CertiK：两千爆涨至四万美元，闪电贷套利事件分析

两千美元转眼爆涨20倍，这是什么致富手法？北京时间8月10日下午1点58分，CertiK安全研究团队发现位于以太坊区块链区块高度10633645处发生交易量巨大的闪电贷行为。经过分析研究，CertiK安全研究团队认为该次事件是一起精心设计的套利事件，不涉及任何区块链及智能合约的漏洞安全问题。“闪电套利”是DeFi领域的特有手法，更有“DeFi点金术”之称，不仅充分利用了区块链智能合约的特性，直接实现无冲击风险的套利模型。而在配合“闪电贷”提供的低成本资金后，更是最大限度地降低了资金风险、提升了资金利用率，使得套利作为市场价格发现机制的作用发挥到了极致。

基于BSC的Arbix Finance协议被CertiK标记为Rug Pull:区块链安全公司CertiK已将基于Binance Smart Chain的流动性挖矿协议Arbix Finance标记为“Rug Pull”（拉地毯）项目。根据CertiK的事件分析，Arbix Finance项目显示了太多的危险信号。CertiK称：“ARBX合约只有所有者功能的mint()，1000万个ARBX代币被铸造到了8个地址”。CertiK还确认有450万个ARBX被铸造到一个地址，之后“450万个铸造的代币被丢弃。”另一个危险信号是1000万美元的用户资金。这笔资金在存入后被定向到未经验证的池中，黑客最终获得了所有访问权限，耗尽了全部1000万美元的资产。（Coingape）[2022/1/6 8:27:48]

ETHST已通过CertiK审计:据官方消息，ETHST已完成美国CertiK安全审计。 现ETHST已通过美国Certik、成都链安双审计。据悉，CertiK是区块链网络安全公司，于2017年由耶鲁大学计算机系主任邵中教授与哥伦比亚大学计算机系顾荣辉教授共同创建。旨在使用最严密和最彻底的网络与软件安全技术来识别并消除安全漏洞。截至目前，CertiK已进行了超过700次审计，审计了超过39.6万行代码，保护了超过300亿美元的资产免受损失。[2021/6/2 23:04:42]

此次套利事件简单的解释就是我们熟悉的低买高卖，利用价格差异获取利润的交易方式。随着DeFi这一个基于区块链技术的新型金融领域出现，套利等利用金融知识来获利的交易行为方式也必然被应用于DeFi中。本次套利事件的流程如下：

Dai 供应接近历史新高，6 月以来 Balancer Labs 流动资金已增长 5.3 倍:DTC Capital 投资者 Spencer Noon 发文阐述了 5 个迹象表明 DeFi 采用正在迅速发展。1）首先在 BTC 美元借贷利率上，DeFi 超过了 CeFi。CeFi 用户已经开始使用 DeFi 协议（例如 MakerDAO）进行再融资。2）目前去中心化稳定币 Dai 的供应接近历史新高 1.23 亿；3） TokenSets 在 5 月再平衡达到历史新高，有价值约 4,700 万美元的加密货币在链上完成交易；4）尽管自 4 月以来 Synthetix 解锁了 1600 万美元的 SNX 的通胀奖励，总锁定价值（TVL）仍持续上升，强烈表明该代币模型是可行的；5）自 6 月 1 日起，Balancer Labs 流动资金从 600 万美元增至 3200 万美元，增长了 5.3 倍。5 个池的流动资金超过了 100 万美元，有 30 个池至少持有 10 万美元。该协议中有 2 个资金池进入自动作市平台资金池的前 5 名。[2020/6/13]

动态 | NBA球员Spencer Dinwiddie表示将于1月13日启动其代币投资平台:据Decrypt消息，NBA球员Spencer Dinwiddie本周表示，尽管NBA威胁禁止他进入职业篮球联盟，但他的代币投资平台将于1月13日启动。据悉，联盟仍在审核Dinwiddie的修订提案，这意味着该平台不能保证在1月13日启用。此前消息，Dinwiddie于2019年10月宣布计划推出区块链投资平台DREAM Fan Shares，出售90种名为SD8 coins的代币，代币持有者将在未来三年内以4.95%的基本利率每月收到还款。但NBA对这一提议并不感兴奋，称这种平台违反NBA球员的集体谈判协议。[2020/1/11]

图片来源：https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481事件流程

交易者从dYdX中借贷到约405k的USDC交易者利用自己准备的45k和借贷到的约405k的USDC，总共450kUSDC，从Uniswap中置换出约1072个ETH。交易者继续用置换到的所有ETH，在Uniswap中置换出约493k的USDT。(1ETH=459.822535801USDT）交易者通过curve.fi，将获得的约493kUSDT置换回到USDC，最终共获得493k的USDC。使用最终获得的493kUSDC去偿还一开始从dYdX中借贷的405kUSDC整个流程的获利约为493k-405k-45k=43k，考虑到其中大约2k的交易费用，交易者的最终获利约为41kUSDC。其中获利主要发生于第2和第3步，在Uniswap中的ETH对USDT和USDC这两种代币的兑换率差价。本次套利并不是发生在DeFi中的第一次套利事件。今年2月份，不明身份人士试图通过操控DeFi贷款协议bZx，套利约36万美元。而DeFi之所以会成为套利交易者的目标市场，CertiK安全研究团队认为主要原因是DeFi项目中存在闪电贷这一种特别的、有别于传统金融贷款运作方式的项目。其特点主要为：不需要抵押实时到账闪电贷的限制条件是其必须在一次交易中完成贷款-操作-还款的完整操作。如果还款操作最终没有别完成，即贷款者没有归还，那么整条交易就会被撤销还原，以此来保证安全。也就是说，如果你借款1万元，到期没有归还，那么这一万，就当你没有借过，所有操作都会回滚。因此凭借闪电贷的优势，交易者可以不依靠抵押或者自身资金而获得大量资金用于自动套利流程，如果真正的完成了套利交易获得利润，可以说就是“空手套白狼”了。在本次事件中，可以看到交易者虽然自身准备了45k的USDC，但是更多的还是依靠从dYdX中借贷到的405kUSDC作为套利交易的启动资本。利用无需抵押的闪电贷，交易者可以轻易获得大量启动资本来进行包括套利在内的金融交易。建议

本次套利事件的发生的前提条件是在不同的DeFi交易所中依旧存在着价格差。CertiK安全研究团队建议：从控制价格差的角度思考，不同交易所之间建立价格同步机制或者采用同一种价格预言机，可以降低套利事件发生的概率。从执行套利事件的智能合约角度思考，对涉及交易数目巨大的交易采取额外的验证步骤或者提高对该种交易的交易费用，会减少套利事件的发生。

标签：CERUSDEFITIKDefilancer tokenCompound USD CoinMarhabaDeFiTIK价格

中币热门资讯