5步輕松看懂：如何利用DeFi漏洞獲利36萬美金_WETH

最近，一個“黑客”幾乎0成本，利用FlashLoan提供的貸款在一次交易中賺取了36萬美金。考慮到此“破解”事件中涉及到的DeFi產品的數量，如果想要讓那些對DeFi只有初步了解的人容易理解，必須要盡可能的講清楚相關細節。在本文中，我將逐步引導讀者一步一步完成“破解”操作，并在一些關鍵步驟中做出進一步解釋。以便你可以對這次事件到底是如何發生的有一個更深刻的理解和認識，而不再只是“略知一二”。為了表述方便，我們暫且把這位“黑客”稱之為Joe吧,Joe在十幾秒按照順序發起以下幾筆交易：第1步：FlashLoan借：從dydx上借10000WETH。CortexLabs注釋2：WETH：英文全稱：Wrapped-Ether，翻譯為“包裝過的ETH”。因為ETH在ERC20標準被定制之前就存在了，因此ETH并不符合自己的ERC20標準。WETH可以讓ETH在去中心化的交易平臺上和其他符合ERC20標準的代幣進行直接交易。1WETH=1ETH。后文中出現的WBTC原理和WETH一樣，1WBTC=1BTC。第2步：Compound抵押借貸：5500WETH充值至Compound合約，以5500WETH作為抵押物借貸出112WBTC。第3步：dZx保證金杠桿交易：1300WETH充值到dZx合約，5倍杠桿做空。具體操作可簡單理解為，從bZx借出5637.623762WETH，并通過KyberSwap在Uniswap中賣出，賣成為51.345576WBTC。這一步其實是將Uniswap中的WETH/WBTC的價格砸穿。當時正常WETH/WBTC的價格大約為0.025974，而這一步賣出的操作，基本上把Uniswap中WETH/WBTC的價格砸到了0.00910747。接近三倍。CortexLabs注釋3：做空：金融市場中的一種當資產價格下跌時能獲利賺錢的手段。舉例說明：當你做空100ETH，你從其他地方借來了100ETH，然后在ETH價格為280美金的時候馬上賣掉，你會獲得28000美金。但是你仍然需要償還100ETH。這個時候，BTC的價格已經被砸到了250美金，那么你只需要償還100*250=25000美金。于是你還剩下3000美金，這就是你做空的收益。這里舉例說明的是1倍杠桿的基礎邏輯。第4步：Uniswap交易：用第2步從Compound里借出來的112BTC，在Uniswap里買回ETH，共買回6871.4127388ETH。第3步把WETH/WBTC的價格砸穿近三倍，這個時候再用從Compound中抵押借出來的112WBTC，把WETH買回來。此過程中，Uniswap中WETH/WBTC的價格又被拉升，最終買回了6871.4127388ETH。第5步：FlashLoan還：FlashLoan借出來的10000WETH中還有未使用的3200WETH，再加上第4步中用112WBTC買回的6871WETH，共10071.4127388WETH。10000WETH進行FlashLoan歸還。還剩余71.4127388。到這一步，整個操作就結束了。只要這些交易在以太坊的一個區塊時間內發生，并且被以太坊的下一個區塊打包確認，那么這些交易就會按照發起的時間，進行執行。關鍵點：由于FlashLoan的條件達成，在一個區塊內歸還，那么整個這些步驟的交易就都可以實現。那么我們來看下，Joe的收益情況：從這5步操作，Joe看起來像是只獲得了71.4127388WETH。但不要忘記：在Compound里和bZx里，Joe還有兩個倉位。第一個是Compound里面的抵押借貸。抵押了5500WETH，借出了112WBTC。另一個是bZx里面的保證金杠桿交易，抵押了1300WETH，5倍杠桿賣出做空。剩余51.345576WBTC。由于bZx采用的是Uniswap中的WETH/WBTC價格作為喂價，而Uniswap中的WETH/WBTC價格又被Joe操控。所以，按照常規理解，bZx中Joe的這個倉位理應是被爆倉的。而實際情況是，這個倉位里只剩余了第3步操作中獲得的51.345576WBTC。這個倉位，Joe顯然并不想理會。哪怕剩余的51.345576WBTC被扣掉。而Compound中的倉位，Joe更有興趣。按照此時ETH/BTC的正常價格大約為0.025974，Joe只要從市場上花費4300WETH，就可以買到112WBTC。然后歸還給Compound，就可以贖回5500WETH。這一下可以收益大約1200WETH。因此，Joe在這次操作中獲利情況應該是：1200+71.4127388=1271.4127388WETH。按照當時ETH的價格差不多在280美金，總獲利大約為355880美金。那么問題到底出在哪里？

本周8種代幣將迎來解鎖，總計釋放價值超2億美元:6月12日消息，Token Unlocks數據顯示，本周有8個加密項目將進行代幣解鎖，總計釋放價值約2.2億美元。

Aptos (APT)將于6月12日8時解鎖4,543,477.94枚代幣，價值約2835萬美元，占總供應量的0.454%。

Blur(BLUR)將于6月15日2時解鎖195,999,999.97枚代幣，價值約6264萬美元，占總供應量的6.533%。

1inch (1INCH)將于6月15日4時解鎖15,000枚代幣，價值約4042美元，占總供應量的0.001%。

BitDAO (BIT)將于6月15日8時解鎖187,500,000.32枚代幣，價值約8019萬美元，占總供應量1.951%。

LooksRare (LOOKS)將于6月16日01:24:50解鎖37,500,000枚代幣，價值約208萬美元，占總供應量的3.75%。

Flow (FLOW)將于6月16日8時解鎖7,291,666.66枚代幣，價值約369萬美元，占總供應量的0.507%。

ApeCoin (APE)將于6月17日8時解鎖15,601,326枚代幣，價值約3666萬美元，占總供應量的1.56%。

ImmutableX (IMX)將于6月17日18時解鎖18,075,990.72枚代幣，價值約1086萬美元，占總供應量的0.904%。[2023/6/12 21:30:54]

綜合上面的細節步驟來看，問題出在了bZx的保證金杠桿交易智能合約中。首先，bZx采用了Uniswap中的WETH/WBTC價格作為喂價。而Uniswap里面的深度又不足。其次，bZx中的保證金杠桿交易，無論做多或者做空，買入或賣出的市場也是Uniswap。也就是說，bZx本身就會對Uniswap的價格造成影響。最關鍵的，bZx保證金杠桿交易，在Uniswap上面的價格被砸穿后，這個倉位的保證金早就嚴重不足，但又沒有既定的阻止辦法。后記：

Binance上的ETH期貨合約空頭頭寸的平均清算量達到歷史新高:金色財經報道，Glassnode數據顯示，Binance上ETH期貨合約空頭頭寸的平均清算量剛剛達到541,916.15美元的歷史新高，此前在2022年2月4日觀察到的歷史新高為224,926.35美元。[2022/8/6 12:06:41]

此文目的并非是在事件發生后，再去指責任何DeFi產品的漏洞或者對這位我們稱之為Joe的黑客有什么褒貶。此文目的，僅僅是為了讓更多普通加密貨幣領域參與者對DeFi產品邏輯有更進一步的理解，并且是通過盡可能簡單易懂的方式。同時也希望讓大家看到，導致此次事件的根本原因是什么，開發者在后續進行其他DeFi產品設計的時候，也應該從中吸取到教訓。再升華一下，此次事件其實也引起了DeFi領域關于DeFi產品到底要不要設置所謂“管理員權限”的討論。此文作為一個引子，我們后續可以繼續針對此類內容分享給Cortex中文社區。CortexLabs注釋1：FlashLoan，中文直譯名稱為閃電貸。“閃電貸”是在一個區塊內在不同DeFi借貸平臺發起多筆交易的方式，也就是不同資產和債務之間的轉貸。“閃電貸”也是一種無需抵押物的借貸方式，前提是貸款的發行和償還必須在以太坊同一個區塊內完成，按照目前以太坊的出塊速度，大約13秒。

Game Space加入Polygon向Steam用戶空投NFT，并支持NFT資產充提:8月2日消息，GameFi as a Service平臺Game Space加入Polygon宣布面向十億Steam玩家開啟NFT空投活動，并添加Polygon鏈NFT資產充提功能。

這意味著Polygon將成為繼以太坊、BNB Chain之后，Game Space支持的第三個區塊鏈網絡，游戲廠商可以通過Game Space的SDK，快速有效地在Polygon 上構建GameFi應用程序和部署NFT智能合約。[2022/8/2 2:53:37]

中國美術學院動畫與藝術學院副院長倪鑌：中國美術學院站在時代藝術前沿，探索深耕交互、游戲和元宇宙領域:金色財經報道，6月30日，由中國文化產業協會主辦的中國數字文創行業高質量發展論壇舉辦。中國美術學院動畫與藝術學院副院長倪鑌指出，伴隨著科技迭代，藝術有了更多的可能，有機遇也有挑戰。中國美術學院始終站在時代藝術的前沿，探索深耕交互、游戲和元宇宙領域。自主啟動科藝融合、數字建造、全息藝術等一批新型實驗室建設。[2022/6/30 1:42:06]

BlockFi目前估值已不足5億美元，曾借給三箭資本10億美元:6月30日消息，Morgan Creek Digital 投資者電話會議泄露的錄音顯示，Morgan Creek 正試圖迅速籌集2.5億美元現金以購買BlockFi的多數股權，擬議的新一輪融資中BlockFi的估值低于5億美元，BlockFi去年曾以超過50億美元的估值完成融資。

Morgan Creek的管理合伙人Mark Yusko表示，Morgan Creek的報價是對FTX的直接反擊，Yusko在電話會議上告訴投資者，如果FTX行使其選擇權，它將有效地從BlockFi的股東表中清除他們所有的現有股權。此前，FTX與BlockFi簽署了一份條款清單，將為其提供2.5億美元的循環信貸額度。

此外，BlockFi向3AC提供了約10億美元的貸款，抵押品是三分之二的比特幣和三分之一的GBTC，超額抵押率為30%，6月16日，BlockFi首席執行官在推特上證實，該公司已經清算了一個大客戶的超額抵押貸款。[2022/6/30 1:40:39]

Tags：ETHWETWETHBTCETHM價格SWETweth幣等于多少人民幣UBTC

TUSD