SWAP:Bzx闪电贷事件之套利逻辑、盈亏分析和敏感度测试

编者按：本文来自嘉里小黄鸭，作者：张天然，Odaily星球日报经授权转载。

Bzx事件的五个套利步骤，PC：Peckshield本次Bzx闪电贷事件的区块链技术分析已经有不少了，但是数据和商业逻辑分析除了一些基本事实数据以外，还有所欠缺，所以这里尝试一下想更清楚了解事件经过和看技术分析的建议看这几个链接Bzx官方回顾；Palkeo的分析；Peckshield的分析；背景与逻辑

这里先补一些背景，Bzx是一个杠杆交易平台，所以自然分为两部分，借贷和交易，借贷是Bzx自己的，交易接的是Kyber，Kyber旗下有很多流动性池子，其中一个是Uniswap，Kyber的价格体系是在旗下池子里面选最优价格。在本次事件中，最优价格一直用的是Uniswap，所以Kyber基本没有发挥作用。另外杠杆交易既可以在Bzx一样的平台里面完成，也可以自己去第三方平台借钱然后交易。就像本次事件的另一部分就是在Compound借钱去Uniswap交易。简单总结，本次事件的主要角色，有两个借贷平台，Bzx，Compound，一个交易平台Uniswap。而这里金融套利的本质，有一个传统金融案例的类比，google财报之前，同时一百倍开多开空，只要财报波动幅度超过1%，一头爆仓另一头就是送钱。比如涨了5%，那么做空的爆仓，一倍直接没了。做多的赚钱，赚五倍，两头抵消，交易者赚走四倍，平台损失四倍。这套逻辑在传统市场已经被玩坏，被禁止了。在本次defi事件，两头的借钱加杠杆的平台不同，一头Bzx借钱交易爆仓，另一头Compound的交易赚钱。但由于交易平台是没有对手方的Uniswap，所以逻辑并不完全一样。这里就默认大家明白Uniswap的基本产品逻辑和价格走势规律了。Flashloan闪电贷只提供了本金，和具体的金融套利逻辑无关。一开始从DydxFlashloan借10000eth是个需要简化的信息，因为3200eth没用，所以直接理解为借了6800个eth即可。借五万十万都是可以的，但并没有用上。说Oracle的，其实也没啥关系，锅也不归Kyber。要说背锅的话，Bzx背一部分，Uniswap背一部分吧盈亏分析和敏感性测试浅析

bZx协议遭遇攻击现已修复 被盗资金已从保险资金中扣除:9月14日，bZx官方发推特称，在美东时间上午3:28（北京时间9月13日15:30），我们开始研究该协议TVL的下降。到美东时间上午6:18（北京时间9月13日18:30），我们确认几个iToken发生了重复事件。借贷暂时暂停。重复方法已从iToken合同代码中修补出来，并且协议已恢复正常运行。随后，1inch联合创始人Anton Bukov发推称攻击者在此次事件中盗取了约4700枚ETH，并附上被盗资金地址。对此，bZx回应称，资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。[2020/9/14]

从头开始说起，先是从Dydx用flashloan借了6800个eth，获得了操作本金，其中1300去了Bzx，5500去了Compound。然后Bzx这头5倍杠杆做多，Compound这头借了券来做空。效果是Bzx侧5637eth换成了51个btc，之后Compound侧112个btc换成了6871个eth。价格波动方面，原来正常btc/eth的价格大概是39，在Uniswap的曲线上，Bzx拉盘是拉到了均价108，也就意味着拉盘结束的时候价格可能是200，Compound这头沿着同一曲线砸回来，抵消完以后，超过的部分均价约20，所以最低价格可能在10。Compound正常1.25倍超抵押，拿出来一倍等值btc，硬生生通过Uniswap曲线拉盘砸盘来回走两趟，卖出了1.56倍的eth，超过了抵押额。最后盈亏数据结果是，Compound这头交易赚了0.56倍。Bzx那头交易本身亏了应该有0.83倍，但Bzx的collateral只有0.3倍，所以净亏损大约0.53倍，由Bzx的储户承担了，储户是亏损本金的。这里体现的问题，是Bzx这侧的大单Uniswap交易，明明会导致collateral不够用爆仓，却没有被中止。对黑客来说，两头加起来，Compound这头赚的0.56倍，需要扣掉Bzx这头的成本1300eth，剩下1171eth，盈利大约0.26倍如果算总账的话，Bzx这头亏损0.83倍，Compound盈利0.56倍，那剩下的0.27倍去哪里了呢？这个要怪Uniswap的滑点了。之前提到Uniswap来回走两遍以后，超过的部分均价约20，所以这里是亏损出货的，大概是61个btc在Uniswap上以对折的均价出售。占便宜的是Uniswap上的做市池子了。问题1：Uniswap这曲线来回走两遍，可以互相抵消吗，能不能只走抵消以后剩余的部分？答案是不行的。如果只讨论互相抵消的部分，我们可以看见，本来是Bzx侧有5637个eth，Compound侧有51个btc，第一步拉完以后，Bzx侧剩下51个btc。第二步砸完以后，Compound侧留下了5637个eth。可以说是一拉一砸，完成了财富从Bzx侧到Compound侧的转移，这是Uniswap特有的现象，在传统世界没有对标，这也是本次金融套利的最核心逻辑。所以，为了造出Compound这头盈利0.56倍，Uniswap曲线走两次是必要的，必须Bzx这头先拉到顶，然后Compound这头砸下来，再算上额外的未抵消的部分，才能卖出6871eth，盈利0.56倍。问题2：如果Bzx这边风控没问题没砸穿仓，就是只花完1300eth的collateral，储户没损失，那么黑客能赚钱吗？答案是不确定，如果赚的话，肯定比现在的少，也有可能亏损，因为Uniswap曲线没走到那么极端的位置，之后1倍的资金拉盘是拉不出1.56倍的效果的，如果1.3倍都没拉出来的话，那就覆盖不了Bzx这边1300eth的成本，就会亏钱，就算覆盖了，也比之前少赚。问题3：如果Bzx这头借了2800eth，然后只开2倍杠杆做多，黑客赚钱1.3倍，5700个eth，远高于之前1171个eth。Bzx储户亏损会比之前更多注：本文所有的btc都是指wbtc；本文后面几个问题，对于Uniswap的曲线都是拍脑袋估算数据，欢迎大家建模实际跑一下。盈亏数据也比较匆忙大都是口算的，欢迎验算指正。

动态 | bZx使用管理员密钥取消智能合约时间锁功能:bZx 宣布已使用管理员密钥移除了智能合约中的时间锁，以应对最近频繁发生的黑客套利事件。bZx 称，一旦平台通过测试，将会恢复时间锁功能。据此前报道， bZx 最近频繁遭受两次黑客套利行为，两次攻击的主要是因为 Uniswap 的价格的剧烈变化最终导致资产的损失，这本该是正常的市场行为，但是通过恶意操纵市场，攻击者可通过多种方式压低价格，使项目方造成损失。[2020/2/19]

动态 | bZx将通过Oracle网络Chainlink使其价格来源多样化:以太坊交易平台bZx将通过Oracle网络Chainlink使其价格来源多样化。此前消息，去中心化金融（DeFi）贷款协议bZx被操纵导致价值35万美元的以太坊遭遇损失。文章评论称，Chainlink可以整合许多智能合约的价格信息。即使有如此多的价格反馈，仍有可能操纵市场，但要做到这一点，难度要大得多。（Trustnodes）[2020/2/17]

声音 | DeFi贷款协议bZx声明：并没有用Uniswap喂价:DeFi贷款协议bZx发表声明称，此次操纵事件导致市面上出现很多不实流传，但bZx并没有用Uniswap喂价，Uniswap只是多个流动性来源之一。此前消息，去中心化金融（DeFi）贷款协议bZx被操纵导致以太坊损失，联合创始人KyleKistner表示，部分ETH（已）损失，此次事件是因为一个合约被利用导致的，目前bZx已暂时关闭该合约。安全研究人员目前在调查导致事故的确切原因，并表示，会发布详细的事后调查报告，目前剩余的资金是安全的。因为此次事件，bZx关闭了Fulcrum交易平台进行维护。DeFiPulse的数据显示，过去的24小时内，bZx协议中提出ETH达3300枚，约合93.2万美元，业内人士估测，此次损失金额约为35万美元。dForce&Blockpower创始人杨民道称此次事件是利用了四个DeFi协议之间做的操纵。整个操作路径是，操纵人从dydx的闪贷借出1万ETH，使用其中5000ETH在Compound借出112WBTC，5000ETH到bZx上开了WBTC的空单，用Compound借的WBTC去Uniswap砸盘，导致bZx空仓大赚，bZx的ETH出借人亏损。（链闻）[2020/2/16]

标签：BZXETHSWAPUNIbZx Protocol男生突然把网名改成EtherealAPYSwapunic币和uni币有关系吗

DOGE热门资讯