面對區塊鏈無盡的可能性,閃電貸只是工具,更重要的是,你能在這一個區塊中,用這筆錢為自己創造些什麼?本文由專欄作者 BlockBeats 撰稿,不代表動區立場。
(事件背景:最慘打臉!Value DeFi 宣稱「可防閃電貸」隔天被駭600萬,駭客留言:你們真的懂閃電貸?)
伴隨著 10 月末 Harvest.finance 閃電貸攻擊 + 套利,最近一兩週已經有大大小小 4 起閃電貸攻擊事件發生了。從其中最有趣的莫過於 Value DeFi Protocol(YFV)的閃電貸攻擊,據說團隊在遭攻擊前還曾在AMA 中表示自己是最安全的 DeFi 協議,不會受到閃電貸攻擊,結果隨後就收到了駭客「真金白銀」的嘲諷。
(Transaction Hash:0x217298bd38ed12b16e0cd65ce0b464c3810e0479a99a1464aed5e6768b2a4c50(UTF-8))
並由此引發了後續令人啼笑皆非的對話。
一位在 YFV 中遭受損失的護士給這名「真的懂」先生在以太坊鏈上發了一封信,表示:
我在你的攻擊中損失了 10 萬美元。
我是護士,這些都是我的積蓄,希望你能把它還給我。
每個人都會生病。想想你生病時照顧你的護士。
祝你永遠健康,幸福。願上帝保佑你。
隨後竟真的收到了來自駭客 5 萬枚 DAI 的轉帳。
(Transaction Hash:0xdf10b20e49135306cfe16fc87da5fc6d859755ecbfd76180b36898052c765fab)
YFV 團隊也向駭客發去了鏈上信:
顯然,我們並沒有我們想像中的那樣了解閃電貸。
給你 100 萬 DAI 賞金,然後將剩餘的 DAI 還給我們受影響的用戶。我們有一個計劃,用以補償受到影響的用戶,如果你可以歸還部分資金,將很有益於這一計劃的推進。
(Transaction Hash:0x8bc8a4f4fa0c54702d018eaf7adee5937be566366ea8d4a3adb191a3dc71b855)
延伸閱讀:資安專欄|Value DeFi 閃電貸攻擊始末:駭客基於 AMM 價格預言機的 “神級” 操作?
所以,究竟什麼是閃電貸?
在傳統經濟中,當貸款人向借款人提供貸款時,總是存在借款人可能無法償還債務的風險。
這就引出了下面的問題:
有沒有可能存在一種情況,借出錢,但不存在不被償還的可能性。
從流動資金池中獲得的一筆快速貸款,在一次交易中使用並償還。
上述在傳統領域無法實現的事情,由區塊鏈來完成,這就是閃電貸。
閃電貸是只在一個區塊交易中有效的貸款,如果借款人在交易結束前沒有償還這筆貸款,那麼閃電貸款就是失敗的,不會被執行。這是因為如果沒有滿足償還條件,區塊鏈不會執行這筆交易。
閃電貸的資產來自一個公共的智能合約資金池。
目前較為知名且流行的是由 Aave 和 dYdX 提供的資金池。Aave 的閃電貸利率為 0.09%,而 dYdX 的智能合約只要求還款之時加上 1 Wei 的費用。
閃電貸用例
但是,閃電貸到底有什麼用呢?截至目前,可以確定閃電貸的以下幾種用例:套利、給交易對提供虛假交易量、閃電貸投票、操縱價格套利。
- 套利
有了閃電貸款,就可以在不同的 DEX 上進行套利,而不需要持有被套利代幣的頭寸,也不需要面對價格的波動風險。
交易員可以簡單地進行一筆貸款,進行套利交易,然後償還貸款和利息即可。
此時,考驗套利者的只有尋找套利機會的資訊和設計套利邏輯的能力。
套利交易發展到如今,簡單的尋找套利機會已經不能滿足駭客 / 極客的需求了,更多時候,他們會利用閃電貸人為的創造套利機會,這一部分我們將會在之後討論。
- 給交易量注水
另一種用例是創造虛假交易,資產的交易量是指示其交易受歡迎程度的重要標準,特別是在去中心化交易平台,代幣的排序方式是按照成交量進行排序的。
惡意交易平台或交易者可以通過人為地誇大資產的交易量來吸引利益,從而誤導其他交易者。
儘管在中心化交易平台進行注水交易花費很少以至於沒有成本,甚至可能不需要持有這部分真實資產,但在 DEX 上進行注水交易需要交易者持有和使用該資產。
閃電款可以消除這種「阻礙」。
以 2020 年 3 月份數據為例,注水交易可以將 Uniswap 的 ETH / DAI 市場的 24 小時交易量增加 50%,而成本僅為 1,298 美元(來自 dYdX 的閃電貸)。
延伸閱讀:FTX 創辦人 SBF 諷「DEX 交易量膨風」:都是自己在跟自己做交易
- 閃電貸投票
在一次由流動性協議 B Protocol 開發團隊發起的 MakerDAO 投票中,B Protocol 團隊從 dYdX 通過閃電貸借出 5 萬個 WETH(2,000 萬美元),隨後將其抵押至 AAVE 獲得1.3 萬個 MKR 代幣( 700 萬美元),再將這部分 MKR 用於社群投票,待投票完畢後將其返還。
而這個投票的議題為,將 B Protocol 列入到 MakerDAO 預言機的白名單中,以獲得訪問 MakerDAO 價格預言機的權限。
延伸閱讀:用「閃電貸」操縱 MakerDAO 治理投票!發現 B.Protocol 灌票提案,Maker基金會緊急提改善方案
之後該行為被發現,Maker 團隊與 B Protocol 團隊進行了聯繫,B Protocol 表示會對此行為負責,後續將進一步進行處理。而這也引起了以太坊社群對閃電貸操縱社群治理的討論。
- 操縱價格套利
拉高 / 砸壓 — 套利。
以價值 0.5 ETH 的 GAS 交易費,於 2020 年 2 月 15 日執行的一筆閃電貸交易,在區塊 9484688 完成了閃電貸主要操縱,此次操縱共進行 74 筆交易,獲得了 1193.69 ETH 的利潤(注,未被框的為實際數據,畫框的為最優參數)。
該交易的最主要的是在去中心化交易平台 bZx 上進行槓桿交易,以拉升去中心化交易平台 Uniswap 上 WBTC / ETH 的價格,從而創造套利機會。
首先從 dYdX 用閃電貸借到 10,000 枚ETH,一部分 ETH 以 5 倍槓桿在 bZx 做空,另一部分在 Compound 置換出 WBTC,並在 ETH 價格降低之時,用 WBTC 將 ETH 換回完成利用閃電貸的價格拉升 / 砸壓,並從中獲利。
後續等待價格穩定後,在 Kyber 換回 WBTC,歸還 Compound 的 ETH 貸款。
- 預言機操縱—套利
是通過干擾餵價預言機,以乾擾協議對代幣價格的判斷,從而「惡意」製造套利機會。
筆者先前提過,利用 DeFi 協議的數據源進行餵價預言機攻擊變得很常見。
用戶通過閃電貸,在三個(Uniswap,Kyber,Synthetix)交易平台交易 sUSD,而其中兩個都是閃電貸提供平台 bZx 的餵價預言機。
- 閃電貸平台 bZx 借出 7,500 枚 ETH。
- 總計將 4,417 個 ETH 以均價 213 sUSD 的價格換成 943,837 個 sUSD(包含直接在第三方平台的交易,以及在 Kyber 等餵價預言機市場的砸盤)。
- 在 Kyber 和 Uniswap 的 sUSD 市場持續出售 ETH 以壓低價格。
- 由於 bZx 用 Kyber 作為餵價預言機,此時 bZx 的 ETH 價格下降了 58% 左右。用戶可以用等價的 sUSD 換到更多的 ETH。
- 在第三方平台 Synthetix 將 ETH 換成 sUSD。
駭客用獲得的,共計 1099841sUSD 換出 6,799 枚 ETH(均價 162sUSD),最終駭客收益額為剩餘的 3,082 ETH,以及預言機攻擊套利獲得的 6,799 枚 ETH。
償還完畢 7,500 枚 ETH 閃電貸後,獲利 2,381 枚 ETH。
延伸閱讀:閃電貸款|駭客二次對「各 DeFi 產品壓力測試攻擊」,從 bZx 再獲利 66 萬美元(2,378 ETH)
閃電貸引發的 DeFi 討論
隨著 DeFi 的蓬勃發展,有越來越多的協議推出,這些項目首先面臨的就是沒有合約審計,這種情況導致的災難性後果已經在 YAM 發生過了。
而即使合約接受過多方審計,並不代表是完全安全的,合約審計公司並不會幫項目方檢查經濟模型,這也是如今跨平台餵價預言機操縱—套利頻發的原因。
閃電貸僅僅是 DeFi 世界的一種工具,讓用戶可以在不擁有大量資金的情況下,用一種巧妙的方式在短時間內獲得這種能力。而隨著產業的發展,難免不會出現更多類似的工具,產生更多更大的攻擊事件。
面對沒有統一管理的 DeFi 世界,被攻擊的資金是否可以追回,完全取決於駭客的心情;YFV 和 EMN 的駭客都償還了部分資金,而更多的駭客選擇將獲得的資金收入囊中。
這又產生了另一重疑問,DeFi 的世界裡有沒有犯罪?
面對區塊鏈無盡的可能性,閃電貸只是工具,更重要的是,你能在這一個區塊中,用這筆錢為自己創造些什麼?
2020 Nov.【 區塊鏈產業 × 年度大串聯 】
⚡ 11/19 – 11/21 ║ MeetTaipei 創新創業嘉年華
亞洲最大新創盛會/超過400家海內外新創、30場以上主題活動分享
最完整創業資源、鏈結、人脈建立,都在這場
➢ https://meettaipei.tw/
⚡ 11/27 – 11/29 ║ 台北金融博覽會
首次亮相「加密金融與區塊鏈主題館」/逛展抽黃金、跳島遊輪之旅、5000元等值以上比特幣!
掌握國際金融趨勢,超前部屬投資&商機
➢ https://pse.is/bttaipeifin
📍相關報導📍
DeFi協議「Akropolis」遭閃電貸攻擊!駭客抽走200萬美元DAI,現暫停穩定幣資金池
10億美元危險了!DeFi超級明星「Harvest」遭遇閃電貸,Farm一小時暴跌60%
不到24小時!Balancer再遭閃電貸駭客攻擊,這次被盜走的是 COMP (DeFi)
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
