編者按:本文來自嘉里小黃鴨,作者:張天然,Odaily星球日報經授權轉載。
Bzx事件的五個套利步驟,PC:Peckshield本次Bzx閃電貸事件的區塊鏈技術分析已經有不少了,但是數據和商業邏輯分析除了一些基本事實數據以外,還有所欠缺,所以這里嘗試一下想更清楚了解事件經過和看技術分析的建議看這幾個鏈接Bzx官方回顧;Palkeo的分析;Peckshield的分析;背景與邏輯
這里先補一些背景,Bzx是一個杠桿交易平臺,所以自然分為兩部分,借貸和交易,借貸是Bzx自己的,交易接的是Kyber,Kyber旗下有很多流動性池子,其中一個是Uniswap,Kyber的價格體系是在旗下池子里面選最優價格。在本次事件中,最優價格一直用的是Uniswap,所以Kyber基本沒有發揮作用。另外杠桿交易既可以在Bzx一樣的平臺里面完成,也可以自己去第三方平臺借錢然后交易。就像本次事件的另一部分就是在Compound借錢去Uniswap交易。簡單總結,本次事件的主要角色,有兩個借貸平臺,Bzx,Compound,一個交易平臺Uniswap。而這里金融套利的本質,有一個傳統金融案例的類比,google財報之前,同時一百倍開多開空,只要財報波動幅度超過1%,一頭爆倉另一頭就是送錢。比如漲了5%,那么做空的爆倉,一倍直接沒了。做多的賺錢,賺五倍,兩頭抵消,交易者賺走四倍,平臺損失四倍。這套邏輯在傳統市場已經被玩壞,被禁止了。在本次defi事件,兩頭的借錢加杠桿的平臺不同,一頭Bzx借錢交易爆倉,另一頭Compound的交易賺錢。但由于交易平臺是沒有對手方的Uniswap,所以邏輯并不完全一樣。這里就默認大家明白Uniswap的基本產品邏輯和價格走勢規律了。Flashloan閃電貸只提供了本金,和具體的金融套利邏輯無關。一開始從DydxFlashloan借10000eth是個需要簡化的信息,因為3200eth沒用,所以直接理解為借了6800個eth即可。借五萬十萬都是可以的,但并沒有用上。說Oracle的,其實也沒啥關系,鍋也不歸Kyber。要說背鍋的話,Bzx背一部分,Uniswap背一部分吧盈虧分析和敏感性測試淺析
bZx宣布正與雪崩協議進行整合 預計Q1完成:1月8日,去中心化借貸平臺bZx官方宣布正在整合雪崩協議Avalanche。整合將為Avalanche的DeFi生態系統提供去中心化融資融券交易、借貸和貸款服務。整合工作預計將于2021年第一季度完成。[2021/1/8 16:42:48]
從頭開始說起,先是從Dydx用flashloan借了6800個eth,獲得了操作本金,其中1300去了Bzx,5500去了Compound。然后Bzx這頭5倍杠桿做多,Compound這頭借了券來做空。效果是Bzx側5637eth換成了51個btc,之后Compound側112個btc換成了6871個eth。價格波動方面,原來正常btc/eth的價格大概是39,在Uniswap的曲線上,Bzx拉盤是拉到了均價108,也就意味著拉盤結束的時候價格可能是200,Compound這頭沿著同一曲線砸回來,抵消完以后,超過的部分均價約20,所以最低價格可能在10。Compound正常1.25倍超抵押,拿出來一倍等值btc,硬生生通過Uniswap曲線拉盤砸盤來回走兩趟,賣出了1.56倍的eth,超過了抵押額。最后盈虧數據結果是,Compound這頭交易賺了0.56倍。Bzx那頭交易本身虧了應該有0.83倍,但Bzx的collateral只有0.3倍,所以凈虧損大約0.53倍,由Bzx的儲戶承擔了,儲戶是虧損本金的。這里體現的問題,是Bzx這側的大單Uniswap交易,明明會導致collateral不夠用爆倉,卻沒有被中止。對黑客來說,兩頭加起來,Compound這頭賺的0.56倍,需要扣掉Bzx這頭的成本1300eth,剩下1171eth,盈利大約0.26倍如果算總賬的話,Bzx這頭虧損0.83倍,Compound盈利0.56倍,那剩下的0.27倍去哪里了呢?這個要怪Uniswap的滑點了。之前提到Uniswap來回走兩遍以后,超過的部分均價約20,所以這里是虧損出貨的,大概是61個btc在Uniswap上以對折的均價出售。占便宜的是Uniswap上的做市池子了。問題1:Uniswap這曲線來回走兩遍,可以互相抵消嗎,能不能只走抵消以后剩余的部分?答案是不行的。如果只討論互相抵消的部分,我們可以看見,本來是Bzx側有5637個eth,Compound側有51個btc,第一步拉完以后,Bzx側剩下51個btc。第二步砸完以后,Compound側留下了5637個eth。可以說是一拉一砸,完成了財富從Bzx側到Compound側的轉移,這是Uniswap特有的現象,在傳統世界沒有對標,這也是本次金融套利的最核心邏輯。所以,為了造出Compound這頭盈利0.56倍,Uniswap曲線走兩次是必要的,必須Bzx這頭先拉到頂,然后Compound這頭砸下來,再算上額外的未抵消的部分,才能賣出6871eth,盈利0.56倍。問題2:如果Bzx這邊風控沒問題沒砸穿倉,就是只花完1300eth的collateral,儲戶沒損失,那么黑客能賺錢嗎?答案是不確定,如果賺的話,肯定比現在的少,也有可能虧損,因為Uniswap曲線沒走到那么極端的位置,之后1倍的資金拉盤是拉不出1.56倍的效果的,如果1.3倍都沒拉出來的話,那就覆蓋不了Bzx這邊1300eth的成本,就會虧錢,就算覆蓋了,也比之前少賺。問題3:如果Bzx這頭借了2800eth,然后只開2倍杠桿做多,黑客賺錢1.3倍,5700個eth,遠高于之前1171個eth。Bzx儲戶虧損會比之前更多注:本文所有的btc都是指wbtc;本文后面幾個問題,對于Uniswap的曲線都是拍腦袋估算數據,歡迎大家建模實際跑一下。盈虧數據也比較匆忙大都是口算的,歡迎驗算指正。
bZx官方:借貸池已恢復 被盜資金不在團隊錢包:9月16日早間,去中心化借貸協議bZx發布iToken重復事故報告。報告指出,丟失的資產已經全部找回,并已存放至團隊的錢包中,將恢復借貸池。另外,團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金。隨后,bZx更新進展稱,借貸池已恢復,資金已不在團隊錢包。此外,區塊鏈安全公司PeckShield向bZx社區致信稱,此前對該項目進行了多輪安全,并發現了16個不同嚴重級別的問題。此次iToken重復事件表明,要識別所有潛在問題是一個巨大的挑戰。我們一直在審計報告中強調,一次審計可能還不夠,建議進行多次審計以及提供bug賞金計劃。bZx和PeckShield正在制定一項計劃,以重新檢查該協議并在一些關鍵的區塊鏈數據指標上進行實時監控。此前9月13日,bZx因合約漏洞被盜4700枚ETH,隨后官方采取措施促使黑客將資金歸還。[2020/9/16]
bZx新預言機規劃公布,最終將集成Chainlink、Band和Uniswap v2:曾受閃電貸攻擊的去中心化貸款協議 bZx再次發文總結了發生在 2 月 17 日的攻擊事件,并公開了對于調整集成的價格預言機的三步路線。第一階段,bZx將采用Chainlink預言機作為bZx的參考價格,bZx認為目前Chainlink是目前市場中最佳的去中心化預言機解決方案;第二階段,bZx將采用Chainlink和Band兩個數據源,bZx認為Band的預言機地理位置更適合亞洲市場,這也能分散他們的預言機風險;第三階段,bZx將采用Chainlink、Band和Uniswap v2作為預言機,將這三者的平均價格作為 bZx的參考價格,下一代的Uniswap的價格源將會提供以時間作為權重的價格數據,這也就意味著攻擊和操縱會需要更多的成本和時間。(bzx.network)[2020/3/10]
動態 | DeFi保險項目Nexos Mutual決定對bZx遭攻擊所致損失進行賠償:DeFi借貸服務bZx最近在15日和19日兩次遭到攻擊,Nexos Mutual社區認為這次攻擊造成的損失符合賠償條件,因此為其受害者建立了賠償程序,它將作為第一個賠償案實施。(Coinpost.jp)[2020/2/20]
Tags:BZXSWAPUNIUniswapbZx ProtocolNSWAPGemUniUniswap Finance
今日,“FTXCEOSam的Bitfinex賬戶浮虧超1300萬美元”的消息將新晉崛起的FTX交易所送上了風口浪尖.
1900/1/1 0:00:00在區塊鏈行業,我們一般說起挖礦很多人第一印象就是比特幣挖礦。實際上除了比特幣,數字貨幣世界的老二以太坊也是現在挖礦行業的主要目標.
1900/1/1 0:00:00這些天新冠病肺炎疫情,雖在國內被有效控制有好轉的跡象,但隨著日本、韓國、意大利、伊朗等多個海外國家確診病例數據的攀升,新冠病有肆虐全球的風險.
1900/1/1 0:00:00文/趙雪嬌王巧編輯/獨秀本文首發于微信公眾號鋅鏈接,關注公眾號,和我們一起探索產業區塊鏈價值。如需轉載文章,請微信申請開白名單。“一個有益的公益軟件比捐10個億還管用.
1900/1/1 0:00:00北京時間2017年8月1日晚間八點三十七分,BCH礦工從高度為478558的區塊開始實施硬分叉;經過六小時的開采,ViaBTC終于挖出了第一個BitcoinCash塊,預示著BCH區塊鏈的誕生.
1900/1/1 0:00:00文|黃雪姣編輯|Mandy王夢蝶出品|Odaily星球日報 2月14日,火幣全球站宣布,將在以太坊上發行1:1錨定比特幣的HBTC.
1900/1/1 0:00:00