区块链:首发 | 两千爆涨至四万美元 闪电贷套利事件分析

两千美元转眼爆涨20倍,这是什么致富手法?

北京时间8月10日下午1点58分,CertiK安全研究团队发现位于以太坊区块链区块高度10633645处发生交易量巨大的闪电贷行为。经过分析研究,CertiK安全研究团队认为该次事件是一起精心设计的套利事件,不涉及任何区块链及智能合约的漏洞安全问题。

“闪电套利”是DeFi领域的特有手法,更有“DeFi点金术”之称,不仅充分利用了区块链智能合约的特性,直接实现无冲击风险的套利模型。而在配合“闪电贷”提供的低成本资金后,更是最大限度地降低了资金风险、提升了资金利用率,使得套利作为市场价格发现机制的作用发挥到了极致。

《精灵达人3D》正式首发 Cocos-BCX 主网:据官方消息,近日,由生态合伙人 DAPPX 参与开发的《精灵达人3D》正式首发于游戏公链 Cocos-BCX 主网。《精灵达人3D》是一款以精灵宝可梦为题材的抓宠游戏,游戏美术采用全3D 制作。用户可通过 CocosWallet , DAPPX 或 IMCOCOS 登录 COCOS 主网账号即可体验。截至目前,Cocos-BCX 主网已上线《加密骑士团》《恶龙必须死》《XPEX怪兽世界》《Go Block》《可可夺币》《熊猫运动会》等多款玩法多样的趣味性链游,游戏公链生态在逐步壮大和完善。[2020/8/20]

此次套利事件简单的解释就是我们熟悉的低买高卖,利用价格差异获取利润的交易方式。

首发 | 区块链技术及软件安全实战基地正式成立:金色财经报道,今日,中软协区块链分会、人民大学、菏泽市局相关部门联合共建的区块链技术及软件安全实战基地正式成立。同时聘任中软协区块链分会副秘书长宋爱陆为区块链技术及软件安全实战基地特别专家。

区块链技术及软件安全实战基地主要涉及领域为:非法数字货币交易与、区块链与电信、网络、四方支付、冒用商标注册等,联合社会治理、城市安全、前沿技术领域的行业专家,进行警协合作。

据公开报道,近期菏泽市下属机关刚破获一起特大电信网络案,打掉多个涉嫌以网贷和投资“比特币”为名的团伙,抓获犯罪嫌疑人83名,扣押冻结涉案资金2700万元。[2020/7/21]

随着DeFi这一个基于区块链技术的新型金融领域出现,套利等利用金融知识来获利的交易行为方式也必然被应用于DeFi中。

首发 | 嘉楠耘智宣布与Northern Data在AI、区块链等高性能计算领域达成战略合作:据官方消息,2020年2月17日,嘉楠耘智宣布与区块链解决方案及数据中心服务提供商Northern Data AG达成战略合作。本次合作的内容涵盖AI、区块链及数据中心运维等高性能计算领域。

嘉楠耘智拥有丰富的高性能计算专用ASIC芯片研发经验。Northern Data AG则专注于区块链和数据中心等高性能计算基础设施的建设。通过本次战略合作,双方将在AI、区块链等新兴领域进一步释放增长潜能。[2020/2/19]

本次套利事件的流程如下:

IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道:近日ETH出现多个ERC20智能合约的处理溢出错误,BM在推特上发表评论:新的ETH契约Bug可能会破坏整个Token的供应,让持有者留下无价值Token.这就算为什么代码不能成为法律,随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护?BM回应:有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]

图片来源:

https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481?

事件流程

交易者从dYdX中借贷到约405k的USDC

交易者利用自己准备的45k和借贷到的约405k的USDC,总共450kUSDC,从Uniswap中置换出约1072个ETH。

交易者继续用置换到的所有ETH,在Uniswap中置换出约493k的USDT。(1ETH=459.822535801USDT?)

交易者通过curve.fi,将获得的约493kUSDT置换回到USDC,最终共获得493k的USDC。

使用最终获得的493kUSDC去偿还一开始从dYdX中借贷的405kUSDC

整个流程的获利约为493k-405k-45k=43k,考虑到其中大约2k的交易费用,交易者的最终获利约为41kUSDC。其中获利主要发生于第2和第3步,在Uniswap中的ETH对USDT和USDC这两种代币的兑换率差价。

本次套利并不是发生在DeFi中的第一次套利事件。今年2月份,不明身份人士试图通过操控DeFi贷款协议bZx,套利约36万美元。

而DeFi之所以会成为套利交易者的目标市场,CertiK安全研究团队认为主要原因是DeFi项目中存在闪电贷这一种特别的、有别于传统金融贷款运作方式的项目。

其特点主要为:

不需要抵押

实时到账

闪电贷的限制条件是其必须在一次交易中完成贷款-操作-还款的完整操作。如果还款操作最终没有别完成,即贷款者没有归还,那么整条交易就会被撤销还原,以此来保证安全。

也就是说,如果你借款1万元,到期没有归还,那么这一万,就当你没有借过,所有操作都会回滚。

因此凭借闪电贷的优势,交易者可以不依靠抵押或者自身资金而获得大量资金用于自动套利流程,如果真正的完成了套利交易获得利润,可以说就是“空手套白狼”了。

在本次事件中,可以看到交易者虽然自身准备了45k的USDC,但是更多的还是依靠从dYdX中借贷到的405kUSDC作为套利交易的启动资本。

利用无需抵押的闪电贷,交易者可以轻易获得大量启动资本来进行包括套利在内的金融交易。

建议

本次套利事件的发生的前提条件是在不同的DeFi交易所中依旧存在着价格差。

CertiK安全研究团队建议:

从控制价格差的角度思考,不同交易所之间建立价格同步机制或者采用同一种价格预言机,可以降低套利事件发生的概率。

从执行套利事件的智能合约角度思考,对涉及交易数目巨大的交易采取额外的验证步骤或者提高对该种交易的交易费用,会减少套利事件的发生。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:486ms