前言：最近 DeFi 很火，但很多人还不知道它隐藏的机会在哪里，本文将通过介绍两笔套利交易所使用到的核心DeFi 产品、解析交易背后的手法以及进行探讨，看看我们可以从中学到什么。

2019.2.15 一笔异常的交易，只用了一个区块的时间就套取了高达1271 ETH?

2019.2.18 再次出现异常交易，套取了高达2378 ETH?

我们先来了解两个简单的概念。

Flash loan — 闪电贷款

闪电贷是利用以太坊特有的交易架构而衍生出的一种融资工具，不同于传统市场，基于以太坊区块链的特性— 原子性，也就是一个交易中的所有操作，要不全部完成，要不都不完成，不会结束在中间某个环节。在执行过程中发生错误，会被回滚到交易开始前的状态，就像这个交易从来没有执行过一样。也因此让无抵押的高速贷款——闪电贷款，在以太坊上成为可能。?

闪电贷款就是在一笔智能合约的一开始调用闪电贷款功能，在不抵押任何资产的情况下借入资金，经过一系列的操作之后，在智能合约的末端将贷款还清，只要最后成功将贷款还清，这个合约就会执行成功，就算最后贷款还不清，最坏的结果也只是这笔交易失败进而回滚到交易前状态，所有合约中的交易行为就如同没有发生过，损失的就只有一开始支付的手续费。无需抵押的闪电贷款是本次套利攻击事件成本如此低廉的原因，攻击者只使用了极低的手续费作为本次攻击的成本，利用闪电贷款贷了大笔资金，在短短一个区块（约15 秒钟左右）的时间，套取了高额净利润。

Uniswap —自动化做市交易所（AMM）

Uniswap 是基于以太坊的去中心化代币交换交易所， 透过「乘积恒定做市机制」来决定汇率。简单的理解就是利用X*Y=K 的公式（X 为交易对中的一种资产存货、Y 为交易对中的另一种资产存货、K是不变的常数）保证资金池中交易对中两种资产的存货数量乘积一定，以此作为计算交易汇率的基石。

Uniswap 将交易所中，提供流动性最重要的角色「做市商」，开放给所有人担任，假设你想提供ETH 兑换DAI 的「流动性」， 需要做的就是存入同等价值的ETH 与DAI ，像是存入100 美元的ETH 与100 美元的DAI，作为流动性提供者也就是做市商获得的收益，就是所有交易的手续费（每一笔0.3%）总额再乘以你在资金池中占有的份额百分比。而用户就能透过简单的介面，选择想要兑换的交易对，输入希望兑换的数量，让平台透过乘积恒定公式计算出汇率，确认交易后完成兑换，为代币的去中心化交易提供一个方便的选择。

做市商：不断向交易的买卖方报价，并在该价位上接受交易者的买卖要求，以其自有资金进行交易，让买卖交易得以顺畅地进行。

流动性：指在市场上买卖特定资产而不影响其价格的能力，亦可以指将资产迅速和轻松变现的便捷程度。流动性若足够不管交易金额大小，都不容易影响市场价格；若流动性不足，就可能因为交易金额过大产生大幅度滑价。

第一笔交易流程解析

交易截图如下??

分析：

• 闪电贷选择借出ETH 原因是dydx 中的资金储备量有90 % 都是ETH 约有80,000 颗，数量充足。

• 选择使用Compound 借出wBTC 是因为Compound 是当时wBTC 供应最充足的资金池。

• 选择bZx 作为抬升价格的平台，是由于攻击者发现bZx 的保证金交易合约代码中，检查杠杆仓位是否异常的部分，因为程式码的编写逻辑错误，会直接跳过不检查，使得这次套利行为得以成功。

??bZx：用1,300 ETH 在bZx 上5倍作空ETH/WBTC

bZx 完成五倍做空ETH/WBTC 是将5637.62 ETH 在Uniswap 换成WBTC，其中的问题在于当时ETH/WBTC 这组交易对中的流动性不足，其中仅有2817.77 ETH 以及77.09 WBTC 在资金池中，在这种情况下大额兑换WBTC 将会造成大幅度地滑价，理应bZx 不应该允许这样的交易成功，但是由于上述代码的漏洞，让攻击者有机会完成这笔交易，因此原本2817.77 ETH 可以兑换到约154.24 颗WBTC，最后却只换得了51.35 WBTC，并使得ETH/wBTC 的汇率瞬间飙升了239.84%，也让攻击者能以2 倍多的价格在Uniswap 中抛售WBTC 套取暴利。也就是说攻击者透过闪电贷借钱成为巨鲸，再到流动性不足的交易所开5倍杠杆拉高wBTC 价格，最后再将手里借来的巨额WBTC 高位套现，完成了一次低成本的Pump & Dump

第二笔交易流程解析

交易截图

选择sUSD 为价格操纵目标并透过Kyber 作为交易所的原因是Kyber 中sUSD 交易量低价格易控制。

sUSD 在bZx 中采用Kyber 作为价格「预言机」跟在Synthetix 中使用的价格来源不同，攻击者透过大量ETH 哄抬了流动性较差的Kyber 交易所中sUSD 的价格，攻击者仍然可以透过Synthetix 购买到正常价格的sUSD，并在bZx 中已不合理的高价抵押贷出巨额ETH?

预言机：封闭的区块链系统中用来取得外部信息，将数据输入到区块链中的接口

未来值得关注的领域

1. Smart Contract Audit与DeFi保险：

第一次的套利攻击，追根究柢是由于bZx Protocol 存在着代码上逻辑的错误，由于DeFi 产品是完全开放给所有人使用，就算只是存在细微的漏洞，一但被有心人士掌握，就会蒙受巨额的亏损，因此凸显了DeFi 产品上线前Smart Contract Audit 的重要性。

次要的原因出在DeFi 领域目前许多交易所都存在流动性不足的状况，闪电贷的出现让所有具备智能合约撰写能力的人，都有能力以极低成本动用巨额资金，降低了操纵价格的门槛，不过好处是处于早期阶段的DeFi 领域能够提早警觉到DeFi 面临的可能风险并及早采取相应的预防对策。

bZx 团队此次的损失完全由公司的现金流偿还，因此并没有衍生出用户资金丢失的问题， bZx 在未来将公开发行的BZRX token 路线图中也提到将会让其价值捕获与资金池的保险金做挂钩。无论是以发行代币与项目保险挂钩的方式还是如Etherisc、Nexus Mutual 去中心化保险项目风险共享的方式，DeFi 保险的设计都将是未来直得研究的领域。

2. DeFi 预言机：

第二次的套利攻击，凸显了价格预言机对于DeFi 产品的重要性，使用Kyber 作为唯一价格预言机来源，是这次bZx 再次承受巨额亏损的最主要原因。

虽然DeFi 很大的优势是因为其交易的原子性可以将各种产品如乐高般交互使用，创造出无数多种创新金融应用，却也因此让不同平台之间的攻击风险预测难度大幅提升。

bZx 在不久前宣布将导入Chainlink 的去中心化预言机，并在未来陆续增加Band protocol 与Uniswap v 2.0，透过多样的预言机选择强化bZx 的价格资讯来源的稳定性。

其中Uniswap v 2.0 也针对这次的事件引入了时间加权平均价格并将市场价格改为以前一个区块的价格为基准，来防止此次事件的操控风险

3. 去中心化治理— DAO：

bZx 的资金池由于两次攻击承受了大额的亏损，但是第一次攻击时用来5 倍作空的1,300 ETH 和第二次攻击后攻击者抵押于bZx 的合约中的1,099,840 sUSD，都尚未被攻击者取出，因此bZx 团队决定使用管理员金钥冻结智能合约中的资产，尽可能减少损失，尽管这样的举动被认为违背了DeFi 去中心化的精神，不过这仍然是面对如此巨额亏损的紧急状况，必须采取的必要之恶。

bZx 也在事后说明，本次必须采取极端中心化的管理员金钥处理问题，是因为计划中的bZxDAO 还未准备好，未来bZx 若面临同样的问题，用户可以透过bZxDAO 提出解决方案，以去中心化的方式解决类似问题。

随着 Kyber network 在近期推出KNCDAO 治理架构、DeFi 领域中借贷市值最大的Compound 也公告正在准备发行治理代币，我们可以看到DeFi 结合DAO 去中心化治理模式绝对是未来 DeFi 发展的主流。

原作者：Tino Lin 区块链爱好者?

原文链接：https://medium.com/asmond/defi-%E5%A6%82%E4%BD%95%E7%94%A8-15-%E7%A7%92%E8%B3%BA-1000%E8%90%AC-1076f5f03705