USD:首發 | 兩千爆漲至四萬美元 閃電貸套利事件分析_PoolTogether USDC Ticket

兩千美元轉眼爆漲20倍，這是什么致富手法？

北京時間8月10日下午1點58分，CertiK安全研究團隊發現位于以太坊區塊鏈區塊高度10633645處發生交易量巨大的閃電貸行為。經過分析研究，CertiK安全研究團隊認為該次事件是一起精心設計的套利事件，不涉及任何區塊鏈及智能合約的漏洞安全問題。

“閃電套利”是DeFi領域的特有手法，更有“DeFi點金術”之稱，不僅充分利用了區塊鏈智能合約的特性，直接實現無沖擊風險的套利模型。而在配合“閃電貸”提供的低成本資金后，更是最大限度地降低了資金風險、提升了資金利用率，使得套利作為市場價格發現機制的作用發揮到了極致。

LBank藍貝殼于4月10日01:00首發 BOSON，開放USDT交易:據官方公告，4月10日01:00，LBank藍貝殼首發BOSON(Boson Protocol)，開放USDT交易，4月9日23:00開放充值，4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ，可按凈充值量獲得等值1%的BOSON的USDT獎勵；交易賽將根據用戶的BOSON交易量進行排名，前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

此次套利事件簡單的解釋就是我們熟悉的低買高賣，利用價格差異獲取利潤的交易方式。

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊，近日，DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞，攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息，嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件，DVP安全團隊在收到該漏洞后，第一時間通知該平臺進行修復，但未收到回應。DVP提醒相關用戶關注個人信息安全，以免造成損失。[2019/8/13]

隨著DeFi這一個基于區塊鏈技術的新型金融領域出現，套利等利用金融知識來獲利的交易行為方式也必然被應用于DeFi中。

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊，近日，百度超級鏈聯合百度百科，基于區塊鏈技術創建 “文博藝術鏈”，推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”，百度將與博物館共同推動線上藏品版權的確權與維護，同時探索線上藏品版權數字化交易方式，為合作的博物館提供更全面的服務和更多的權益。據介紹，此項目將分階段進行，一期將完成線上藏品的入鏈確權，為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續，百度還將推動AI與區塊鏈技術在文博領域的結合應用，用來保障上鏈數據與藏品相匹配，為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

本次套利事件的流程如下：

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道：近日ETH出現多個ERC20智能合約的處理溢出錯誤，BM在推特上發表評論：新的ETH契約Bug可能會破壞整個Token的供應，讓持有者留下無價值Token.這就算為什么代碼不能成為法律，隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護？BM回應：有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

圖片來源：

https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481?

事件流程

交易者從dYdX中借貸到約405k的USDC

交易者利用自己準備的45k和借貸到的約405k的USDC，總共450k USDC，從Uniswap中置換出約1072個ETH 。（1 ETH = 419.887503652 USDC ?）

交易者繼續用置換到的所有ETH，在Uniswap中置換出約493k的USDT。(1 ETH = 459.822535801USDT ?）

交易者通過curve.fi，將獲得的約493k USDT置換回到USDC，最終共獲得493k的USDC。（(1 USDT = 0.9999 USDC ?）

使用最終獲得的493k USDC去償還一開始從dYdX中借貸的405k USDC

整個流程的獲利約為493k-405k-45k = 43k，考慮到其中大約2k的交易費用，交易者的最終獲利約為41k USDC。其中獲利主要發生于第2和第3步，在Uniswap中的ETH對USDT和USDC這兩種代幣的兌換率差價。

本次套利并不是發生在DeFi中的第一次套利事件。今年2月份，不明身份人士試圖通過操控DeFi貸款協議bZx，套利約36萬美元。

而DeFi之所以會成為套利交易者的目標市場，CertiK安全研究團隊認為主要原因是DeFi項目中存在閃電貸這一種特別的、有別于傳統金融貸款運作方式的項目。

其特點主要為：

不需要抵押

實時到賬

閃電貸的限制條件是其必須在一次交易中完成貸款-操作-還款的完整操作。如果還款操作最終沒有別完成，即貸款者沒有歸還，那么整條交易就會被撤銷還原，以此來保證安全。

也就是說，如果你借款1萬元，到期沒有歸還，那么這一萬，就當你沒有借過，所有操作都會回滾。

因此憑借閃電貸的優勢，交易者可以不依靠抵押或者自身資金而獲得大量資金用于自動套利流程，如果真正的完成了套利交易獲得利潤，可以說就是“空手套白狼”了。

在本次事件中，可以看到交易者雖然自身準備了45k的USDC，但是更多的還是依靠從dYdX中借貸到的405k USDC作為套利交易的啟動資本。

利用無需抵押的閃電貸，交易者可以輕易獲得大量啟動資本來進行包括套利在內的金融交易。

建議

本次套利事件的發生的前提條件是在不同的DeFi交易所中依舊存在著價格差。

CertiK安全研究團隊建議：

從控制價格差的角度思考，不同交易所之間建立價格同步機制或者采用同一種價格預言機，可以降低套利事件發生的概率。

從執行套利事件的智能合約角度思考，對涉及交易數目巨大的交易采取額外的驗證步驟或者提高對該種交易的交易費用，會減少套利事件的發生。

Tags：USDSDCUSDCUSDTsdcoin幣交易所PoolTogether USDC TicketGUSDT

以太坊最新價格