WETH:5步輕松看懂：如何利用DeFi漏洞獲利36萬美金

最近，一個“黑客”幾乎0成本，利用FlashLoan提供的貸款在一次交易中賺取了36萬美金。考慮到此“破解”事件中涉及到的DeFi產品的數量，如果想要讓那些對DeFi只有初步了解的人容易理解，必須要盡可能的講清楚相關細節。在本文中，我將逐步引導讀者一步一步完成“破解”操作，并在一些關鍵步驟中做出進一步解釋。以便你可以對這次事件到底是如何發生的有一個更深刻的理解和認識，而不再只是“略知一二”。為了表述方便，我們暫且把這位“黑客”稱之為Joe吧,Joe在十幾秒按照順序發起以下幾筆交易：第1步：FlashLoan借：從dydx上借10000WETH。CortexLabs注釋2：WETH：英文全稱：Wrapped-Ether，翻譯為“包裝過的ETH”。因為ETH在ERC20標準被定制之前就存在了，因此ETH并不符合自己的ERC20標準。WETH可以讓ETH在去中心化的交易平臺上和其他符合ERC20標準的代幣進行直接交易。1WETH=1ETH。后文中出現的WBTC原理和WETH一樣，1WBTC=1BTC。第2步：Compound抵押借貸：5500WETH充值至Compound合約，以5500WETH作為抵押物借貸出112WBTC。第3步：dZx保證金杠桿交易：1300WETH充值到dZx合約，5倍杠桿做空。具體操作可簡單理解為，從bZx借出5637.623762WETH，并通過KyberSwap在Uniswap中賣出，賣成為51.345576WBTC。這一步其實是將Uniswap中的WETH/WBTC的價格砸穿。當時正常WETH/WBTC的價格大約為0.025974，而這一步賣出的操作，基本上把Uniswap中WETH/WBTC的價格砸到了0.00910747。接近三倍。CortexLabs注釋3：做空：金融市場中的一種當資產價格下跌時能獲利賺錢的手段。舉例說明：當你做空100ETH，你從其他地方借來了100ETH，然后在ETH價格為280美金的時候馬上賣掉，你會獲得28000美金。但是你仍然需要償還100ETH。這個時候，BTC的價格已經被砸到了250美金，那么你只需要償還100*250=25000美金。于是你還剩下3000美金，這就是你做空的收益。這里舉例說明的是1倍杠桿的基礎邏輯。第4步：Uniswap交易：用第2步從Compound里借出來的112BTC，在Uniswap里買回ETH，共買回6871.4127388ETH。第3步把WETH/WBTC的價格砸穿近三倍，這個時候再用從Compound中抵押借出來的112WBTC，把WETH買回來。此過程中，Uniswap中WETH/WBTC的價格又被拉升，最終買回了6871.4127388ETH。第5步：FlashLoan還：FlashLoan借出來的10000WETH中還有未使用的3200WETH，再加上第4步中用112WBTC買回的6871WETH，共10071.4127388WETH。10000WETH進行FlashLoan歸還。還剩余71.4127388。到這一步，整個操作就結束了。只要這些交易在以太坊的一個區塊時間內發生，并且被以太坊的下一個區塊打包確認，那么這些交易就會按照發起的時間，進行執行。關鍵點：由于FlashLoan的條件達成，在一個區塊內歸還，那么整個這些步驟的交易就都可以實現。那么我們來看下，Joe的收益情況：從這5步操作，Joe看起來像是只獲得了71.4127388WETH。但不要忘記：在Compound里和bZx里，Joe還有兩個倉位。第一個是Compound里面的抵押借貸。抵押了5500WETH，借出了112WBTC。另一個是bZx里面的保證金杠桿交易，抵押了1300WETH，5倍杠桿賣出做空。剩余51.345576WBTC。由于bZx采用的是Uniswap中的WETH/WBTC價格作為喂價，而Uniswap中的WETH/WBTC價格又被Joe操控。所以，按照常規理解，bZx中Joe的這個倉位理應是被爆倉的。而實際情況是，這個倉位里只剩余了第3步操作中獲得的51.345576WBTC。這個倉位，Joe顯然并不想理會。哪怕剩余的51.345576WBTC被扣掉。而Compound中的倉位，Joe更有興趣。按照此時ETH/BTC的正常價格大約為0.025974，Joe只要從市場上花費4300WETH，就可以買到112WBTC。然后歸還給Compound，就可以贖回5500WETH。這一下可以收益大約1200WETH。因此，Joe在這次操作中獲利情況應該是：1200+71.4127388=1271.4127388WETH。按照當時ETH的價格差不多在280美金，總獲利大約為355880美金。那么問題到底出在哪里？

Ava Labs增長與戰略副總裁Garrison Yang：Web2.01是游戲產業創新的下一步:金色財經報道，7月29日由漢威信恒、新火科技與D11 Labs聯合主辦的“ChinaJoy Web3 2023”大會在上海順利召開。Ava Labs增長與戰略副總裁Garrison Yang在現場進行了以《Web2.01，游戲創新的下一步》為主題的演講，他分享道：Web3游戲用戶增長的速度并沒有大家預想中的快，當前依然存在比較大的獲客阻力，比如去中心化錢包的使用門檻、高昂的成本、游戲可玩性差等問題勸退了很多Web2的游戲用戶。

在此基礎之上，Garrison提出“Web2.01”概念：開發者們最大程度地利用Web3和區塊鏈技術的同時最小程度影響用戶的游戲體驗，以Web3的技術實現Web2的游戲體驗。“當下我們應該更著眼于提升Web2的體驗，不要去做玩家還沒做好準備的事。市場已經告訴我們，Web2游戲比Web3游戲體驗領先太多，Web3技術應該去提升這些好的體驗而不是替代它。”Garrison表示到。

今年6月，Ava Labs推出Avalanche Arcad3計劃，致力于幫助Web2游戲公司探索Web3，Arcad3將為Web2游戲公司提供區塊鏈技術、市場營銷和經濟模型等幫助。[2023/7/29 16:05:56]

綜合上面的細節步驟來看，問題出在了bZx的保證金杠桿交易智能合約中。首先，bZx采用了Uniswap中的WETH/WBTC價格作為喂價。而Uniswap里面的深度又不足。其次，bZx中的保證金杠桿交易，無論做多或者做空，買入或賣出的市場也是Uniswap。也就是說，bZx本身就會對Uniswap的價格造成影響。最關鍵的，bZx保證金杠桿交易，在Uniswap上面的價格被砸穿后，這個倉位的保證金早就嚴重不足，但又沒有既定的阻止辦法。后記：

阿迪達斯旗下Web3工作室“///Studio”將于2月7日投票選舉15名理事會成員:金色財經報道，阿迪達斯旗下 Web3 工作室“/// Studio”將于 2 月 7 日通過 Snapshot 鏈上投票選舉 15 名理事會成員，其中 8 名由用戶投票產生，7 名由“/// Studio”投票產生。參與者將使用“adidas ITM NFT” 進行投票，結束日期為 2023 年 2 月 14 日。

據悉，理事會成員將授予理事會榮譽徽章（Non-Transferable Token），可以獲得獨家 Discord 角色并訪問“/// studio ”獨家頻道，每年有機會與 adidas 團隊會面。

此前報道，阿迪達斯成立 Web3 工作室“/// Studio”，將負責開發與交付全球 Web 3.0 活動。[2023/1/28 11:33:51]

此文目的并非是在事件發生后，再去指責任何DeFi產品的漏洞或者對這位我們稱之為Joe的黑客有什么褒貶。此文目的，僅僅是為了讓更多普通加密貨幣領域參與者對DeFi產品邏輯有更進一步的理解，并且是通過盡可能簡單易懂的方式。同時也希望讓大家看到，導致此次事件的根本原因是什么，開發者在后續進行其他DeFi產品設計的時候，也應該從中吸取到教訓。再升華一下，此次事件其實也引起了DeFi領域關于DeFi產品到底要不要設置所謂“管理員權限”的討論。此文作為一個引子，我們后續可以繼續針對此類內容分享給Cortex中文社區。CortexLabs注釋1：FlashLoan，中文直譯名稱為閃電貸。“閃電貸”是在一個區塊內在不同DeFi借貸平臺發起多筆交易的方式，也就是不同資產和債務之間的轉貸。“閃電貸”也是一種無需抵押物的借貸方式，前提是貸款的發行和償還必須在以太坊同一個區塊內完成，按照目前以太坊的出塊速度，大約13秒。

OpenSea上線數據服務功能模塊Live Data:據官方消息，OpenSea 在 NFT 收藏頁面上線數據服務功能模塊Live Data，該模塊將提供實時更新信息，以展示待處理交易等數據，此外 NFT 交易完成后，藏品列表會淡出，新的藏品列表將實時填充，用戶可以通過箭頭指示查看最新的價格變化，而列表試圖也將實時顯示 NFT 活動。[2023/1/21 11:24:23]

a16z合伙人Chris Dixon：因投資Coinbase而未投資FTX，離岸交易所不受監管本身就是隱患:12月19日消息，a16z 合伙人 Chris Dixon 近日在 The Block 的播客 The Scoop 中談到為什么 a16z 從未投資過 FTX等話題。主持人問 Chris Dixon躲過 FTX 是技巧還是運氣，對此，Chris Dixon 表示，自己只和 SBF 在線上會議上有過對談，并無深交。之所以沒有投資 FTX 主要是因為投資了 Coinbase，而和 Coinbase 合作的經驗告訴他，合規、安全要比靈魂和創新更重要，所以，FTX 這種離岸加密交易所不受監管本身就是一種隱患。

為什么 FTX、Phoenix 等交易所會選擇將總部設立在巴哈馬群島？誰來審計他們？Chris Dixon 說道，沒有投資 FTX 并非完全出于運氣，a16z 在投資領域積累了十多年的經驗，會在投資前做大量的工作，并且認真思考什么是真正的技術創新。[2022/12/19 21:54:14]

安全團隊：Alter Ego Hunters官方Discord遭攻擊:金色財經報道，據安全團隊CertiK監測，Alter Ego Hunters官方表示其Discord遭到攻擊，用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/18 7:04:07]

Tags：ETHWETHWETBTCHETH幣weth幣等于多少人民幣SWETHBTC價格

瑞波幣