研究 | 4月成DeFi生态“受难月”，受黑客攻击损失超2500万美元

作者：CoinEx研究院研究员熊鸣

????Introduction

2020年4月成为了defi生态的受难月，以太坊上的defi平台Uniswap和Lendf.Me相继被黑客利用重入漏洞实施了攻击，累计损失约为2524万美元。

关于这次攻击的具体，已有大量媒体报道，在此就不再赘述，而笔者关注到的是，黑客在获利之后，将各个Token通过1inch.exchange,ParaSwap等平台换成ETH,DAI,BAT代币，另外将其中的TUSD,USDT稳定币存入Aavedefi借贷平台。

虽说这次事件对整个defi生态的信心打击很大，但也给加密社区敲响了不可忽视安全端的警钟，且黑客在盗币之后，仍然将大量稳定币存入了defi借贷平台，让人啼笑皆非。

根据最新合约交易记录显示，黑客最终归还了所有资产，这出闹剧画上了句号。让笔者好奇的不光是黑客为何归还了所有代币，还有盗币之后存储稳定币的defiAave平台。在上一次黑客攻击bZxdefi平台时，Aave也是主角，究竟是为何，黑客们如此钟意Aave呢？

中币（ZB）市场研究报告：若多头突破28307美元比特币价格将继续上涨:据中币（ZB）市场研究报告显示，比特币价格在12月21日至24日进行了整合，测试了之前的高点和低点，创造看涨局面。25日，比特币价格突破盘整区域，印出24592.30美元的高点。交易员们在牛市势头的带动下上行，随后于27日创下了历史新高，达到了28400美元。技术上看，比特币价格创造了一个高高高低的市场结构；RSI指数触及80高点在超买区域；9日移动均线对价格上行起到了动态支撑作用。未来一周的重点区域将是高点28307美元和低点24421美元，如果多头突破28307美元，比特币价格将继续上涨；但如果失败，那么我们可以预期上周的反弹将出现修正，这将创造更高的反弹低点，并进一步突破历史新高，将可能在2021年初迎来更多的反弹。此外，该报告还对ETH以及TRX做出了一周内技术分析。更多详情请查阅中币（ZB）官方发布的研究报告。[2020/12/28 15:54:17]

研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码:Rubygems开源软件库中发现了被感染的软件包，其中包含恶意代码，主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称，检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件，攻击者在Windows设备上部署了攻击，并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉，Rubygems是Ruby编程语言的包管理器，它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”，从而以某种方式为作恶者上传恶意包创造了条件。（Bitcoin.com）[2020/12/19 15:47:12]

图1：AAVE协议

Aave是一个在以太坊上搭建的开源借贷非托管协议，借贷方可以通过该协议获得相应资产比例的ERC20的aToken，利息由aToken产生。

该项目于2017年11月作为P2P借贷项目ETHLend启动，并于2018年9月更名为Aave，2020年1月在主网上启用，目前支持16种加密资产的抵押和借贷，和其他defi借贷项目类似，也需要超额抵押。

借贷利率根据供需进行算法调整，Aave提供了稳定利率和浮动利率两个选择，稳定利率并不是一直处于稳定状态，而是利率的调节周期长于浮动利率，浮动利率则是实时变化，同时Aave协议也保留了一部分流动资金储备，以确保协议的流动性。

动态 | 重庆市医疗保障局提出了医疗保障与区块链技术深度融合的研究课题:近日，重庆市智慧医疗保障研究中心在重庆大学正式揭牌。重庆市医疗保障局提出了医疗保障与大数据、人工智能、区块链等信息技术深度融合的重要研究课题。

重庆市医保局和重庆大学双方将围绕医保公共服务、精准管理等领域，结合大数据、人工智能、区块链等前沿技术，开展前瞻性、战略性、全局性研究；成立重庆市智慧医疗保障研究中心，在科研合作、咨询服务、人才培养等方面，推动战略合作向纵深发展。[2019/11/18]

Aave最大的创新点在于提供闪贷服务，可以让有编程能力的用户，实现在同一笔交易中进行借贷和还款的无信无抵押贷款，衍生出一系列的套利场景。

Aave的原生代币是LEND,协议收取原始贷款的0.25％和闪电贷款的0.09％,手续费收入用于销毁token，激励借款方。

??

项目发展

Aave协议发布以来，在以太坊社区和defi圈内都引起不小的反响，作为一个2017年11月就进入的defi圈的老项目，比defi龙头makerdao还要早，自然吸引了一大票流量。

动态 | 加密安全团队Trail of Bits设立1万美元研究奖项:加密安全团队Trail of Bits官方宣布设立1万美元的Crytic研究奖，以奖励基于区块链工具发表的学术论文。[2019/11/13]

Source:DEFIPULSE

图2：AAVE资产锁仓增长

从1月到4月，Aave上质押的资产已经达到5000多万美金，流动性也相当充足，与Chainlink也展开了合作，由于吸取了之前Ethlend的大量产品经验，整个产品线也比较扎实，现在已经是仅次于maker和compound的defi借贷项目了，体量上到了defi借贷的前三。

图3：AAVE资金池流动性与defi借贷排名

借贷产品:

Aave一共支持16种代币，分别为DAI、USDC、TUSD、USDT、sUSD、BUSD、ETH、LEND、BAT、KNC、LINK、MANA、MKR、REP、SNX、WBTC和ZRX。所有资产都可作为借款时的抵押品。Aave中的所有存入的代币都会1:1锚定生成对应的aToken，aToken是一种自动生息的衍生代币，不同资产的aToken有着不同的利率，如下图所示。

中国信息通信研究院专家敖萌：区块链上的数据价值更多体现为一种使用价值:中国信息通信研究院专家敖萌博士近期更新《区块链数据的价值体现方式》一文，让业内关注到区块链上的数据价值问题。敖萌博士认为，区块链上的数据价值更多体现为一种使用价值，而不是一种交换价值，区块链也是一种底层的基础设施。[2018/4/4]

Source:aave.com

图4：AAVE借贷币种

举例来说，如果用户存入100个Dai就会获得100个aDai。通过aToken获得的所有利息都会直接分配给aToken的持有者，用来进行交易或者转让。

用户可以借出多种加密资产；抵押率和清算门槛取决于资产，清算罚款也取决于资产。用户也可以从中获得清算不良贷款的奖金，不同资产的稳定性以及质量，对应不同的抵押率和爆仓门槛。举例来说，100usd的eth可以贷出75usd的资产，而100usd的REP只能贷出60usd资产，爆仓门槛也同理。

Source:https://github.com/aave/aave-protocol

图5：AAVE各类资产的抵押率与清算门槛

闪贷:

真正让Aave具有差异化、且吸引大量流动性涌入的是闪贷。从下图可以看到，ethdai的闪贷交易费收入都占比不低，而eth的闪贷手续费甚至超过了普通借贷。且aave协议收取普通贷款的手续费为0.25％，而闪贷的手续费低到0.09％，只有不到常规手续费三分之一。

图6：AAVE手续费收入

闪贷的爆发期正是defi、甚至整个加密圈的至暗时刻，2020年3月12日，btc跌至3700点，大量中心化的交易所宕机，eth上的defi项目也尸横遍野，由于eth暴跌，大量用户的抵押资产不足，导致爆仓。而此时，大量加密资产涌入Aave平台，通过下图的平台资产监测可以看到，闪电贷成为了大量用户的避险工具，通过闪电贷的特性避免了eth抵押的爆仓。下面详细介绍一下闪贷

图7：闪贷规模增长趋势

闪贷（flash?load)是基于代码执行的无抵押贷款，其实现原理是：利用智能合约的可编译性将借款、使用、偿还等所有步骤全部编程在一个交易中，智能合约可以保证所有这些步骤都在15秒内完成，如果还款失败，整个交易不会执行。

简单来说，在现实世界中，借款、使用借款和还款中的规则，并不完全适用于defi的世界，现实世界中的借贷利息取决于借款的周期以及各国央行的利率，抵押物或是房产、汽车亦或是信用，传统借贷中的风险有时间等因素，利息是对资本机会时间损失的一个补偿。

闪贷中的借款者，可以在一次交易中写入20次、30次操作，智能合约都能将其执行，这就意味着，可以把借款、使用、还款等等步骤都编程为到一项智能合约交易，整个过程不超过10秒。如果套入利息公式?I=Prt，当t无限接近于0时，整个借贷是0成本的。

把所有操作都集中在一个交易中完成的优势是，如果最后不还款，交易就会失败，例如：合约一开始借给你100个eth，如果最后没有偿还100eth，那么，交易会失败，因为节点将在内部执行每一步交易，如果在最后一步还款失败，整个交易就不会执行，当然实现闪电贷也是要付出一定的代价，由于需要与时间赛跑，gas的消耗非常大，这也就对应了上文Aave的闪电贷手续费收入甚至是高于普通贷款的。

在defi的世界中，闪贷这种特殊的无抵押贷款是依托什么实现的呢？这一切就要得益于以太坊的开发语言solidity所具有的的图灵完备性。

以太坊具有自己的编程语言和自己的自动“会计”。这些“会计”节点查看代码。如果最终偿还了100eth，他们会执行并“发布”它，让它成为实时代码。相反，如果所有这些开源代码操作的执行结果显示未偿还100eth,那么，他们就不会发布它。

观点:

闪贷传统金融中对冲基金的一些高频策略不谋而合，利用网络速度甚至是物理位置优势，将其中的时间风险显著降低，来实现套利或对冲等策略，而以太坊上defi协议的可编程性更高，去中心化开源的协议，如果能处理好安全问题，未来可能成为金融创新的先驱。现在defi领域还处于蛮荒阶段，类似早期交易所间存在差价，闪贷作为套利工具也应运而生，相信defi领域将会涌现更多机会。

*本文谨代表作者个人观点，不构成投资建议。

标签：AVEAAVEDEFDEFIApeHavenAave SUSDXDEFI币DeFi Land

DYDX热门资讯