贷款。假设您这样做之后&＃xff0c;WBTC价格因为大量抛售在极短时间下跌到$ 9,000&＃xff0c;那么最后只需花费112 * $ 9,000 &＃61; $ 1,008,000来偿还贷款。因此赢取的利差是$1,120,000-$ 1,008,000 &＃61; $ 112,000&＃xff0c;这就是通过市场操纵从贷款抵押中获得的利润。您可以通过Fulcrum平台的杠杆交易来倍增利润&＃xff1b;为简单起见&＃xff0c;本文不再赘述。

原则就是&＃xff0c;当WBTC价格下跌时&＃xff0c;Joe赚钱&＃xff1b;当WBTC价格上涨时&＃xff0c;Joe亏钱——但在这种情况下&＃xff0c;Joe会利用借来的大量资金使Fulcrum的价格崩溃&＃xff0c;与之而来他所开的Fulcrum上的空单会获得大量利润。

Uniswap: 一个去中心化交易所。Fulcrum平台仅仅使用Uniswap一个平台的喂价来决定其WBTC价格&＃xff0c;这意味着要从Fulcrum的卖空中获利&＃xff0c;只需要做到Uniswap交易所的WBTC价格崩溃。Uniswap平台价格下跌跌幅 &＃61; Fulcrum平台价格下跌跌幅。

WBTC: 一个支持以真实比特币一对一兑换的ERC-20类型的代币。与WETH相似&＃xff0c;您可以将WBTC视为总市值要小得多的BTC&＃xff0c;这使得价格操纵更容易&＃xff08;这也许是Joe选择出售WBTC而不是真实BTC的原因&＃xff09;。

Compound: 一个去中心化借贷平台&＃xff0c;允许您使用不同数字货币来借贷。

Fulcrum: 基于bZx的交易平台&＃xff0c;可以进行杠杆交易&＃xff08;多头/空头头寸&＃xff09;。

第三步&＃xff1a;获利并偿还贷款

在先前的第二步中&＃xff0c;空单实现了大量利润&＃xff0c;Joe偿还了一笔贷款&＃xff0c;并取走了剩余所有的利润——达到了惊人的36万美元。

回顾一下&＃xff0c;Joe首先从dYdX的闪电贷借得300万美元作为他的初始资本。接下来&＃xff0c;他用一半的资本在Fulcrum开了WBTC的空单。另一边&＃xff0c;他在Uniswap另开空单使WBTC价格下跌&＃xff0c;以确保他的空单获利。最终&＃xff0c;有了新的利润&＃xff0c;他还清了最初的贷款&＃xff0c;并获得了可观的利润。

尽管此类行为的道德性尚存在争论&＃xff0c;但至少可以欣赏到DeFi产品简单易用的访问性——随着闪电贷的出现&＃xff0c;金融市场又出现了新的可能性。 

免责声明&＃xff1a;如果您阅读本文并并理解已经发生的事件&＃xff0c;一些细节可能还需要修正和进一步调查&＃xff1b;因此&＃xff0c;如果您对此次事件经过感兴趣&＃xff0c;可以阅读Etherscan以太坊区块浏览器上的整个交易记录。

交易记录&＃xff1a;

https://etherscan.io/tx/0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838

本文仅供大家了解事件本身&＃xff0c;不代表任何建议与指向。欢迎大家在评论区和我们讨论&＃xff01;

原文&＃xff1a;https://hackernoon.com/how-one-hacker-made-dollar360k-in-a-day-via-a-flash-loan-and-market-manipulation-13l53b7r

本文为 CSDN 翻译&＃xff0c;转载请注明来源出处。

【End】

在中国企业与「远程办公」正面相遇满月之际&＃xff0c;2月29日&＃xff0c;CSDN 联合广大「远程办公」工具服务企业共同举办【抗击疫情&＃xff0c;科技公司在行动】系列之【远程办公】专题线上峰会活动&＃xff1a;中国「远程办公」大考。
扫下方二维码或点击阅读原文免费报名直播&＃43;抽取奖品&＃43;与大牛交流

想提前了解峰会详情&＃xff0c;可加小助手微信csdnai&＃xff0c;回复远程办公&＃xff0c;进直播群

推荐阅读 

☞微盟创始人孙涛勇回应员工删库&＃xff1b;字节跳动推“头条搜索”独立 App&＃xff1b;C&＃43;&＃43; 20 规范完成| 极客头条

☞疫情病毒全部“抹杀”&＃xff1f;用数据模型来解读传播抑制的效果差异&＃xff01;

☞华为诺亚、北大提出GhostNet&＃xff0c;使用线性变换生成特征图&＃xff0c;准确率超MobileNet v3 | CVPR 2020

☞真实版“删库跑路”&＃xff1f;程序员蓄意破坏线上生产环境&＃xff01;

☞新知识点&＃xff01;一文告诉你如何调试运行在Docker容器中的远程Node.js应用程序

☞远程办公是一阵“过渡风”还是会“继续燃烧”&＃xff1f;

你点的每一个在看&＃xff0c;我认真当成了喜欢