WETH:5步輕松看懂：如何利用DeFi漏洞獲利36萬美金_ETH

最近，一個“黑客”幾乎0成本，利用FlashLoan提供的貸款在一次交易中賺取了36萬美金。考慮到此“破解”事件中涉及到的DeFi產品的數量，如果想要讓那些對DeFi只有初步了解的人容易理解，必須要盡可能的講清楚相關細節。在本文中，我將逐步引導讀者一步一步完成“破解”操作，并在一些關鍵步驟中做出進一步解釋。以便你可以對這次事件到底是如何發生的有一個更深刻的理解和認識，而不再只是“略知一二”。為了表述方便，我們暫且把這位“黑客”稱之為Joe吧,Joe在十幾秒按照順序發起以下幾筆交易：第1步：FlashLoan借：從dydx上借10000WETH。CortexLabs注釋2：WETH：英文全稱：Wrapped-Ether，翻譯為“包裝過的ETH”。因為ETH在ERC20標準被定制之前就存在了，因此ETH并不符合自己的ERC20標準。WETH可以讓ETH在去中心化的交易平臺上和其他符合ERC20標準的代幣進行直接交易。1WETH=1ETH。后文中出現的WBTC原理和WETH一樣，1WBTC=1BTC。第2步：Compound抵押借貸：5500WETH充值至Compound合約，以5500WETH作為抵押物借貸出112WBTC。第3步：dZx保證金杠桿交易：1300WETH充值到dZx合約，5倍杠桿做空。具體操作可簡單理解為，從bZx借出5637.623762WETH，并通過KyberSwap在Uniswap中賣出，賣成為51.345576WBTC。這一步其實是將Uniswap中的WETH/WBTC的價格砸穿。當時正常WETH/WBTC的價格大約為0.025974，而這一步賣出的操作，基本上把Uniswap中WETH/WBTC的價格砸到了0.00910747。接近三倍。CortexLabs注釋3：做空：金融市場中的一種當資產價格下跌時能獲利賺錢的手段。舉例說明：當你做空100ETH，你從其他地方借來了100ETH，然后在ETH價格為280美金的時候馬上賣掉，你會獲得28000美金。但是你仍然需要償還100ETH。這個時候，BTC的價格已經被砸到了250美金，那么你只需要償還100*250=25000美金。于是你還剩下3000美金，這就是你做空的收益。這里舉例說明的是1倍杠桿的基礎邏輯。第4步：Uniswap交易：用第2步從Compound里借出來的112BTC，在Uniswap里買回ETH，共買回6871.4127388ETH。第3步把WETH/WBTC的價格砸穿近三倍，這個時候再用從Compound中抵押借出來的112WBTC，把WETH買回來。此過程中，Uniswap中WETH/WBTC的價格又被拉升，最終買回了6871.4127388ETH。第5步：FlashLoan還：FlashLoan借出來的10000WETH中還有未使用的3200WETH，再加上第4步中用112WBTC買回的6871WETH，共10071.4127388WETH。10000WETH進行FlashLoan歸還。還剩余71.4127388。到這一步，整個操作就結束了。只要這些交易在以太坊的一個區塊時間內發生，并且被以太坊的下一個區塊打包確認，那么這些交易就會按照發起的時間，進行執行。關鍵點：由于FlashLoan的條件達成，在一個區塊內歸還，那么整個這些步驟的交易就都可以實現。那么我們來看下，Joe的收益情況：從這5步操作，Joe看起來像是只獲得了71.4127388WETH。但不要忘記：在Compound里和bZx里，Joe還有兩個倉位。第一個是Compound里面的抵押借貸。抵押了5500WETH，借出了112WBTC。另一個是bZx里面的保證金杠桿交易，抵押了1300WETH，5倍杠桿賣出做空。剩余51.345576WBTC。由于bZx采用的是Uniswap中的WETH/WBTC價格作為喂價，而Uniswap中的WETH/WBTC價格又被Joe操控。所以，按照常規理解，bZx中Joe的這個倉位理應是被爆倉的。而實際情況是，這個倉位里只剩余了第3步操作中獲得的51.345576WBTC。這個倉位，Joe顯然并不想理會。哪怕剩余的51.345576WBTC被扣掉。而Compound中的倉位，Joe更有興趣。按照此時ETH/BTC的正常價格大約為0.025974，Joe只要從市場上花費4300WETH，就可以買到112WBTC。然后歸還給Compound，就可以贖回5500WETH。這一下可以收益大約1200WETH。因此，Joe在這次操作中獲利情況應該是：1200+71.4127388=1271.4127388WETH。按照當時ETH的價格差不多在280美金，總獲利大約為355880美金。那么問題到底出在哪里？

Fidenza#545以625ETH價格售出，創該系列迄今第五大交易記錄:金色財經報道，據鏈上數據顯示，Fidenza#545已經通過OpenSea以625 ETH價格售出，約合1,171,605美元，創該系列迄今為止的第五大交易記錄。交易記錄顯示，該NFT的賣家是jzchew.eth（@jzjmt3），他也是CryptoPunk #9476和CryptoPunk #5350持有者；買家是一個“95B9F6”開頭的地址，據傳可能是DeepNFTValue創始人兼首席執行官Nikolai Yakovenko。[2023/6/7 21:20:41]

綜合上面的細節步驟來看，問題出在了bZx的保證金杠桿交易智能合約中。首先，bZx采用了Uniswap中的WETH/WBTC價格作為喂價。而Uniswap里面的深度又不足。其次，bZx中的保證金杠桿交易，無論做多或者做空，買入或賣出的市場也是Uniswap。也就是說，bZx本身就會對Uniswap的價格造成影響。最關鍵的，bZx保證金杠桿交易，在Uniswap上面的價格被砸穿后，這個倉位的保證金早就嚴重不足，但又沒有既定的阻止辦法。后記：

嘉楠科技或出售代表A類普通股的ADS，總發行價最高達 7.5 億美元:金色財經報道，嘉楠科技在提交給美國證券交易委員會（SEC）的文件中，已與 HC Wainwright & Co., LLC（Wainwright）銷售代理簽訂經修訂的市場發售協議，涉及出售其美國存托股份或美國存托憑證。根據銷售協議條款，嘉楠科技可能會提供和出售代表 A 類普通股的 ADS，總發行價最高可達 7.5 億美元。[2022/11/26 20:47:45]

此文目的并非是在事件發生后，再去指責任何DeFi產品的漏洞或者對這位我們稱之為Joe的黑客有什么褒貶。此文目的，僅僅是為了讓更多普通加密貨幣領域參與者對DeFi產品邏輯有更進一步的理解，并且是通過盡可能簡單易懂的方式。同時也希望讓大家看到，導致此次事件的根本原因是什么，開發者在后續進行其他DeFi產品設計的時候，也應該從中吸取到教訓。再升華一下，此次事件其實也引起了DeFi領域關于DeFi產品到底要不要設置所謂“管理員權限”的討論。此文作為一個引子，我們后續可以繼續針對此類內容分享給Cortex中文社區。CortexLabs注釋1：FlashLoan，中文直譯名稱為閃電貸。“閃電貸”是在一個區塊內在不同DeFi借貸平臺發起多筆交易的方式，也就是不同資產和債務之間的轉貸。“閃電貸”也是一種無需抵押物的借貸方式，前提是貸款的發行和償還必須在以太坊同一個區塊內完成，按照目前以太坊的出塊速度，大約13秒。

LiveArtX被盜事件更新：共197枚NFT被盜，已升級合約并凍結相關NFT:10月17日消息，NFT平臺LiveArtX在官方Discord頻道中發布被盜事件更新，稱黑客于10月17日凌晨0:24獲得財庫錢包的訪問權限，共盜取197枚NFT，其中100枚屬于金庫，97枚計劃本用于營銷活動。黑客通過接受出價的方式完成售賣，目前團隊已升級合約并將相關NFT進行凍結，提醒用戶不要購買，對于已購買用戶，團隊將進行回購并提供額外補償。

官方團隊稱其對該事件負全部責任，因為他們沒有將操作錢包和財庫錢包分開，也未能為財庫錢包實施多重簽名機制，私鑰被傳遞給多個團隊成員。

此前今日早些時候消息，NFT平臺LiveArtX披露其官方錢包被盜。[2022/10/17 17:29:09]

谷歌現支持搜索顯示以太坊錢包余額:10月11日消息，谷歌現在支持在搜索時直接提供有關以太坊地址的數據。當在谷歌上搜索以太坊地址時，搜索引擎現在會顯示錢包的 ETH 余額。數據源于以太坊區塊瀏覽器 Etherscan。（The Block）[2022/10/11 10:31:17]

比特幣永續合約的未平倉量觸及4個月高位:金色財經報道，Glassnode發推表示，以比特幣計價的永續合約未平倉量（OI）在Binance上達到了 39 億美元的 4 個月高點，此前該水平在2022年6月6日達到 38.9億美元。[2022/9/13 13:26:40]

Tags：ETHWETHWETBTCLFETHweth幣價格WETA價格YFBTC

FTX