作者 | Gary Lai
譯者 | CryptoShadow 責編 | Carol
出品 | 區塊鏈大本營(ID:blockchain_camp)
近期發生了一起事件:一名“黑客”零資金利用一筆閃電貸,在某一筆交易中賺到了36萬美元(黑客的定義仍然存在爭議,該事件尚不能定義為“黑客”行為,因為該“黑客”沒有做任何觸犯當地法律的事情)。
考慮到網絡入侵過程中涉及的DeFi知識點,因此本篇會詳細說明各知識點,使初學者理解該過程。在本文中,我將逐步引導您完成“入侵”操作,整個流程都是在一個以太坊區塊內完成的。我們會詳細解釋每個步驟,這三個步驟能幫助您對“黑客”操作過程中的一些高級術語有更深的理解。
這名黑客,我們稱之為"Joe"。
第一步:使用閃電貸獲得資金
首先,Joe從公開交易平臺dYdX通過閃電貸借到10,000 WETHs(約合300萬美元),這是他的初始資本。
閃電貸:通常,要在DeFi中借錢必須要承擔CDP(抵押保證金),這意味著要借入價值80美元的BTC,您需要存入價值100美元的以太坊作為抵押。如果您沒有償還借入的80美元BTC,就會損失全部抵押品。
相比之下,閃電貸(一種新型DeFi借貸方式)不需要抵押。只要您在同一筆交易中還清了借入的金額,便可以使用閃電貸智能合約來借入大量資金(因此名稱為“閃現貸”)。通過閃電貸,Joe以接近0的成本開始(除了幾美元的交易費),立即獲得了300萬美元的現金。
WETH: 卷藏以太幣(Wrapped-Ether)。除了具有ERC20代幣類型之外,它還支持真實以太幣的1比1兌換,這意味著您可以直接與其他ERC20代幣(包括WBTC)進行交易,這個點在之後會很重要。如果您感到困惑,只需將其視為常規的以太坊並繼續閱讀。
第二步:使用借貸資金開空倉實現獲利
接下來,Joe把借來的各一半的卷藏ETH以太幣(5,000WETHs)分別轉賬到Fulcrum平臺和Compound平臺。
在Fulcrum(由bZx建立的交易平臺)上, Joe開了112WBTC(ERC-20類型的卷藏BTC比特幣)的空單,意味著如果WBTC價格下跌,Joe就會獲利。
接下來為了確保WBTC價格下跌,Joe會再到Compound平臺(一個去中心化借貸平臺),用之前借的WETH作為抵押(稱作“抵押保證金”),再次借了112個WBTC, 憑藉這112個WBTC,他去了Uniswap(一個去中心化交易所)再開空單上使Uniswap平臺的WBTC價格下跌,從而使Fulcrum平臺的WBTC價格同步下跌(因為Fulcrum平臺的幣價跟隨Uniswap),使得早前在Fulcrum開出的空單獲利。
空單:金融市場中一種交易方式,使得持倉標的價格下跌時,您可以從中獲利。當您做空112 WBTC時,您是從他人那裡借入112 WBTC並現在以每WBTC單價10,000美元的價格出售(總價1,120,000美元)。但是您需要稍後償還這筆112 WBTC的貸款。假設您這樣做之後,WBTC價格因為大量拋售在極短時間下跌到$ 9,000,那麼最後只需花費112 * $ 9,000 = $ 1,008,000來償還貸款。因此贏取的利差是$1,120,000-$ 1,008,000 = $ 112,000,這就是通過市場操縱從貸款抵押中獲得的利潤。您可以通過Fulcrum平臺的槓桿交易來倍增利潤;為簡單起見,本文不再贅述。
原則就是,當WBTC價格下跌時,Joe賺錢;當WBTC價格上漲時,Joe虧錢——但在這種情況下,Joe會利用借來的大量資金使Fulcrum的價格崩潰,與之而來他所開的Fulcrum上的空單會獲得大量利潤。
Uniswap: 一個去中心化交易所。Fulcrum平臺僅僅使用Uniswap一個平臺的喂價來決定其WBTC價格,這意味著要從Fulcrum的賣空中獲利,只需要做到Uniswap交易所的WBTC價格崩潰。Uniswap平臺價格下跌跌幅 = Fulcrum平臺價格下跌跌幅。
WBTC: 一個支持以真實比特幣一對一兌換的ERC-20類型的代幣。與WETH相似,您可以將WBTC視為總市值要小得多的BTC,這使得價格操縱更容易(這也許是Joe選擇出售WBTC而不是真實BTC的原因)。
Compound: 一個去中心化借貸平臺,允許您使用不同數字貨幣來借貸。
Fulcrum: 基於bZx的交易平臺,可以進行槓桿交易(多頭/空頭頭寸)。
第三步:獲利並償還貸款
在先前的第二步中,空單實現了大量利潤,Joe償還了一筆貸款,並取走了剩餘所有的利潤——達到了驚人的36萬美元。
回顧一下,Joe首先從dYdX的閃電貸借得300萬美元作為他的初始資本。接下來,他用一半的資本在Fulcrum開了WBTC的空單。另一邊,他在Uniswap另開空單使WBTC價格下跌,以確保他的空單獲利。最終,有了新的利潤,他還清了最初的貸款,並獲得了可觀的利潤。
儘管此類行為的道德性尚存在爭論,但至少可以欣賞到DeFi產品簡單易用的訪問性——隨著閃電貸的出現,金融市場又出現了新的可能性。
免責聲明:如果您閱讀本文並並理解已經發生的事件,一些細節可能還需要修正和進一步調查;因此,如果您對此次事件經過感興趣,可以閱讀Etherscan以太坊區塊瀏覽器上的整個交易記錄。
交易記錄:
https://etherscan.io/tx/0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838
本文僅供大家瞭解事件本身,不代表任何建議與指向。歡迎大家在評論區和我們討論!
原文:https://hackernoon.com/how-one-hacker-made-dollar360k-in-a-day-via-a-flash-loan-and-market-manipulation-13l53b7r
本文為 CSDN 翻譯,轉載請註明來源出處。
閱讀更多 CSDN 的文章
