作者：一顆楊樹 / 來源：白話區塊鏈

2月18日，以太坊愛好者、Ethhub 創始人Eric Conner在社交平臺上表示，bZx閃電貸（FlashLoan）攻擊疑似時隔數日再次出現，最終確認的話，這一次“攻擊者”可能獲利2388個ETH，約64.4萬美金。

某種意義上，如果黑客通過釣魚、撞庫等手段來從中心化交易平臺盜取資產，是道德有缺，不義之財人人討之；那類似這名“攻擊者”通過DeFi的規則來光明正大套利，就堪稱明火執仗地賺錢，手段高明但無可置喙。

 01 
智商壓制的“攻擊”
狡猾且光明正大的DeFi“套利”

現實中還就真的上演了這樣神奇的戲碼，雖然不同于“黑客盜取“，但的確是實實在在的“套利”，而且手段高明、操作犀利：

2月15日，某位“攻擊者”利用開放式金融（DeFi）借貸協議bZx的“合約漏洞”，在一個以太坊區塊時間內（不足15秒），充分利用“DeFi樂高”——5個DeFi產品之間（dydx、Compound、bZx、Uniswap、kyber）互相的合約調用，在未曾動用自有資金的前提下，一環緊套一環，最終通過在漏洞間操縱價格，成功“套利”數十萬美元。

而整個過程才十幾秒，完整發生在2020年2月15日以太坊區塊高度9484688期間，堪稱經典的教科書式案例。這里為大家簡單復盤 “攻擊者”的操作邏輯，體會一下滿滿的智商壓制的感覺：

1，“攻擊者”先通過閃電貸（Flashloan）從dydx上無抵押貸款了1萬個ETH；
2，然后“攻擊者”將其中5500個ETH在Compound上做抵押，借出了112枚wBTC（基于以太坊鏈上的BTC）；
3，同時“攻擊者”將另外1300個ETH存入bZx，發起bZx保證金交易，5倍做空ETH的永續空單（ETH/wBTC）——借入5637.6個ETH，通過Kyber的Uniswap儲備庫，兌換獲得51.3個wbtc；
4，由于Uniswap內wBTC深度相對太淺，導致產生極大的滑點，Uniswap內wBTC價格暴漲3倍，大幅偏離正常值；
5，然后將第2步中借出的112枚wBTC在Uniswap中以大幅偏離正常值的價格集中出售，獲得6871.4個ETH；
6，最終6871.4個ETH+3200ETH（從未動用）=10000ETH（歸還dydx貸款）+71.4ETH（落袋為安），而且由于wBTC在第5步中被打低，所以“攻擊者”用大約4300ETH便可兌換112枚wBTC還清第2步的5500ETH抵押，從而再凈利1200ETH；

最終71.4+1200=1271.4ETH，“折合30多萬美元。一言以蔽之，“攻擊者”通過操控Kyber和Uniswap上WBTC/ ETH的價格，完美利用了bZx中的“BUG”——可以單一依賴Uniswap上的價格，從而可以以偏離正常值的3倍虛高價格賣出wBTC。

而整個過程只有十幾秒，正如某媒體所言：它本質上更像是利用DeFi協議和產品的一次套利操控。全程都是光明正大的交易，邏輯壓制，明火執仗地從市場中牟利，單從操作角度，妙不可言。

不過“攻擊”發生后bZx也及時鎖定了管理權限，“攻擊者”并沒有成功提取其中那51.34 BTC的盈利。當然，這樣的做法雖然有助于幫助用戶鎖定損失，但確實有違“Code Is Law”的精神，Litcoin創始人李啟威在社交平臺就發推直言：

這就是為什么我不相信DeFi——既然目前的大多數“DeFi”可以由某個管理部門關閉，那它和我們現在擁有的（CeFi）又有什么區別？