本期內容:
- 一週DeFi數據:情人節Defi鎖倉總值達到17.5億美元,ETH鎖倉量繼續下滑
- 反思bZx攻擊事件,誰該為損失負責?
- 神奇的閃電貸(Flash Loan)發展得如何?
- 關於bZx事件的金句評論
- 一週DeFi項目進展
- 總結
根據dapptotal統計的Defi數據顯示,在情人節當天,Defi生態鎖倉總值創下了17.5億美元的峰值,而隨著ETH和EOS價格的回調,當前Defi生態的鎖倉資金已回落到15.3億美元,但較上週仍增長3.53%,其中Maker鎖倉6.233億美元,佔比40.04%,EOSREX鎖倉2.948億美元,佔比18.94%。
另外,數據顯示,當前Defi生態的ETH鎖倉量約為391萬ETH,同比上週減少約10萬ETH,這進一步印證了我們上一期中的猜測。
而本週Defi生態當中,最引入關注的要屬bZx攻擊事件,2天前,DeFi協議bZx遭受了嚴重而複雜的攻擊,攻擊者同時跨多個協議(包括Compound、dYdX、Uniswap等)完成了一筆閃電貸(Flash Loan)槓桿套利交易,併成功獲取了一筆ETH利潤,而剩餘的51.34 WBTC利潤則遭到了bZx項目方的鎖定。
(圖片來自:tuchong.com)
反思bZx攻擊事件,誰該為損失負責?
這筆複雜的交易,有人稱之為攻擊,也有人認為它只是一個成功的交易策略,因此應該獲得獎勵,另外,bZx官方動用管理密鑰鎖定資金的行為,也引發了針對DeFi本身的爭論。
首先,我們先通過一個可視化圖來看這筆神奇的交易:
(圖片來自:Julien Bouteloup)
其大致步驟是:
- 0成本從dYdX借得10000 ETH;
- 將5500 ETH存到Compound,然後借得112 WBTC;
- 將1300 ETH發送到Fulcrum/bZX做空WBTC,Fulcrum從bZx貸款人處額外借款4337.6(5637.6-1300) ETH,並在Uniswap(通過Kyber)購買51.34 WBTC,導致WBTC價格暫時大幅上漲;
- 攻擊者利用這個峰值在Uniswap上售出112 WBTC,並獲得6871.41 ETH作為回報;
- 最後一步是償還dYdX的10,000 ETH貸款,此時攻擊者剩餘的3200 ETH以及6871.41 ETH就可以拿來歸還10,000 ETH貸款,其還能夠盈利71.41ETH。
驚人的是,這些複雜的步驟是在同一筆交易內完成的,無論是策略還是執行,都讓人驚歎。
這是這個交易的過程記錄:http://ethtx.info/0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838
在這起事件發生後,dYdX沒有損失也沒有收益,Compound池獲得一筆收益,策略執行者(攻擊者)獲得一小筆ETH收益,bZx的iETH池遭遇慘重,為了減少損失,bZx動用管理密鑰鎖定了攻擊者的51.34 WBTC。
而這次攻擊在展示了閃電貸(Flash Loan)神奇魅力的同時,也暴露出來了幾個問題:
- bZx動用管理密鑰凍結攻擊者的51.34 WBTC,這個操作是極具爭議性的,一方面不這麼做,項目方的損失會非常慘重,但這又暴露出當前它是中心化的本質,而當前的DeFi項目都存在管理密鑰,無疑,bZx的操作對DeFi生態而言會是個汙點,而用DAO的形式來負責管理密鑰的討論,也會越來越多;
- 流動性差的池會被利用;
- 早期階段的DeFi,會隨著越來越多新的產品和功能(例如這次的閃電貸)而暴露出更多新的問題;
截至目前,bZx已宣佈會採用Chainlink的喂價解決方案。
神奇的閃電貸(Flash Loan)發展得如何?
上面,我們談到了神奇的閃電貸(Flash Loan),正是這個新的功能,使得bZx攻擊事件成為了可能,那它是哪家的產品,以及現在發展得如何了呢?
這就要從一個月前說起了,當時,Aave協議剛在以太坊主網正式上線,至今,該協議的市場規模已超過了1500萬美元,短短的時間內,Aave協議就超過了市場上很多存在已久的DeFi產品,而其憑藉的就是閃電貸(Flash Loan),這是一種新的DeFi原語,它允許用戶在單筆交易中進行未抵押貸款,那它現在的情況是怎麼樣的呢?
來自Emilio Frangella的一篇文章對其進行了簡單介紹:
原文鏈接:https://medium.com/aave/flash-loans-one-month-in-73bde954a239
如下圖所示:
閃電貸(Flash Loan)目前最常見的用例就是套利,其次是清算,最後則是抵押品交換,而這是有原因的:
- 與清算相比,DEX套利事件通常更頻繁;
- 抵押品交換是最近才建立起來的,而且它仍然是非常實驗性的;
隨著開發人員對閃電貸(Flash Loan)功能的試用,每天都會出現新的用例和想法。開發人員特別渴望構建跨DeFi協議工具來測試以太坊可組合性的邊界。最近的一個例子是Maker-Vault Swap,它需要Aave、UniSwap和Maker來共同完成。
費用和收入分別是多少?
當前,閃電貸(Flash Loan)會有0.35%的費用,其中70%會被分配給存款人,剩下30%使用相同的2/8費用發放模型進行分割。另外,在以太坊區塊鏈上進行交易還有額外的費用,這些費用取決於網絡狀態和交易複雜度。那進行閃電貸(Flash Loan)交易,相關方的收入是多少呢?
在下表中,我們分析了存款人、協議和閃電貸(Flash Loan)執行人獲得的收益情況:
上面的圖表清楚地顯示了套利用例中收益的不均勻分佈情況。
事實上,大多數時候,協議和存款人的收入都超過了實際的閃電貸(Flash Loan)用戶。由於我們還需要從閃電貸所帶來的套利機會中減去用戶所承受的交易成本,執行人只能通過大金額的閃電貸機會中獲利。而在大部分交易中,套利者都蒙受了損失。
原因可能是:
- 套利通常涉及相對較少的資金,利潤通常很小。套利的利潤很少超過0.5%,而0.35%的手續費,使得套利者的利潤就所剩無幾了;
- 套利通常涉及gas競價,人們在比賽中使用逐漸上漲的gas價格來獲取價差,這導致了高昂的交易成本;
為什麼不是零手續費?
有人提問,為什麼不取消手續費,這樣可以刺激閃電貸(Flash Loan)的發展,這實際是權衡的結果,這些費用中的大部分都流向了流動性提供者,這首先使閃電貸成為可能。另外,雖然閃電貸(Flash Loan)利用了以太坊區塊鏈執行原子交易的能力。這意味著,如果由於執行人沒有返還足夠的資金而導致閃電貸(Flash Loan)失敗,那麼交易就會被撤銷,這看起來可以把風險降到最低,但實際仍存在一定程度的風險,這涉及到智能合約和底層(區塊鏈本身)。
閃電貸(Flash Loan)利用一個特定的條件來運作,強制資金在執行結束時返還。在合約的字節碼中,或者在EVM的更深層,仍然有可能會存在漏洞,使得攻擊者能夠繞過這種情況。即使這種可能性是極其微小的,我們也需要重視起來。
閃電貸(Flash Loan)的費用有利於生態系統,這種收入來源使閃電貸(Flash Loan)與其他類似產品相比具有競爭優勢。這會吸引更多的流動性,進而允許更大額的閃電貸(Flash Loan),從而為存儲用戶帶來更多的收益,等等。
接下來的計劃?
隨著協議越來越去中心化,閃電貸(Flash Loan)費用將成為調整整體token經濟的投票參數之一。由於Aave團隊仍然在內部控制著管理密鑰,因此就需要啟用一個臨時DAO,並對更新進行投票。根據上個月的社區反饋和討論,很明顯,費用需要適當調整。因此,Aave將發佈治理投票,將閃電貸(Flash Loan)費用降低至0.09%。
關於bZx事件的金句評論
- “這就是為什麼我不相信DeFi,大多數DeFi可以被一箇中央實體關閉,所以它只是一個去中心化劇場。然而,除非我們增加更多的中心化,否則對於黑客攻擊或漏洞的利用,人們就無能無力。那麼,這要比我們現在的情況要好多少呢?” —— 萊特幣創始人Charlie Lee
- “DeFi管理密鑰允許你暫停或凍結合約,這太糟糕了?哦,不,它與中心化交易所的不同之處在於,管理者密鑰無法讓你沒收單個用戶的餘額。” —— Eric Wall
- “不受歡迎的意見,35萬美元的套利剝削只是DeFi的開始,未來幾年我們還會看到更糟糕的情況。” —— Economic Bandwidth首席執行官Lucas
- “閃電貸基本上就是無需抵押品的貸款,bZx事件並不是一次黑客事件,而是一個如此聰明的策略,執行者應該得到這樣的獎勵。由於這一事件,DeFi智能合約將變得更加強大。” —— Fiona Kobayashi
- “DeFi不僅僅有智能合約風險,通常還存在流動性和財務攻擊風險,可能會影響某些協議的用戶。在這個剛剛起步的階段,最好的應對風險的方法,就是假設你的資金可能會丟失。對不起,但事實就是這樣。” —— DCinvestor.eth
一週DeFi項目進展
總結
閃電貸(Flash Loan)的發展,展現出了DeFi更多的可能,但同時也引入了新的問題,bZx事件的發生固然是不幸的,但它卻很好地提醒了整個DeFi生態,而批評的聲音,也將是相關項目前進的動力。
閱讀更多 巴比特 的文章
