Golden Hardcore | Comprenda los préstamos flash en DeFi en un artículo (con cómo usar préstamos flash para arbitraje)

Golden Finance lanzó recientemente la columna Hardcore para brindar a los lectores introducciones o interpretaciones detalladas de proyectos populares. El 16 de febrero, bZx estuvo expuesto a un "ataque". El "atacante" manipuló los precios de los tokens en múltiples proyectos DeFi, logrando así un arbitraje de 360 ​​000 dólares estadounidenses en 15 segundos. Involucra múltiples proyectos estrella de DeFi como Compound, DyDx, Uniswap, kyber, bZx. Este "ataque" aprovecha la última función de préstamos flash en DeFi. Como dijo bZx, este "ataque" es uno de los ataques más sofisticados jamás vistos y solo es posible con una comprensión muy profunda de cada protocolo DeFi y sus diversas herramientas, no hay nada igual en el sistema financiero tradicional. ¿Qué son los préstamos flash? ¿Cómo utilizar los préstamos flash (flashloans) para el arbitraje? En este número, Hardcore compila exhaustivamente las primeras y más recientes investigaciones de arbitraje de préstamos relámpago de AbitrageDAO y PeckShield. AbitrageDAO es un fondo de arbitraje DeFi establecido por el equipo de Stake capital, que combina liquidez en la cadena y robots fuera de la cadena para buscar oportunidades de arbitraje. PeckShield es una empresa de seguridad de blockchain. Último desarrollo: el 18 de febrero, bZx tuiteó para anunciar la suspensión nuevamente, se sospecha que fue "atacado" nuevamente, y el "atacante" puede obtener una ganancia de 2388 ETH. En el mundo comercial, el arbitraje es una estrategia que explota las diferencias de precios entre los mercados para obtener ganancias. Las oportunidades de arbitraje existen en diversas formas en los mercados financieros. Las criptomonedas no son una excepción y existen oportunidades de arbitraje entre muchos intercambios. El arbitraje ayuda a reducir las diferencias de precios de los activos en diferentes mercados y también ayuda a aumentar la liquidez. Nosotros (AbitrageDAO) nos enfocamos en intercambios descentralizados con Contract Fillable Liquidity (CFL) que se ejecutan en Ethereum. Los intercambios descentralizados con CFL incluyen Oasis, repetidores 0x, Uniswap, Bancor y Kyber. Los intercambios con CFL permiten a los comerciantes aprovechar las oportunidades de arbitraje dentro de un bloque de la cadena de bloques de Ethereum. Los préstamos flash están diseñados para que los desarrolladores otorguen préstamos al instante sin proporcionar ninguna garantía. Todo esto se hace en una transacción (un bloque de Ethereum). Los desarrolladores pueden pedir prestado dinero del grupo de reserva de Aave (nota: la primera discusión sobre préstamos flash provino del protocolo Aave, y los primeros préstamos flash también provinieron de Aave), siempre que la liquidez se devuelva al grupo de fondos antes de que finalice la transacción. Si esta liquidez no regresa a tiempo al grupo de reserva, la transacción se retirará, lo que garantizará la seguridad del grupo de reserva. Hay muchos casos de uso interesantes para los préstamos flash, que incluyen: Arbitraje entre intercambios descentralizados Préstamos liquidados en múltiples plataformas de préstamo como Compound, dYdX o Nuo Refinanciación, como retirar DAI de Aave, cerrar CDP de MakerDAO, acceder a garantías, Depósito en Compound, posiciones abiertas , retirar DAI, devolver DAI más tarifas de manejo, lo que permite que más participantes desempeñen un papel en el arbitraje y la liquidación, porque no se requieren fondos para comenzar. Las oportunidades de arbitraje generalmente no requieren mucho capital (entre $100 y $10,000). La liquidación, por otro lado, requiere un capital significativo para liquidar las posiciones de los prestatarios. Muchas liquidaciones de DAI compuesto o de garantía única (SAI) requieren más de $ 1 millón en ETH o DAI. ArbitrageDAO es el mejor caso de uso para préstamos flash con garantía baja o sin garantía. Pero creemos que en los próximos meses veremos muchos proyectos emocionantes utilizando préstamos flash. El primer préstamo flash ArbitrageDAO completó el primer préstamo flash sin garantía el 18 de enero de 2020. Vea el informe de Camilla Russo a continuación. Para demostrar el enorme potencial de los préstamos flash, decidimos centrarnos en una estrategia de arbitraje específica, pero también se puede aplicar de muchas otras maneras. Puede ver las transacciones iniciadas por ArbitrageDAO desde la billetera aquí: https://etherscan.io/address/0x8645abffe4fad9e0c6c18afff30ef6aea438008cMark Cuban: Los Dallas Mavericks ganaron 122,000 DOGE a través de la venta de mercancías: Noticias del 14 de abril, miles de millones Mark Cuban, el millonario y propietario de los Dallas Mavericks, tuiteó que en el último mes, los pagos de monedas DOGE de los Mavericks aumentaron en un 550%. En la actualidad, hemos obtenido 122.000 DOGE a través de la venta de productos. Nunca venderemos DOGE. Así que sigue comprando. [2021/4/14 20:17:49] https://etherscan.io/tx/0x4555a69b40fa465b60406c4d23e2eb98d8aee51def21faa28bb7d2b4a73ab1a9 En la transacción de arbitraje anterior, AbitrageDAO prestó más de 3100 DAI en Aave. 更多交易： https://etherscan.io/tx/0xc47ed2ebce6a23c961e0d9f7e40444412a8a836bc53d5c72611e5d644940a9dahttps://etherscan.io/tx/0x8b891a8a4fcbcec0fbdff85e0cbb6f425395b1cb43949c2f4641ce2e9cf0e5fchttps://etherscan.io/tx/0xcd774671f1c384d35560ebee21b28aae304adfd3db1fb21dae0d09f4a8a3671chttps://etherscan.io/tx/0x0f98dbea3cbeac172400e19c44623583bbdf974e38bd70fe4156dba624f2f187截止2020年1月El día 23, AbitrageDAO tomó prestado un total de aproximadamente 9400 DAI de Aave, ganando 33 DAI. El último caso de arbitraje: el proceso de arbitraje de préstamos flash de bZx el 15 de febrero se revela completamente El proceso de arbitraje de préstamos flash de bZx el 15 de febrero proviene del análisis de la empresa de seguridad Paidun. Esto no es un ataque de oráculo. En cambio, fue un arbitraje muy inteligente que explotó un error en el contrato inteligente bZx para permitir que los fondos bZx supuestamente bloqueados fluyan a Uniswap y absorban aún más los fondos filtrados en las posiciones compuestas. La transacción de arbitraje de cinco pasos está aquí en 0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838, que está en la altura de bloque 9484688 en 2020-02-15 01:38:57 + UTC. Como se muestra en la figura anterior, este "ataque" se puede dividir en cinco pasos diferentes: préstamo rápido, acumulación, extracción de apalancamiento, envío, reembolso del préstamo rápido (Flashloan Borrow, Hoard, Margin Pump, Dump , Reembolso de Flashloan). 1: Préstamo de préstamo rápido. Este paso utiliza la función de préstamo rápido de dYdX para tomar prestados 10 000 ETH. Después de realizar este paso, el "atacante" tiene activos y pasivos de la siguiente manera, sin ingresos. 2: Atraer dinero. Usando el préstamo prestado, el "atacante" deposita 5500 ETH en Compound como garantía y toma prestados 112 WBTC. Esta es una operación compuesta normal y el WBTC acumulado se enviará en el paso 4. Después de completar este paso, el balance del "atacante" es el siguiente, aún sin ingresos. 3: placa de extracción de palanca. Después de acumular fondos, este paso utiliza la función de comercio de margen bZx para vender en corto ETH a cambio de WBTC (es decir, sETHwBTCx5). Específicamente, el "atacante" deposita 1300 ETH y llama a la función de comercio de margen bZx, a saber, mintWithEther (continuamente llama a marginTradeFromDeposit). La función de comercio de margen utiliza KyberSwap para intercambiar los 5637.623762 ETH prestados por 51.345576 WBTC. Tenga en cuenta que el apalancamiento de 5x se utiliza para pedir prestado ETH. Básicamente, aumenta la tasa de conversión de 1 WBTC a 109,8 WETH, aproximadamente tres veces la tasa de conversión normal (~38,5 WETH/WBTC). Específicamente, para completar esta transacción, bZx reenvía la orden a KyberSwap, que luego consulta sus reservas y encuentra el mejor tipo de cambio, de hecho, la reserva de KyberUniswap. Este paso esencialmente triplica el precio de WBTC en Uniswap. Este paso debe evitarse mediante una verificación de cordura incorporada, que verifica que la posición no se vuelva predeterminada después del intercambio. Sin embargo, cuando ocurrió este ataque, esta verificación no se realizó, verificaremos los detalles más adelante en la sección de errores de contratos inteligentes. 4: Envío. A medida que el precio de WBTC en Uniswap se disparó, el "atacante" vendió los 112 WBTC prestados de Compound en Uniswap y los cambió por WETH. Este paso de envío obtiene un ingreso neto de 6871.4127388702245 ETH, con una tasa de cambio promedio de 1 WBTC = 61.4 WETH. Después de realizar este paso, el atacante obtiene ganancias considerables y el balance es el siguiente: 5: Pagar el préstamo flash. El "atacante" utilizó los 6871.4127388702245 ETH obtenidos del envío de 112 WBTC para devolver el préstamo de 10.000 ETH a dYdX, completando así el préstamo flash. Después de este paso, puede volver a calcular los activos y pasivos. Al final, el "atacante" obtuvo un arbitraje de 71 ETH, más dos posiciones, una para Compound (+5500WETH/-112WBTC) y otra para bZx (-4337WETH/+51WBTC). Las posiciones compuestas son muy rentables cuando las posiciones bZx están en su estado predeterminado. Después de explotar la vulnerabilidad, el "atacante" inmediatamente comenzó a organizar el pago de la deuda del Compound (112BTC) para canjear la garantía (5500WETH). Para la posición bZx, el "atacante" ya no muestra ningún interés. Considerando el precio promedio de mercado de 1 WBTC = 38.5WETH (o 1 WETH = 0.025BTC), el "atacante" puede obtener 4300 ETH equivalentes a 112 WBTC. Como resultado, el "atacante" obtuvo 71 WETH + 5500 WETH -4300 ETH = 1271 ETH, alrededor de $355,900 (suponiendo que el precio de ETH es de $280). Error de contrato inteligente bZx La magia detrás de este "ataque" es cómo Uniswap WBTC/ETH fue manipulado para obtener una enorme ganancia de 61.4. Como se mencionó en el paso 3, cuando el precio de mercado normal era solo alrededor de 38, el precio WBTC/ETH subió a 109,8. En otras palabras, esta enorme difusión fue manipulada intencionalmente. Sin embargo, un diferencial tan grande daría como resultado posiciones de bZx sin garantía. Pero, ¿por qué permitir que exista el estado sin garantía, lo que naturalmente conduce al descubrimiento de errores ocultos en la implementación del contrato inteligente bZx? La función de extracción de margen comienza desde marginTradeFromDeposit(). Como se muestra arriba, marginTradeFromDeposit() llama a _borrowTokenAndUse() en la línea 840 con el cuarto parámetro establecido en verdadero. Dentro de _borrowTokenAndUse(), se llama a _getBorrowAmountAndRate() en la línea 1348 cuando la cantidad es verdadera. El monto del préstamo devuelto se almacenará en sendAmounts. También en _borrowTokenAndUse(), en caso de que la cantidad sea un depósito == verdadero, complete el valor de sendAmounts con sendAmounts en la línea 1355 (lo verá más adelante). Más tarde, se llama a _borrowTokenAndUseFinal() en la línea 1370. En la línea 1414, _borrowTokenAndUseFinal() llama a takeOrderFromiToken() a través de la interfaz IBZx para obtener el flujo de transacciones en bZxContract. Ahora viene la parte divertida. En las líneas 145 a 153, hay una llamada a require() para verificar que la posición esté en buen estado. Desafortunadamente, en el caso de loadDataBytes.length == 0 &&& Esta es exactamente la condición que desencadena la vulnerabilidad para evitar las comprobaciones de integridad. Si observamos bZxOracle::shouldLiquidate(), la verificación getCurrentMarginAmount() <= orderdepréstamo.maintenanceMarginAmount en la línea 514 hace el trabajo al capturar el paso de aumento de margen, lo que evita este "ataque"

Tags：

OKX Official