5步轻松看懂：如何利用DeFi漏洞获利36万美金

最近，一个“黑客”几乎0成本，利用FlashLoan提供的贷款在一次交易中赚取了36万美金。考虑到此“破解”事件中涉及到的DeFi产品的数量，如果想要让那些对DeFi只有初步了解的人容易理解，必须要尽可能的讲清楚相关细节。在本文中，我将逐步引导读者一步一步完成“破解”操作，并在一些关键步骤中做出进一步解释。以便你可以对这次事件到底是如何发生的有一个更深刻的理解和认识，而不再只是“略知一二”。为了表述方便，我们暂且把这位“黑客”称之为Joe吧,Joe在十几秒按照顺序发起以下几笔交易：第1步：FlashLoan借：从dydx上借10000WETH。CortexLabs注释2：WETH：英文全称：Wrapped-Ether，翻译为“包装过的ETH”。因为ETH在ERC20标准被定制之前就存在了，因此ETH并不符合自己的ERC20标准。WETH可以让ETH在去中心化的交易平台上和其他符合ERC20标准的代币进行直接交易。1WETH=1ETH。后文中出现的WBTC原理和WETH一样，1WBTC=1BTC。第2步：Compound抵押借贷：5500WETH充值至Compound合约，以5500WETH作为抵押物借贷出112WBTC。第3步：dZx保证金杠杆交易：1300WETH充值到dZx合约，5倍杠杆做空。具体操作可简单理解为，从bZx借出5637.623762WETH，并通过KyberSwap在Uniswap中卖出，卖成为51.345576WBTC。这一步其实是将Uniswap中的WETH/WBTC的价格砸穿。当时正常WETH/WBTC的价格大约为0.025974，而这一步卖出的操作，基本上把Uniswap中WETH/WBTC的价格砸到了0.00910747。接近三倍。CortexLabs注释3：做空：金融市场中的一种当资产价格下跌时能获利赚钱的手段。举例说明：当你做空100ETH，你从其他地方借来了100ETH，然后在ETH价格为280美金的时候马上卖掉，你会获得28000美金。但是你仍然需要偿还100ETH。这个时候，BTC的价格已经被砸到了250美金，那么你只需要偿还100*250=25000美金。于是你还剩下3000美金，这就是你做空的收益。这里举例说明的是1倍杠杆的基础逻辑。第4步：Uniswap交易：用第2步从Compound里借出来的112BTC，在Uniswap里买回ETH，共买回6871.4127388ETH。第3步把WETH/WBTC的价格砸穿近三倍，这个时候再用从Compound中抵押借出来的112WBTC，把WETH买回来。此过程中，Uniswap中WETH/WBTC的价格又被拉升，最终买回了6871.4127388ETH。第5步：FlashLoan还：FlashLoan借出来的10000WETH中还有未使用的3200WETH，再加上第4步中用112WBTC买回的6871WETH，共10071.4127388WETH。10000WETH进行FlashLoan归还。还剩余71.4127388。到这一步，整个操作就结束了。只要这些交易在以太坊的一个区块时间内发生，并且被以太坊的下一个区块打包确认，那么这些交易就会按照发起的时间，进行执行。关键点：由于FlashLoan的条件达成，在一个区块内归还，那么整个这些步骤的交易就都可以实现。那么我们来看下，Joe的收益情况：从这5步操作，Joe看起来像是只获得了71.4127388WETH。但不要忘记：在Compound里和bZx里，Joe还有两个仓位。第一个是Compound里面的抵押借贷。抵押了5500WETH，借出了112WBTC。另一个是bZx里面的保证金杠杆交易，抵押了1300WETH，5倍杠杆卖出做空。剩余51.345576WBTC。由于bZx采用的是Uniswap中的WETH/WBTC价格作为喂价，而Uniswap中的WETH/WBTC价格又被Joe操控。所以，按照常规理解，bZx中Joe的这个仓位理应是被爆仓的。而实际情况是，这个仓位里只剩余了第3步操作中获得的51.345576WBTC。这个仓位，Joe显然并不想理会。哪怕剩余的51.345576WBTC被扣掉。而Compound中的仓位，Joe更有兴趣。按照此时ETH/BTC的正常价格大约为0.025974，Joe只要从市场上花费4300WETH，就可以买到112WBTC。然后归还给Compound，就可以赎回5500WETH。这一下可以收益大约1200WETH。因此，Joe在这次操作中获利情况应该是：1200+71.4127388=1271.4127388WETH。按照当时ETH的价格差不多在280美金，总获利大约为355880美金。那么问题到底出在哪里？

FTX债务人发布第二份调查报告：FTX仍欠客户87亿美元:6月27日消息，FTX Trading Ltd.（FTX.com）及其附属债务人今天宣布发布第二份报告，其中详细介绍了FTX管理团队在FTX.com混合和滥用客户存款的情况。该报告试图对债务人做持续分析，以追踪和追回资产，并最大限度地提高利益相关者的追偿率。

作为报告的一部分，FTX债务人指出，截至申请日期，FTX.com交易所欠客户约87亿美元。预计将于2023年8月发布第三份调查报告。[2023/6/27 22:01:39]

综合上面的细节步骤来看，问题出在了bZx的保证金杠杆交易智能合约中。首先，bZx采用了Uniswap中的WETH/WBTC价格作为喂价。而Uniswap里面的深度又不足。其次，bZx中的保证金杠杆交易，无论做多或者做空，买入或卖出的市场也是Uniswap。也就是说，bZx本身就会对Uniswap的价格造成影响。最关键的，bZx保证金杠杆交易，在Uniswap上面的价格被砸穿后，这个仓位的保证金早就严重不足，但又没有既定的阻止办法。后记：

LBank Labs已与全球15所大学的区块链俱乐部达成合作:据官方消息，LBank Labs已经与全球15所知名大学的区块链俱乐部达成合作，共同举办夏季训练营。此次夏令营将面向所有对Web3行业感兴趣的学生校友开放，目前已与斯坦福大学、伯克利大学、哥伦比亚大学、宾夕法尼亚大学、南加州大学、华盛顿大学、香港科技大学、巴黎区块链商学院、蒙特雷科技大学等著名高校达成合作。

据了解，该夏令营将会由来自顶级加密货币基金的导师进行指导，同时训练营会为优秀参与者提供10000美元的启动资金。[2023/6/21 21:51:59]

此文目的并非是在事件发生后，再去指责任何DeFi产品的漏洞或者对这位我们称之为Joe的黑客有什么褒贬。此文目的，仅仅是为了让更多普通加密货币领域参与者对DeFi产品逻辑有更进一步的理解，并且是通过尽可能简单易懂的方式。同时也希望让大家看到，导致此次事件的根本原因是什么，开发者在后续进行其他DeFi产品设计的时候，也应该从中吸取到教训。再升华一下，此次事件其实也引起了DeFi领域关于DeFi产品到底要不要设置所谓“管理员权限”的讨论。此文作为一个引子，我们后续可以继续针对此类内容分享给Cortex中文社区。CortexLabs注释1：FlashLoan，中文直译名称为闪电贷。“闪电贷”是在一个区块内在不同DeFi借贷平台发起多笔交易的方式，也就是不同资产和债务之间的转贷。“闪电贷”也是一种无需抵押物的借贷方式，前提是贷款的发行和偿还必须在以太坊同一个区块内完成，按照目前以太坊的出块速度，大约13秒。

火必将于今日20时开放SUI (SUI Network)现货交易:据官方消息，火必已于5月2日23时(GMT+8)开放SUI(SUI Network)充币业务。SUI/USDT现货交易对将于今日20时(GMT+8)正式上线，其提币业务将于明日20时(GMT+8)开放。据悉，今日12时(UTC+8)，火必已同步启动SUI充值赛，活动截止至5月10日12时 (UTC+8)。用户可通过指定活动页面报名参与，期间从外部地址向平台成功充值SUI，将按照净充值（充值-提现）数量瓜分总计5,000 USDT。[2023/5/3 14:40:14]

数据：8月份区块链风投资金降至12个月低点:金色财经报道，数据显示，在2022年8月，有13.6亿美元的风险资本投资区块链行业，这是12个月以来的最低水平，也是资本流入连续第四个月同比下降。8月份的资本流入较7月份的19.8亿美元下降了31.3%，8月份完成的101笔交易的平均资本投资额为1430万美元，较7月份下降10.1%。

8月份最受欢迎的三个投资类别是Web3、基础设施和NFT，吸引了超过11.6亿美元资金，占总流入资本的85.4%。（cointelegraphcn）[2022/9/23 7:16:52]

加密一站式解决方案提供商PlatinX Technology完成500万美元融资:金色财经报道，加密一站式解决方案提供商PlatinX Technology宣布完成了一笔500万美元的融资，用以完善其算法交易软件PTX Algo，并进一步扩大公司规模。据悉，这款交易软件基于AI技术，具有低延迟性的特点，为交易所和投资人提供定制化的交易解决方案，目前已与世界顶级交易所Binance、FTX、KuCoin、Huobi Global、Coinbase、Bitmart、Wazirx、Kraken CoinDCX达成了合作伙伴关系。（aninews）[2022/5/24 3:38:04]

标签：ETHWETWETHBTC男生突然把网名改成EtherealWET币weth币价格lbtc币价值预测

BNB价格热门资讯