CertiK安全研究团队发现一起交易量巨大的闪电贷行为,两千美元转眼变成四万美元,这是什么致富手法?
两千美元转眼爆涨20倍,这是什么致富手法?
北京时间8月10日下午1点58分,CertiK安全研究团队发现位于以太坊区块链区块高度10633645处发生交易量巨大的闪电贷行为。经过分析研究,CertiK安全研究团队认为该次事件是一起精心设计的套利事件,不涉及任何区块链及智能合约的漏洞安全问题。
vchess完成对数据的安全调试:据官方消息,vchess技术团队,已完成对数据通过协议发送到区块链客户端节点的安全调试。此举意在避免用户交易中使用钱包的私钥签名后,交易数据被盗。[2020/3/16]
“闪电套利”是DeFi领域的特有手法,更有“DeFi点金术”之称,不仅充分利用了区块链智能合约的特性,直接实现无冲击风险的套利模型。而在配合“闪电贷”提供的低成本资金后,更是最大限度地降低了资金风险、提升了资金利用率,使得套利作为市场价格发现机制的作用发挥到了极致。
声音 | 交通运输部庞松:交通行业对区块链等新技术应用安全研究不足 思路尚未形成:据经济参考报报道,昨日在2019中国物联网安全高峰论坛上,交通运输部科技司司长庞松认为,目前交通行业对云计算、大数据、工业互联、人工智能、区块链等新技术的应用安全研究不足,对于汽车自动驾驶、智能船舶等下一代交通系统的网络安全管控尚未形成明确思路。[2019/1/20]
此次套利事件简单的解释就是我们熟悉的低买高卖,利用价格差异获取利润的交易方式。
随着DeFi这一个基于区块链技术的新型金融领域出现,套利等利用金融知识来获利的交易行为方式也必然被应用于DeFi中。
本次套利事件的流程如下:
声音 | 赵东:Bitfinex的美元资产都已经安全转移至其他银行:赵东在微博称:“Bitfinex/Tether 的CFO Giancarlo刚刚给我展示了他们在Noble 银行的usd余额只有66.78美元,他们所有的美元资产目前都已经安全转移至其他银行。”[2018/10/8]
图片来源:https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481
事件流程
交易者从dYdX中借贷到约405k的USDC
交易者利用自己准备的45k和借贷到的约405k的USDC,总共450kUSDC,从Uniswap中置换出约1072个ETH。
将比特币私钥嵌入DNA或许会更加安全:据themerkle消息,一家名为Carverr的公司正在研究如何将比特币钱包钥匙存储和备份到自己的DNA中。该公司表示如果将比特币私钥嵌入DNA,不仅交易更安全,将财富转移给后代也更便捷。据统计,有接近30%的比特币私钥因某种原因丢失,已有学生完成此实验,但需要第三方解码。此前,私钥DNA化观点受到关注。[2018/3/30]
交易者继续用置换到的所有ETH,在Uniswap中置换出约493k的USDT。(1ETH=459.822535801USDT?)
交易者通过curve.fi,将获得的约493kUSDT置换回到USDC,最终共获得493k的USDC。
使用最终获得的493kUSDC去偿还一开始从dYdX中借贷的405kUSDC
整个流程的获利约为493k-405k-45k=43k,考虑到其中大约2k的交易费用,交易者的最终获利约为41kUSDC。其中获利主要发生于第2和第3步,在Uniswap中的ETH对USDT和USDC这两种代币的兑换率差价。
本次套利并不是发生在DeFi中的第一次套利事件。今年2月份,不明身份人士试图通过操控DeFi贷款协议bZx,套利约36万美元。
而DeFi之所以会成为套利交易者的目标市场,CertiK安全研究团队认为主要原因是DeFi项目中存在闪电贷这一种特别的、有别于传统金融贷款运作方式的项目。
其特点主要为:
不需要抵押
实时到账
闪电贷的限制条件是其必须在一次交易中完成贷款-操作-还款的完整操作。如果还款操作最终没有别完成,即贷款者没有归还,那么整条交易就会被撤销还原,以此来保证安全。
也就是说,如果你借款1万元,到期没有归还,那么这一万,就当你没有借过,所有操作都会回滚。
因此凭借闪电贷的优势,交易者可以不依靠抵押或者自身资金而获得大量资金用于自动套利流程,如果真正的完成了套利交易获得利润,可以说就是“空手套白狼”了。
在本次事件中,可以看到交易者虽然自身准备了45k的USDC,但是更多的还是依靠从dYdX中借贷到的405kUSDC作为套利交易的启动资本。
利用无需抵押的闪电贷,交易者可以轻易获得大量启动资本来进行包括套利在内的金融交易。
建议
本次套利事件的发生的前提条件是在不同的DeFi交易所中依旧存在着价格差。
CertiK安全研究团队建议:
从控制价格差的角度思考,不同交易所之间建立价格同步机制或者采用同一种价格预言机,可以降低套利事件发生的概率。
从执行套利事件的智能合约角度思考,对涉及交易数目巨大的交易采取额外的验证步骤或者提高对该种交易的交易费用,会减少套利事件的发生。
本文原发于:?十八铺路,作者:广庚我这个年纪,大多喜欢Beyond的歌,其中我唱最好的,莫过于《农民》:“忘掉远方是否可有出路忘掉夜里月黑风高踏雪过山双脚虽渐老但靠两手一切达到.......春与.
1900/1/1 0:00:00本文来源:21世纪经济报道作者:辛继召8月19日,深圳市地方金融监督管理局发布消息称,正有序开展数字货币内部测试工作.
1900/1/1 0:00:00姚前先生毕业于南京大学信息管理系和计算机系,取得工学博士学位,是第一任央行数字货币研究所所长,后调任中国证券监督管理委员会科技监管局局长,被誉为我国金融体系中最了解加密资产与区块链的领导之一.
1900/1/1 0:00:00疫情影响下,全球经济放缓,就业环境严峻,求职难、保薪难,已经成为不争的事实。然而,作为新基建的区块链行业却逆势迎来新风口,人社部近日发布的9个新职业中,区块链就占有2席,区块链头部企业求贤若渴,
1900/1/1 0:00:00在7月份达到顶峰的DeFi热潮,使DeFi在加密货币行业的市值达到了44亿美元,随着世界进一步向分布式金融迈进,专家们预测其未来前景光明.
1900/1/1 0:00:00以太坊基金会将为ETH2.0建立一个专门的安全团队,以研究下一代以太坊网络中任何潜在的网络安全和加密经济问题.
1900/1/1 0:00:00