USD:安全 | 兩千爆漲至四萬美元，閃電貸套利事件分析_usdt幣怎么兌換人民幣在國內

CertiK安全研究團隊發現一起交易量巨大的閃電貸行為，兩千美元轉眼變成四萬美元，這是什么致富手法？

兩千美元轉眼爆漲20倍，這是什么致富手法？

北京時間8月10日下午1點58分，CertiK安全研究團隊發現位于以太坊區塊鏈區塊高度10633645處發生交易量巨大的閃電貸行為。經過分析研究，CertiK安全研究團隊認為該次事件是一起精心設計的套利事件，不涉及任何區塊鏈及智能合約的漏洞安全問題。

Algorand基金會：MyAlgo錢包正接受審計并呼吁用戶提取資金，Algorand協議安全:3月7日消息，針對MyAlgo錢包攻擊事件，Algorand基金會今日在推特上表示：“我們針對Algorand協議和SDK進行了盡職調查，但沒有發現任何漏洞。Algorand協議是安全的，并且沒有被破壞。在調查過程中，我們一直與MyAlgo團隊保持密切溝通，但需要澄清的是，MyAlgo是第三方錢包提供商，與Algorand公司或Algorand基金會沒有直接聯系。MyAlgo告訴我們，他們還沒有發現任何安全問題，正在繼續審計平臺，等待來自CDN、VPS提供商等的數據。作為預防措施，MyAlgo已要求所有用戶將他們的資產從與其平臺交互過的錢包中移出。MyAlgo的用戶現在應該將資金提取到新創建的賬戶(在MyAlgo之外)，或者重新輸入到在MyAlgo之外創建的另一個錢包或硬件錢包。”

今日凌晨，MyAlgo官方發推文稱：“所有用戶必須盡快提取資金或將資金重新存入新賬戶，不要等，立即創建新賬戶。”

此前消息，MyAlgo錢包于2月19日至21日遭遇攻擊，致Algorand上超920萬美元資產被盜。[2023/3/7 12:46:32]

“閃電套利”是DeFi領域的特有手法，更有“DeFi點金術”之稱，不僅充分利用了區塊鏈智能合約的特性，直接實現無沖擊風險的套利模型。而在配合“閃電貸”提供的低成本資金后，更是最大限度地降低了資金風險、提升了資金利用率，使得套利作為市場價格發現機制的作用發揮到了極致。

靈蹤安全全程支持MDEX漏洞賞金計劃:據靈蹤安全官方消息，靈蹤安全的深度合作伙伴MDEX，為了生態穩健成長以及在成長的路上持續保障用戶的資產安全、交易安全，MDEX于今日正式開啟漏洞賞金計劃，嚴重漏洞最高獎勵60000USDT。靈蹤安全將以安全顧問的身份全程參與該計劃，為用戶資產、交易安全保駕護航。[2021/6/18 23:47:59]

此次套利事件簡單的解釋就是我們熟悉的低買高賣，利用價格差異獲取利潤的交易方式。

聲音 | 中科院院士王小云：密碼學為區塊鏈提供了安全保障技術:據經濟參考報消息，中國科學院院士王小云介紹了格密碼理論的最新發展，并深入探析了區塊鏈的技術發展過程。王小云認為，密碼學為區塊鏈提供了交易信息防篡改、可追溯、私密性以及匿名性保護等安全保障技術，下一步，區塊鏈安全需要從算法安全、協議安全、實現安全、私鑰安全等四個方面著手展開研究。[2020/1/2]

隨著DeFi這一個基于區塊鏈技術的新型金融領域出現，套利等利用金融知識來獲利的交易行為方式也必然被應用于DeFi中。

本次套利事件的流程如下：

動態 | 韓國Gopax獲得ISO/IEC 27001信息安全認證:Gopax成為韓國首家獲得ISO/IEC 27001信息安全認證的韓國虛擬貨幣交易所。ISO/IEC 27001信息安全認證必須在信息加密化、安全運營等14個領域中通過114個基準嚴格審核才可獲得。[2018/7/11]

圖片來源：https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481

事件流程

交易者從dYdX中借貸到約405k的USDC

交易者利用自己準備的45k和借貸到的約405k的USDC，總共450kUSDC，從Uniswap中置換出約1072個ETH。

交易者繼續用置換到的所有ETH，在Uniswap中置換出約493k的USDT。(1ETH=459.822535801USDT?）

交易者通過curve.fi，將獲得的約493kUSDT置換回到USDC，最終共獲得493k的USDC。

使用最終獲得的493kUSDC去償還一開始從dYdX中借貸的405kUSDC

整個流程的獲利約為493k-405k-45k=43k，考慮到其中大約2k的交易費用，交易者的最終獲利約為41kUSDC。其中獲利主要發生于第2和第3步，在Uniswap中的ETH對USDT和USDC這兩種代幣的兌換率差價。

本次套利并不是發生在DeFi中的第一次套利事件。今年2月份，不明身份人士試圖通過操控DeFi貸款協議bZx，套利約36萬美元。

而DeFi之所以會成為套利交易者的目標市場，CertiK安全研究團隊認為主要原因是DeFi項目中存在閃電貸這一種特別的、有別于傳統金融貸款運作方式的項目。

其特點主要為：

不需要抵押

實時到賬

閃電貸的限制條件是其必須在一次交易中完成貸款-操作-還款的完整操作。如果還款操作最終沒有別完成，即貸款者沒有歸還，那么整條交易就會被撤銷還原，以此來保證安全。

也就是說，如果你借款1萬元，到期沒有歸還，那么這一萬，就當你沒有借過，所有操作都會回滾。

因此憑借閃電貸的優勢，交易者可以不依靠抵押或者自身資金而獲得大量資金用于自動套利流程，如果真正的完成了套利交易獲得利潤，可以說就是“空手套白狼”了。

在本次事件中，可以看到交易者雖然自身準備了45k的USDC，但是更多的還是依靠從dYdX中借貸到的405kUSDC作為套利交易的啟動資本。

利用無需抵押的閃電貸，交易者可以輕易獲得大量啟動資本來進行包括套利在內的金融交易。

建議

本次套利事件的發生的前提條件是在不同的DeFi交易所中依舊存在著價格差。

CertiK安全研究團隊建議：

從控制價格差的角度思考，不同交易所之間建立價格同步機制或者采用同一種價格預言機，可以降低套利事件發生的概率。

從執行套利事件的智能合約角度思考，對涉及交易數目巨大的交易采取額外的驗證步驟或者提高對該種交易的交易費用，會減少套利事件的發生。

Tags：ALGLGOALGOUSDALGO幣algorand幣價格ALGOBLK幣usdt幣怎么兌換人民幣在國內

以太坊