Roast Boy观察：反思DeFi中的黑客攻击，浅谈套利机制的积极作用

对于加密货币市场，同一种资产在不同交易所的价格是不一样的。 这些价格差异使交易者可以通过在不同平台上进行交易来获利。 当闪电贷进入 DeFi 世界时，套利成本更低。 这听起来是件好事，但 DeFi 协议中的漏洞增加了资金被盗的风险。 正如V神所说，高利率的天平两端存在短暂的套利机会和未知的风险。

“当你凝视深渊时，深渊也在凝视你。”

然而，这一切真的是因为闪贷吗？ 下面总结一下近期的几次闪电贷攻击及其背后的套利逻辑。

一、近期典型DeFi黑客事件总结

1. 价值DeFi

北京时间 11 月 14 日 23:36，Value DeFi 的 MultiStables Vault 矿池遭到黑客攻击，损失近 740 万美元的 DAI。 因为Value DeFi协议在使用基于AMM算法的价格预言机（Curve）计算代币价格时存在漏洞。 攻击者首先通过闪贷操纵了Curve上代币的价格，然后利用铸造的pooltokens成功提取了远超原值的3CRV代币。 之后，攻击者在 Curve 上将这些 3CRV 代币兑换成 DAI，从而完成获利。

2. Akropolis DeFi

11 月 13 日，DeFi 借贷协议 Akropolis 协议遭到黑客攻击，损失约 200 万 DAI。 Akropolis 创始人兼 CEO Ana Andrianova 表示，攻击者利用衍生品平台 dYdX 上的闪贷进行了重入攻击。 攻击者使用自己构造的token重新进入Akropolis合约的存款函数，导致Akropolis合约两次铸币，差额相同，但只触发一次转账。 当攻击者退出时以太坊套利，他可以提取两倍的收益，从而获利。

3.奶酪银行

11月7日凌晨3点22分，黑客使用闪电贷攻击去中心化数字银行Cheese Bank，通过一笔交易获利330万美元。 PeckShield通过跟踪分析发现，攻击者首先通过dYdX闪电贷借出了大量ETH。 随后，50 WETH 在 Uniswap V2 中兑换了 107,000 CHEESE（Cheese Bank 代币）。 芝士银行以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量对应的UNI_V2 LP通证的价格。 攻击者可以通过提高 UNI_V2 LP 通证的价格，有效借出更多的 USDC、USDT 和 DAI。 最终，攻击者将 ETH 返还给 dYdX 闪电贷后，获得了巨额套利利润。

4.嘉实金融

10月26日，嘉实金融项目遭遇闪贷攻击，损失约2400万美元。 黑客发起的经济攻击是通过Curve Y矿池进行的。 黑客通过闪贷瞬间操纵Curve上稳定币的汇率，然后在Harvest上低价充值某个稳定币，并回购Curve上卖出的稳定币，恢复正常汇率。 Harvest 提取现金赚取汇率差价。

二、对DeFi攻击的思考

DeFi泛指加密资产、金融智能合约以及建立在智能合约平台上的协议。 这一年，DeFi 吸纳了百亿资金，备受瞩目，但与此同时，也涌现了一批被称为“科学家”的人，他们依靠技术实力和知识门槛，专攻 DeFi 的羊毛，并利用DeFi 用于套利获取巨额利润。 在 DeFi 的世界里，这些“科学家”将“借入、转账（执行）、还款”编程为发送到智能合约的交易，从而在各种 DeFi 协议之间实现低成本甚至零成本的高价值套利，或利用可组合性漏洞攻击并窃取巨额资金。

目前使用 DeFi 进行套利的模式主要有两种：

1. 从加密货币产品之间的利率差异中获利

DeFi市场的利率比较高，主要有以下两个原因：

(1) 去中心化 DeFi 协议仍处于早期发展阶段。 加密货币的高波动性、超额抵押和智能合约风险等因素将促使 DeFi 协议为用户提供高利率风险补偿。 由于同样的资金存入传统金融借贷市场会承担较低的风险，DeFi市场需要用高利率来补偿去中心化机制给投资者带来的风险敞口。

（2）高利率帮助一些DeFi新项目冷启动。 目前成熟的流动性挖矿DeFi市场吸纳了大部分资金。 一些新的DeFi项目由于还没有发行治理代币，无法提供流动性激励，导致项目前期流动性差，所以高利率可以很好的吸引用户，达到引流的效果，但同时DeFi市场之间也会存在套利机会。

套利者可以在一个 DeFi 市场以低利率借款，并在另一个 DeFi 市场以高利率存入资产。 当平台之间存在借存利率差异且存款利率高于借贷利率时，就会出现套利机会。

2、利用智能合约的漏洞和闪电贷的特点进行套利

闪电贷是指利用区块链交易的回滚特性实现的借贷方式。 用户无需抵押即可以极低的利率借入巨额资金。 用户只需在同一笔“交易”中归还借出的资金和利息即可。 闪电贷本身并不是漏洞。 闪贷攻击是指利用闪贷结合其他漏洞的攻击，多为套利、价格操纵等攻击。 开发者可以从支持闪贷的DeFi项目储备池借钱，条件是在交易结束前将资金归还储备池。 如果此类资金未及时退回储备金，交易将被逆转以保证储备金池的安全。

虽然闪电贷攻击的方式和范围各不相同，但它们所攻击的协议都有一个共同点，那就是它们都只从某个去中心化交易所获取价格数据。 例如，闪电贷攻击的受害者是一个 DeFi 借贷协议，它从去中心化交易所获取价格数据。 操作步骤如下：

(1) 从支持闪电贷的协议中借入大量代币A；

(2) 在去中心化交易所用代币 A 兑换代币 B；

（3）将转换后的代币B作为抵押物放入另一个DeFi协议中，上一步的去中心化交易所是这个DeFi协议唯一的价格数据来源； 由于价格数据被操纵，可以借到高于正常数量的Token A；

（4）用部分通证A偿还之前的闪贷贷款，然后将剩余的通证收入囊中，进行不正当盈利；

(5) 随着去中心化交易所中Token A和Token B的价格通过套利交易逐渐回归真实水平，DeFi协议会出现债务价值超过抵押品价值的情况，这将直接损害其他人的安全普通用户。 益处。

目前，加密货币市场已经出现多起因智能合约漏洞引发的黑客攻击问题，威胁到用户资金。 因此，通过智能合约进行大额资金借贷需要DeFi具备极高的安全性。

闪电贷是通过区块链创建的。 作为传统金融世界不存在的新型借贷模式，极大丰富了DeFi的应用场景，降低了市场准入门槛。 它是创新的，但它不应该成为黑客的帮凶以获取利润。 虽然近期黑客频繁使用闪贷资金攻击DeFi协议，但闪贷本身作为金融工具的价值不容忽视。 闪电贷本身并没有制造风险漏洞，它只是暴露了 DeFi 协议中存在的风险漏洞，即预言机传输失真数据造成的价格操纵风险。

金融市场的套利行为本身就有其积极的影响，能够对市场中的资产标的进行合理定价。 在数字货币市场中，加密货币的价格往往会因为地区政策、合作利好等相关信息而发生较大变化。 套利者可以通过套利机制准确定位市场中各个交易所的加密货币价格以太坊套利，以达到当前的供需平衡状态。 . 同时，套利机制可以让整个加密货币市场更加规范和透明，让每个交易所都能反馈真实的资产价格走势。 套利行为也可以促进全球用户对加密资产的共识，加速整个行业的未来发展。

然而，DeFi 协议开发者应该从智能合约漏洞导致的黑客事件频发中吸取教训。 项目开发者在设计业务逻辑时要充分考虑这种极端情况。 同时，找专业的审计机构进行审计和研究，防范可能出现的各种风险。

对于参与者而言，只有一条永恒的戒律——投资有风险，入市需谨慎。