烤仔观察：反思DeFi中的黑客攻击，简谈套利机制的积极作用

对加密货币市场，同一资产在不同的交易所有不同的价格。这些价格差异使得交易者可以通过在不同平台上进行交易来获取利润。当闪电贷进入DeFi的世界，套利的成本更低了。这听起来是一件好事，但是DeFi协议的漏洞增加了资金被盗的风险。就像V神所说，高利率的天平两端分坐着短暂的套利机会和未知的风险。

“当你凝视深渊时，深渊也在凝视着你。”

第111次以太坊核心开发者共识会议：计划在未来几周将EIP-7044等提案合并到Deneb规范中:6月19日消息，Galaxy研究副总裁Christine Kim发文总结第111次以太坊核心开发者共识会议，共识层团队讨论了Deneb升级的最终范围，验证者证明与聚合期限的潜在变化，以及将最大有效验证人余额从32枚ETH增加到2048枚ETH的建议。首先，开发者讨论了在Deneb中包含哪些以CL为中心的EIP，Teku开发者Mikhail Kalinin围绕EIP-6988进行更新，该提案提出了一个代码更改，以防止强行从网络中弹出的slashed验证器被协议选为区块提议者。开发者还讨论了EIP-7044、EIP-7045与EIP-4788三个提案。其中，EIP-7044提出一个代码更改以改善质押者体验，确保签名的验证器退出永久有效。EIP-7045提出代码更改以加强网络的安全性，扩大证明槽的包含范围。EIP-4788提出一个代码更改，以改善质押者体验，它将公开信标链区块的根，其中包含EVM内部链状态信息，供DApp开发者的信任最小化访问。以太坊基金会研究员AlexStokes表示，计划在未来几周内将上述三个EIP合并到Deneb规范中，并鼓励CL客户端团队尽快对其进行审查。

同时，CL客户端团队已同意在下一个EIP-4844测试网Devnet6上测试增加的blob数量，并在两周内就此事做出最终决定。与围绕最大blob计数的讨论相关，Nimbus开发者arnetheduck提出了在上海升级后主网上增加区块重组的问题。arnetheduck提议考虑更改4秒的最后期限，以聚合验证者证明并通过网络发送它们，并决定进一步予以调查。以太坊基金会研究员MichaelNeuder提出取消32枚ETH质押上限，以帮助减少活跃验证者集的增长。开发者讨论了这一变化的潜在缺陷，以及将该提案与智能合约启动的部分和全部提款直接从EL中启动的可能性。开发者同意继续讨论在ETH Magicians和Discord上异步更改以太坊验证器有效余额的实施细节。此外，以太坊核心开发者就Holesky测试网启动进行了第一次协调电话会议，Holesky预计将在年底前取代现有的Goerli测试网。[2023/6/19 21:46:42]

可是，这一切真的都是因为闪电贷吗？下面烤仔就为大家总结一下近期的数起闪电贷攻击事件以及它们背后套利的逻辑。一、近期典型DeFi黑客攻击事件梳理

Arbitrum链上AIDOGE 24小时涨超280%:金色财经报道，CoinGecko数据显示，Arbitrum链上meme币ArbDoge AI（AIDOGE）24小时涨幅281.3%，现报价0.000000000351296美元。[2023/4/19 14:12:41]

1.ValueDeFi北京时间11月14日23点36分，ValueDeFi的MultiStablesVault池子遭受黑客攻击，损失将近740万美金的DAI。由于ValueDeFi协议在使用基于AMM算法的价格预言机(Curve)来计算代币价格时存在漏洞。攻击者先通过闪电贷操纵Curve上通证的价格，然后再用铸造的pooltokens成功提取出了远超原先价值的3CRV通证。之后，攻击者再将这些3CRV通证在Curve上赎回DAI，从而完成获利。2.AkropolisDeFi11月13日，DeFi借贷协议Akropolis协议遭受黑客攻击，损失约200万DAI，Akropolis创始人兼首席执行官AnaAndrianova表示，攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击。攻击者使用自己构造的通证，对Akropolis合约的deposit函数进行重入，导致Akropolis合约使用相同的差值铸币了两次，但是只触发了一次转账，当攻击者提现的时候，就可以提两倍的收益，从而获利。3.CheeseBank11月7日凌晨3时22分，黑客利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank获利330万美元。PeckShield通过追踪和分析发现，攻击者首先通过dYdX闪电贷贷出大笔ETH。随后，在UniswapV2中将50枚WETH兑换为107,000枚CHEESE(CheeseBank通证)。CheeseBank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量所对应的UNI_V2LP凭证的价格，攻击者通过提高UNI_V2LP凭证的价格能有效地贷出更多USDC、USDT、DAI。最后，攻击者在将ETH归还给dYdX闪电贷后获得巨额套利收益。4.HarvestFinance10月26号，HarvestFinance项目遭受闪电贷攻击，损失约2400万美元。黑客发起的此次经济攻击是通过CurveY池进行的。黑客通过闪电贷瞬间操纵了Curve上稳定币的汇率，然后在Harvest低价充值某稳定币、并在Curve购回所卖出的稳定币，恢复正常汇率，Harvest提现，赚取汇率差。二、关于DeFi攻击事件的反思

Telegram已可以通过推特账号给TG好友发送Token:4月7日消息，据基于Telegram开发的Web3社交通讯软件Ime Messenger（LIME）官方推特发布消息，其客户端已成功集成Twitter，通过Link推特即可向同样拥有推特的telegram好友发送已支持的token（ETH, BNB, USDT, MATIC ,HT, TON等）。

在此之前，Ime已经成功集成以太坊，BSC, Fantom，Polygon，Tron等主流Layer1公链赋能Telegram的Web3开发。并为Telegram加入谷歌翻译，自定义皮肤，列表消息已读优化等功能。[2023/4/7 13:49:03]

DeFi，一般是指基于智能合约平台构建的加密资产、金融类智能合约以及协议。今年DeFi凭借吸纳百亿资金入场备受瞩目，但与此同时也出现了一群被戏称为“科学家”的人们依靠技术实力和知识门槛专薅DeFi的羊毛，利用DeFi进行套利获取巨额收益。在DeFi的世界里，这群“科学家”们把“借款、转移、还款”都编程到一笔发往智能合约的交易里，以此来实现以极低甚至零成本在各个DeFi协议之间进行高额套利，或者利用可组合性的漏洞进行攻击盗取巨额资金。目前利用DeFi进行套利主要有两种模式：1.利用加密货币产品之间的利率差进行获利DeFi市场中的利率都比较高，原因主要有以下两个：(1)去中心化的DeFi协议仍然处于早期发展阶段，加密货币的高波动性、超额抵押、智能合约风险等因素都将促使DeFi协议为用户提供高利率的风险弥补。由于同样的资金存放在传统金融借贷市场中会承受较低的风险，所以DeFi市场需要利用高利率来弥补去中心化机制所带给投资者的风险敞口。(2)高利率有助于一些新型的DeFi项目进行冷启动。目前，具有流动性挖矿的成熟DeFi市场吸纳了大部分的资金，一些新型DeFi项目由于暂未发行治理代币而无法提供流动性激励，导致项目早期流动性较差，因此高利率可以很好地吸引用户以达到引流作用，但与此同时也会出现DeFi市场间的套利机会。套利者可以在一个DeFi市场中以低利率借款，并在另一个DeFi市场中存入资产以获取高利率。当平台之间的借款和存款利率存在差值且存款利率高于借款利率时，套利机会就会出现。2.利用智能合约的漏洞以及闪电贷的特性进行套利闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息，借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷本身不是漏洞，闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击，多为套利、操纵价格等攻击。开发人员可以从支持闪电贷的DeFi项目储备池中借钱，条件是在交易结束之前将资金返还到资金池中。如果这种资金未能及时返回储备库，则交易将被撤回从而确保储备池的安全。虽然闪电贷攻击的方法和范围不尽相同，但它们所攻击的协议都有一个共同点，那就是只从某一个去中心化交易所获取价格数据。比如闪电贷攻击的受害者是某个DeFi借贷协议，该协议从某一个去中心化交易所获取喂价数据。操作步骤如下：(1)从一个支持闪电贷的协议中借入大量通证A；(2)在某个去中心化交易所上将通证A换成通证B；(3)将兑换的通证B放在另一个DeFi协议中作抵押，而上一步操作中的去中心化交易所是这个DeFi协议唯一的价格数据源；由于价格数据被操纵，因此可以借到高于正常量的通证A；(4)用其中一部分通证A还之前闪电贷的贷款，然后剩余的通证放进自己的口袋，以此不当获利；(5)随着去中心化交易所中通证A和通证B的价格通过套利交易逐渐回到真实水平，DeFi协议会出现债务价值超过抵押品价值的情况，这将直接损害其他正常用户的利益。目前加密货币市场中已经出现了多起由于智能合约漏洞引发的黑客问题导致用户资金受到威胁，因此大笔资金通过智能合约的方式进行借贷需要DeFi拥有极高的安全性。闪电贷通过区块链被创造，它作为一种新的、不存在于传统金融世界的借贷模式，极大丰富了DeFi的应用场景，并降低了市场准入门槛，具有创新意义，但它不应成为黑客获取利益的帮凶。虽然近期频频有黑客利用闪电贷的资金对DeFi协议发起攻击，但闪电贷本身作为一种金融工具时，其价值不应被忽视。闪电贷本身不产生风险漏洞，它只是暴露了DeFi协议已经存在的风险漏洞，即因预言机传达失真数据而带来的价格操纵风险。一个金融市场中的套利行为本身有它积极的影响，它可以为市场中资产标的进行合理定价。在数字货币市场中，加密货币的价格往往由于区域政策、合作利好等相关信息变动显著，套利者可以通过套利机制将市场各个交易所中的加密货币价格进行准确定位，达到当下供给需求平衡的状态。同时，套利机制可以使整体加密货币市场更加规范化、透明化，使每个交易所都能反馈出真实的资产价格走势。套利行为还能促进全球用户对于加密资产的共识，加快整个行业的未来发展。但是，DeFi协议开发者理应在频频发生的多起由于智能合约漏洞引发的黑客事件中吸取教训。项目开发者在业务逻辑设计时，应当充分考虑这类极端情况，同时应找专业的审计机构进行审计和研究，以防范各种可能的风险。而对于参与者们，烤仔只有那一句永恒的嘱咐——投资有风险，入市需谨慎。

FEG项目再次遭受攻击，此次攻击损失约190万美元:金色财经报道，据CertiK安全团队监测，北京时间2022年5月17日凌晨5:24:15，FEG在BNB链和以太坊上经历了另一次闪电贷攻击。FEG首先在BNB链上经历了闪电贷攻击，价值约130万美元的资产受到损失。随后在以太坊上，价值约59万美元的资产遭受损失，今日总计损失约190万美元。而昨日凌晨4时，FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击，导致了价值约130万美元的资产损失。

此攻击与昨日的攻击类似，是由“swapToSwap()”函数中的一个漏洞造成的。该函数在未对传入参数进行筛查验证的情况下，直接将用户输入的 \"path \"作为受信任方。此外，该函数将允许未经验证的 \"path \"参数（地址）来使用当前合约的资产。因此，通过调用 \"depositInternal() \"和 \"swapToSwap()\"，攻击者可获得使用当前合约资产的许可，从而盗取合约内的资产。[2022/5/17 3:20:42]

基于Solana的DEX Orca正式上线集中流动性池产品Whirlpools:4月25日消息，基于Solana的DEX Orca正式上线集中流动性池产品Whirlpools并启动流动性挖矿，目前支持的交易对包括mSOL/USDT、mSOL/UST、mSOL/SOL、stSOL/USDC、stSOL/USDT、stSOL/UST、stSOL/SOL。Whirlpools允许流动性提供者主动选择他们提供流动性的价格范围，以提升资本利用效率。（Medium）[2022/4/25 14:48:23]

标签：DEFEFIDEFIETHDefisBrainaut DefiDeFinerethereum怎么读

FTX热门资讯