USD:安全 | 兩千爆漲至四萬美元，閃電貸套利事件分析

CertiK安全研究團隊發現一起交易量巨大的閃電貸行為，兩千美元轉眼變成四萬美元，這是什么致富手法？

兩千美元轉眼爆漲20倍，這是什么致富手法？

北京時間8月10日下午1點58分，CertiK安全研究團隊發現位于以太坊區塊鏈區塊高度10633645處發生交易量巨大的閃電貸行為。經過分析研究，CertiK安全研究團隊認為該次事件是一起精心設計的套利事件，不涉及任何區塊鏈及智能合約的漏洞安全問題。

安全團隊：Crypto Cannabis Club的推特賬號和Discord服務器遭攻擊:金色財經報道，據CertiK監測，NFT項目Crypto Cannabis Club的Twitter賬號和Discord服務器已經遭受攻擊。其Twitter賬號簡介中的Discord鏈接會將用戶引導到另一個服務器，請勿點擊其Discord發布的任何鏈接。[2022/12/11 21:37:29]

“閃電套利”是DeFi領域的特有手法，更有“DeFi點金術”之稱，不僅充分利用了區塊鏈智能合約的特性，直接實現無沖擊風險的套利模型。而在配合“閃電貸”提供的低成本資金后，更是最大限度地降低了資金風險、提升了資金利用率，使得套利作為市場價格發現機制的作用發揮到了極致。

BHEX?Chain負責人：MPC是目前更加安全、更加去中心化的跨鏈解決方案:針對PloyNetwork遭到攻擊，超6億美元資產被轉出這一事件，BHEX?Chain負責人稱，跨鏈在目前的DeFi市場中存在著巨大需求，且發展迅速，但安全方面仍需進一步完善提高，目前市場中絕大多數的跨鏈方案，均采取鏈上部署智能合約的方式，存在一定的安全隱患，這也是最近跨鏈安全事件頻發的主要原因之一。

相對于鏈上部署智能合約，MPC是一個更好的方向，BHEX?Chain的BBS跨鏈解決方案采用MPC跨鏈方案，可以給每個用戶生成獨立的托管地址，避免了去鏈上部署智能合約，資產的充提驗證邏輯及安全性基本與交易所完全一致；同時，BHEX?Chain不發行任何資產，不存在任何資產中間的兌換流程。這些特點已經歷過充分的檢驗，可以確保用戶資產安全、避免遭受攻擊。[2021/8/10 1:46:32]

人大曹勝熙：《金融分布式賬本技術安全規范》可規范區塊鏈安全漏洞:針對此前出爐的《金融分布式賬本技術安全規范》，中國人民大學國際貨幣研究所副研究員曹勝熙表示，與此前相比，發布于2020年的《規范》主要針對金融行業，對分布式賬本的用戶管理、監管支撐、隱私保護等方面提出了更高要求。在《規范》推出后，金融區塊鏈在架構設計、模塊功能、軟件接口等各方面都有了參考基準，而這一基準是走在世界前列的。曹勝熙稱，《規范》發布之前，國內金融區塊鏈應用存在野蠻生長的情況，一些應用宣稱基于區塊鏈，但其實不然；還有一些應用雖然基于區塊鏈，但在安全性能上并不保險。《規范》發布后，既可以排除前一類“假”的區塊鏈項目，也可以規范應用了區塊鏈技術但安全上存在漏洞的項目。”（經濟參考報）[2020/3/12]

此次套利事件簡單的解釋就是我們熟悉的低買高賣，利用價格差異獲取利潤的交易方式。

現場 | 金巖石：央行DC/EP與法幣等級 可以脫網交易 安全性更高:金色財經現場消息，近日，由金豐元投資和獅子社群聯合艾瑞投資研究院舉辦的艾瑞超級沙龍之區塊鏈會客廳在北京舉辦。獨立經濟學家金巖石表示，虛擬貨幣是典型的“中本聰陷阱”：開源、挖礦、炒幣、跑路。數字資產的價值是用戶創造價值，所以，比特幣僅僅是個游戲，其他所有的虛擬貨幣都將給比特幣墊底。

此外，金巖石指出，DC/EP有幾大特點：首先，央行DC/EP是法定貨幣，和紙幣同級；其次，DC/EP是央行發行的，其流通體制若選擇區塊鏈底層技術就可實現“點對點”，這就是去中介化，在4G時代，交易速度差異不明顯，但隨著5G普及，未來有無銀行中介支付的交易速度的差距就會拉開；第三，從主體的安全性考慮，央行的安全性顯然要比阿里、騰訊、商業銀行高出幾個等級；第四，央行DC/EP可以脫網交易，例如通過NPC等進行點對點交易，手機一碰，交易即刻完成。

從國家的頂層設計角度看，央行法定數字貨幣是準備進入國際市場的，DC/EP一旦流通，美國很有可能采取跟隨策略，臉書可能會尋求各種方式發行Libra。[2019/12/12]

隨著DeFi這一個基于區塊鏈技術的新型金融領域出現，套利等利用金融知識來獲利的交易行為方式也必然被應用于DeFi中。

本次套利事件的流程如下：

圖片來源：https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481

事件流程

交易者從dYdX中借貸到約405k的USDC

交易者利用自己準備的45k和借貸到的約405k的USDC，總共450kUSDC，從Uniswap中置換出約1072個ETH。

交易者繼續用置換到的所有ETH，在Uniswap中置換出約493k的USDT。(1ETH=459.822535801USDT?）

交易者通過curve.fi，將獲得的約493kUSDT置換回到USDC，最終共獲得493k的USDC。

使用最終獲得的493kUSDC去償還一開始從dYdX中借貸的405kUSDC

整個流程的獲利約為493k-405k-45k=43k，考慮到其中大約2k的交易費用，交易者的最終獲利約為41kUSDC。其中獲利主要發生于第2和第3步，在Uniswap中的ETH對USDT和USDC這兩種代幣的兌換率差價。

本次套利并不是發生在DeFi中的第一次套利事件。今年2月份，不明身份人士試圖通過操控DeFi貸款協議bZx，套利約36萬美元。

而DeFi之所以會成為套利交易者的目標市場，CertiK安全研究團隊認為主要原因是DeFi項目中存在閃電貸這一種特別的、有別于傳統金融貸款運作方式的項目。

其特點主要為：

不需要抵押

實時到賬

閃電貸的限制條件是其必須在一次交易中完成貸款-操作-還款的完整操作。如果還款操作最終沒有別完成，即貸款者沒有歸還，那么整條交易就會被撤銷還原，以此來保證安全。

也就是說，如果你借款1萬元，到期沒有歸還，那么這一萬，就當你沒有借過，所有操作都會回滾。

因此憑借閃電貸的優勢，交易者可以不依靠抵押或者自身資金而獲得大量資金用于自動套利流程，如果真正的完成了套利交易獲得利潤，可以說就是“空手套白狼”了。

在本次事件中，可以看到交易者雖然自身準備了45k的USDC，但是更多的還是依靠從dYdX中借貸到的405kUSDC作為套利交易的啟動資本。

利用無需抵押的閃電貸，交易者可以輕易獲得大量啟動資本來進行包括套利在內的金融交易。

建議

本次套利事件的發生的前提條件是在不同的DeFi交易所中依舊存在著價格差。

CertiK安全研究團隊建議：

從控制價格差的角度思考，不同交易所之間建立價格同步機制或者采用同一種價格預言機，可以降低套利事件發生的概率。

從執行套利事件的智能合約角度思考，對涉及交易數目巨大的交易采取額外的驗證步驟或者提高對該種交易的交易費用，會減少套利事件的發生。

Tags：USD區塊鏈USDCSDCPlutusDAO區塊鏈最大騙局PCUSDCusdc幣是什么幣

以太坊交易