如何利用DeFi漏洞获利36万美金

Cortex研究所 view 50 2020-3-6 17:50
share to
Scan QR code with WeChat

如何利用a href='https://www.btcfans.com/tag/1249/' target='_black'DeFi/a漏洞获利36万美金

最近,一个“黑客”几乎0成本,利用Flash Loan【中文直译:闪电贷。具体见注释1】提供的贷款在一次交易中赚取了36万美金(对于这次事件到底是不是属于“黑客攻击”的范畴,目前还存在很大争议,因为从技术上讲,这位“黑客”没有做任何非法的事情)。考虑到此“破解”事件中涉及到的DeFi产品的数量,如果想要让那些对DeFi只有初步了解的人容易理解,必须要尽可能的讲清楚相关细节。在本文中,我将逐步引导读者一步一步完成“破解”操作,并在一些关键步骤中做出进一步解释。以便你可以对这次事件到底是如何发生的有一个更深刻的理解和认识,而不再只是“略知一二”。

CortexLabs注释1:Flash Loan,中文直译名称为闪电贷。“闪电贷”是在一个区块内在不同 DeFi 借贷平台发起多笔交易的方式,也就是不同资产和债务之间的转贷。“闪电贷”也是一种无需抵押物的借贷方式,前提是贷款的发行和偿还必须在以太坊同一个区块内完成,按照目前以太坊的出块速度,大约 13 秒。

为了表述方便

我们暂且把这位“黑客”称之为Joe吧,Joe在十几秒(一个以太坊区块的时间内)按照顺序发起以下几笔交易:

第1步:FlashLoan借:从dydx上借10000 WETH。

CortexLabs注释2:WETH:英文全称:Wrapped-Ether,翻译为“包装过的ETH”。因为ETH在ERC20标准被定制之前就存在了,因此ETH并不符合自己的ERC20标准。WETH可以让ETH在去中心化的交易平台上和其他符合ERC20标准的代币进行直接交易。1WETH=1ETH。后文中出现的WBTC原理和WETH一样,1WBTC=1BTC。

第2步:Compound抵押借贷:5500 WETH充值至Compound合约,以5500 WETH作为抵押物借贷出112 WBTC。

第3步:dZx保证金杠杆交易:1300 WETH充值到dZx合约,5倍杠杆做空。具体操作可简单理解为,从bZx借出5637.623762 WETH,并通过KyberSwap在Uniswap中卖出,卖成为 51.345576 WBTC。

这一步其实是将Uniswap中的WETH/WBTC的价格砸穿。

当时正常WETH/WBTC的价格大约为0.025974,而这一步卖出的操作,基本上把Uniswap中WETH/WBTC的价格砸到了0.00910747。接近三倍。

CortexLabs注释3:做空:金融市场中的一种当资产价格下跌时能获利赚钱的手段。举例说明:当你做空100 ETH,你从其他地方借来了100 ETH,然后在ETH价格为280美金(这里举例)的时候马上卖掉,你会获得28000美金。但是你仍然需要偿还100 ETH。这个时候,BTC的价格已经被砸到了250美金,那么你只需要偿还100*250=25000美金。于是你还剩下3000美金,这就是你做空的收益。这里举例说明的是1倍杠杆的基础逻辑。

第4步:Uniswap交易:用第2步从Compound里借出来的112 BTC,在Uniswap里买回ETH,共买回6871.4127388 ETH。

第3步把WETH/WBTC的价格砸穿近三倍,这个时候再用从Compound中抵押借出来的112 WBTC,把WETH买回来。此过程中,Uniswap中WETH/WBTC的价格又被拉升,最终买回了6871.4127388 ETH。

第5步:FlashLoan还:FlashLoan借出来的10000 WETH中还有未使用的3200 WETH,再加上第4步中用112 WBTC买回的6871 WETH,共10071.4127388 WETH。10000 WETH进行Flash Loan归还。还剩余71.4127388。

到这一步,整个操作就结束了。

只要这些交易在以太坊的一个区块时间内发生,并且被以太坊的下一个区块打包确认,那么这些交易就会按照发起的时间,进行执行。关键点:由于Flash Loan的条件达成,在一个区块内归还,那么整个这些步骤的交易就都可以实现。

那么我们来看下,Joe的收益情况:

从这5步操作,Joe看起来像是只获得了71.4127388 WETH。

但不要忘记:在Compound里和bZx里,Joe还有两个仓位。

第一个是Compound里面的抵押借贷。抵押了5500 WETH,借出了112 WBTC。

另一个是bZx里面的保证金杠杆交易,抵押了1300 WETH,5倍杠杆卖出做空。剩余51.345576 WBTC。

由于bZx采用的是Uniswap中的WETH/WBTC价格作为喂价,而Uniswap中的WETH/WBTC价格又被Joe操控。所以,按照常规理解,bZx中Joe的这个仓位理应是被爆仓的。而实际情况是,这个仓位里只剩余了第3步操作中获得的51.345576 WBTC。

这个仓位,Joe显然并不想理会。哪怕剩余的51.345576 WBTC被扣掉。(事实上bZx也确实扣掉了这51.345576 WBTC。)

而Compound中的仓位,Joe更有兴趣。按照此时ETH/BTC的正常价格大约为0.025974,Joe只要从市场上花费4300 WETH,就可以买到112 WBTC。然后归还给Compound,就可以赎回5500 WETH。这一下可以收益大约1200 WETH。

因此,Joe在这次操作中获利情况应该是:

1200+ 71.4127388 = 1271.4127388 WETH。

按照当时ETH的价格差不多在280美金,总获利大约为355880美金。

那么问题到底出在哪里?

综合上面的细节步骤来看,问题出在了bZx的保证金杠杆交易智能合约中。

首先,bZx采用了Uniswap中的WETH/WBTC价格作为喂价。而Uniswap里面的深度又不足。

其次, bZx中的保证金杠杆交易,无论做多或者做空,买入或卖出的市场也是Uniswap。也就是说,bZx本身就会对Uniswap的价格造成影响。

最关键的,bZx保证金杠杆交易,在Uniswap上面的价格被砸穿(其实是被bZx自己借出去的币砸穿)后,这个仓位的保证金早就严重不足,但又没有既定的阻止办法。

后记:

此文目的并非是在事件发生后,再去指责任何DeFi产品的漏洞或者对这位我们称之为Joe的黑客有什么褒贬。

此文目的,仅仅是为了让更多普通加密货币领域参与者对DeFi产品逻辑有更进一步的理解,并且是通过尽可能简单易懂的方式。

同时也希望让大家看到,导致此次事件的根本原因是什么,开发者在后续进行其他DeFi产品设计的时候,也应该从中吸取到教训。

再升华一下,此次事件其实也引起了DeFi领域关于DeFi产品到底要不要设置所谓“管理员权限”的讨论。此文作为一个引子,我们后续可以继续针对此类内容分享给Cortex中文社区。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 矿业往事录:吴忌寒的算力人生 Next: 带你了解比特币与区块链的发展历程

Related