短短13秒无本套利36万美元，究竟如何办到的？

套利是一种相当看重资本的获利方式，拥有越多资本才能有越多的套利空间与操作机会，然而，不久前却有骇客利用DeFI 协议，无本套利获得了36 万美元的巨额利润，让我们来看看，这名骇客是如何游走在不同协议之间并成功获利。

闪电贷（Flash Loan）

闪电贷现在俨然成为DeFi 界热议的话题，其最大的魅力在于，能够在无须任何抵押品的情况下，借入资产，又或者说获得资产的「流动性」。但前提是，操作闪电贷时借入与还款都必须在同一笔交易中完成。

具体操作上，你必须有能力编写一份智能合约，合约内容是告诉以太坊网路，你要将这笔借入的ETH 发送到一个A 交易所以较低的价格购买某资产并以较高的价格在B 交易所售出该资产，并在最后归还介入的资产。矿工会负责审核所有交易的有效性，并确认最终一定会执行还款的动作，才会确认交易，将资产借出。从上述例子不难看出，由于零成本，且所有操作被整合在一起，因此，闪电贷用来实现DeFi 平台或合约之间的低成本价差套利是再适合不过了。

无本套利策略

接下来我们来看看，这名骇客是如何利用闪电贷，在短短13 秒左右，零成本套利360,000 美元。

1. 首先，在DyDx 平台上透过闪电贷（Flash Loan）借入10,000 ETH（价值约300 万美元）。
2. 将一半ETH 抵押在Compound 借入112 颗WBTC（以太坊上的比特币），另一半ETH 发送给bZx 平台，做空WBTC。
3. 接着将从Compound 借入的112 颗WBTC 发送至Uniswap 并以低价售出。
4. 平空仓，偿还10,000 ETH 的贷款。
5. 数钞票。

由于上述操作仅用一笔链上交易完成，因此仅花费了骇客13 秒的时间与8.71 美元的矿工费。虽然现货砸盘期货做空获利并不是什么新奇的操作，只要钱够多，任何人都能成功，但这次之所以这么特别，正是因为闪电贷让骇客不需要拥有前期资本，就算是再贫穷的人，只要会写智能合约，都可以利用此方式套利，这在过去是前所未闻的。

价格数据源漏洞

这次的骇客之所以能够成功实现零成本套利，其中最重要的一点是bZx 平台上的WBTC 合约价格，只参考Uniswap 的价格数据，因此，只要有人在Uniswap 上出售大量WBTC，就会导致bZx 平台上的WBTC 合约价格与实际价格脱钩暴跌。倘若bZx 平台上的WBTC 合约价格预言机能够追踪Coinbase、Binance 或Huobi 等大型交易所的实时价格，这次的事件就不会发生了，值得深思的是，目前有许多DeFi 项目，都跟bZx 一样存在预言机漏洞。

而bZx 在被攻击后意识到问题的严重性，立即宣布集成去中心化预言机平台ChainLink 作为价格数据源之一。bZx 表示：

「我们在昨天和ChainLink 团队进行了讨论，创始人也都见过ChainLink 的执行长Sergey Nazarov 很多次了，我们将集成ChainLink。」

bZx 将强制征收骇客的保证金

除此之外，bZx 也在昨晚发布了有关此事件的最新讯息。其声称平台上的所有用户都没有损失任何钱，并声称攻击者在交易所留下了价值60 万美元的WBTC，bZx 计画使用「管理员密钥」征收这笔钱并将其分发给交易所的其他用户。

所谓的「管理员密钥」是大部分DeFi 项目硬性融入协议中的设计，万不得已才会使用的保护措施。管理员密钥除了能够让去中心化应用进行升级或更新时对协议进行修改，而不需要将整个智能合约打掉重练外，管理员密钥另一个最大的功能是能够控制托管在智能合约中的资产。为了避免协议发生不可预期的风险而导致大规模的用户资产损失，管理员密钥能够在发生问题时，挽救用户的资产，这就是为什么bZx 是去中心化协议，确有能力强制征收骇客资产的原因。

然而，管理员密钥明显存在单点故障问题，用户必须信任交易所背后的团队，会管理好该密钥或不会监守自盗。考虑到DeFi 的最大诉求是消除这种信任问题，「管理员密钥」可能是目前大部分去中心化应用相当大的弱点之一。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。