RC2:5步轻松看懂：如何利用DeFi漏洞获利36万美金_RimsofLegend

最近，一个“黑客”几乎0成本，利用FlashLoan提供的贷款在一次交易中赚取了36万美金。考虑到此“破解”事件中涉及到的DeFi产品的数量，如果想要让那些对DeFi只有初步了解的人容易理解，必须要尽可能的讲清楚相关细节。在本文中，我将逐步引导读者一步一步完成“破解”操作，并在一些关键步骤中做出进一步解释。以便你可以对这次事件到底是如何发生的有一个更深刻的理解和认识，而不再只是“略知一二”。为了表述方便，我们暂且把这位“黑客”称之为Joe吧,Joe在十几秒按照顺序发起以下几笔交易：第1步：FlashLoan借：从dydx上借10000WETH。CortexLabs注释2：WETH：英文全称：Wrapped-Ether，翻译为“包装过的ETH”。因为ETH在ERC20标准被定制之前就存在了，因此ETH并不符合自己的ERC20标准。WETH可以让ETH在去中心化的交易平台上和其他符合ERC20标准的代币进行直接交易。1WETH=1ETH。后文中出现的WBTC原理和WETH一样，1WBTC=1BTC。第2步：Compound抵押借贷：5500WETH充值至Compound合约，以5500WETH作为抵押物借贷出112WBTC。第3步：dZx保证金杠杆交易：1300WETH充值到dZx合约，5倍杠杆做空。具体操作可简单理解为，从bZx借出5637.623762WETH，并通过KyberSwap在Uniswap中卖出，卖成为51.345576WBTC。这一步其实是将Uniswap中的WETH/WBTC的价格砸穿。当时正常WETH/WBTC的价格大约为0.025974，而这一步卖出的操作，基本上把Uniswap中WETH/WBTC的价格砸到了0.00910747。接近三倍。CortexLabs注释3：做空：金融市场中的一种当资产价格下跌时能获利赚钱的手段。举例说明：当你做空100ETH，你从其他地方借来了100ETH，然后在ETH价格为280美金的时候马上卖掉，你会获得28000美金。但是你仍然需要偿还100ETH。这个时候，BTC的价格已经被砸到了250美金，那么你只需要偿还100*250=25000美金。于是你还剩下3000美金，这就是你做空的收益。这里举例说明的是1倍杠杆的基础逻辑。第4步：Uniswap交易：用第2步从Compound里借出来的112BTC，在Uniswap里买回ETH，共买回6871.4127388ETH。第3步把WETH/WBTC的价格砸穿近三倍，这个时候再用从Compound中抵押借出来的112WBTC，把WETH买回来。此过程中，Uniswap中WETH/WBTC的价格又被拉升，最终买回了6871.4127388ETH。第5步：FlashLoan还：FlashLoan借出来的10000WETH中还有未使用的3200WETH，再加上第4步中用112WBTC买回的6871WETH，共10071.4127388WETH。10000WETH进行FlashLoan归还。还剩余71.4127388。到这一步，整个操作就结束了。只要这些交易在以太坊的一个区块时间内发生，并且被以太坊的下一个区块打包确认，那么这些交易就会按照发起的时间，进行执行。关键点：由于FlashLoan的条件达成，在一个区块内归还，那么整个这些步骤的交易就都可以实现。那么我们来看下，Joe的收益情况：从这5步操作，Joe看起来像是只获得了71.4127388WETH。但不要忘记：在Compound里和bZx里，Joe还有两个仓位。第一个是Compound里面的抵押借贷。抵押了5500WETH，借出了112WBTC。另一个是bZx里面的保证金杠杆交易，抵押了1300WETH，5倍杠杆卖出做空。剩余51.345576WBTC。由于bZx采用的是Uniswap中的WETH/WBTC价格作为喂价，而Uniswap中的WETH/WBTC价格又被Joe操控。所以，按照常规理解，bZx中Joe的这个仓位理应是被爆仓的。而实际情况是，这个仓位里只剩余了第3步操作中获得的51.345576WBTC。这个仓位，Joe显然并不想理会。哪怕剩余的51.345576WBTC被扣掉。而Compound中的仓位，Joe更有兴趣。按照此时ETH/BTC的正常价格大约为0.025974，Joe只要从市场上花费4300WETH，就可以买到112WBTC。然后归还给Compound，就可以赎回5500WETH。这一下可以收益大约1200WETH。因此，Joe在这次操作中获利情况应该是：1200+71.4127388=1271.4127388WETH。按照当时ETH的价格差不多在280美金，总获利大约为355880美金。那么问题到底出在哪里？

ETH 2.0总质押数已达2779.06万:金色财经报道，数据显示，ETH 2.0总质押数已超2779.06万，为27790645个，按当前市场价格，价值约469.66亿美元。此外，目前ETH 2.0质押总地址数已超91.66万，为916552个。[2023/8/20 18:11:33]

综合上面的细节步骤来看，问题出在了bZx的保证金杠杆交易智能合约中。首先，bZx采用了Uniswap中的WETH/WBTC价格作为喂价。而Uniswap里面的深度又不足。其次，bZx中的保证金杠杆交易，无论做多或者做空，买入或卖出的市场也是Uniswap。也就是说，bZx本身就会对Uniswap的价格造成影响。最关键的，bZx保证金杠杆交易，在Uniswap上面的价格被砸穿后，这个仓位的保证金早就严重不足，但又没有既定的阻止办法。后记：

福布斯中国：2023上半年中美两国Web3相关新增独角兽消失:7月31日消息，福布斯中国发布《2023上半年全球新晋独角兽全名单》，其中显示，2023上半年全球独角兽行业分布剧烈变化的主要动因来自于中国和美国。人工智能与新能源相关企业是今年上半年全球独角兽维持增长的中流砥柱，有超过60%的新晋独角兽公司来自这两个领域，但随着美国对Web3领域的监管加强，市场也开始对Crypto望而却步，Web3相关新增独角兽消失。2023上半年美国和中国虚拟货币领域独角兽数量均为0，其中美国虚拟货币领域独角兽环比减少7家。[2023/7/31 16:09:42]

此文目的并非是在事件发生后，再去指责任何DeFi产品的漏洞或者对这位我们称之为Joe的黑客有什么褒贬。此文目的，仅仅是为了让更多普通加密货币领域参与者对DeFi产品逻辑有更进一步的理解，并且是通过尽可能简单易懂的方式。同时也希望让大家看到，导致此次事件的根本原因是什么，开发者在后续进行其他DeFi产品设计的时候，也应该从中吸取到教训。再升华一下，此次事件其实也引起了DeFi领域关于DeFi产品到底要不要设置所谓“管理员权限”的讨论。此文作为一个引子，我们后续可以继续针对此类内容分享给Cortex中文社区。CortexLabs注释1：FlashLoan，中文直译名称为闪电贷。“闪电贷”是在一个区块内在不同DeFi借贷平台发起多笔交易的方式，也就是不同资产和债务之间的转贷。“闪电贷”也是一种无需抵押物的借贷方式，前提是贷款的发行和偿还必须在以太坊同一个区块内完成，按照目前以太坊的出块速度，大约13秒。

区块链基础设施解决方案TradeWindow完成700万美元战略股权融资:金色财经报道，区块链基础设施解决方案TradeWindow已完成一笔700万的美元战略股权融资，nChain参投，本次融资交易完成后nChain将持有该公司19.99%的股份。TradeWindow主要提供区块链基础设施解决方案，包括能源计量、资产跟踪和跨境支付等，新资金将提升其软件工程能力，接触更多的专家开发人员和已经构建的产品并加速Web3转型。[2023/3/31 13:37:26]

美SEC主席：Kraken案件应该让加密行业警觉:金色财经报道，美国证券交易委员会（SEC）主席Gary Gensler周五在CNBC节目中表示，该机构昨天针对加密货币交易所Kraken采取的行动应该让加密行业警觉。他说，像Kraken这样的公司可以提供投资合同，但他们必须进行全面、公平和真实的披露。这真的应该让这个市场上的每个参与者都注意到，无论你称之为借贷、盈利、收益率，是否提供所谓的年收益率，其他平台应该注意到这一点并寻求合规。

金色财经此前报道，SEC与Kraken交易所就其质押计划相关指控达成和解， Kraken关闭美国质押服务，并支付3000万美元罚款。[2023/2/11 12:00:09]

马斯克：未来任何在没有明确说明“模仿”情况下冒充Twitter账号都将被永久停用:金色财经报道，刚刚收购Twitter的伊隆·马斯克在社交媒体上称，未来任何在没有明确说明“模仿”情况下冒充Twitter账号都将被永久停用，之前Twitter会在停用账号前发出警告，但现在正在展开广泛的验证，因此不会发出警告，这将被明确确定为注册 Twitter Blue 的条件，任何名称更改也将会导致暂时丢失已验证的蓝标认证标记。[2022/11/7 12:26:41]

标签：RC2BTCLEGLTCwrapped SIENNA (ERC20)btc百度百科RimsofLegendltc币的前景怎么样

XMR热门资讯