北京时间8月10日下午1点58分,CertiK安全研究团队发现在以太坊区块链上发生了一起交易量巨大的闪电贷行为。经过分析,CertiK安全研究团队认为这是一起精心设计的套利事件,与区块链和智能合约的漏洞安全无关。
闪电套利是DeFi领域独有的一种操作方式,有时也称为DeFi点金术。它充分利用了区块链智能合约的特性,实现了无风险的套利模型。而与闪电贷提供的低成本资金相结合,最大限度地降低了资金风险,提高了资金利用率,使套利这次套利事件就是通过低价买入高价卖出,利用价格差异获取利润的交易方式。
随着DeFi这个基于区块链技术的新型金融领域的出现,利用金融知识来获利的交易行为方式也必然被应用于DeFi中。
本次套利事件的具体步骤如下:
1. 交易者从dYdX借到了约405k的USDC。 2. 交易者使用自己准备的45k USDC和借到的约405k USDC,总共450k USDC,从Uniswap中换取了约1072个ETH。(1ETH=419.887503652USDC) 3. 交易者继续使用换到的所有ETH,在Uniswap中换回约493k的USDT。(1ETH=459.822535801USDT) 4. 交易者通过curve.fi将获得的约493k USDT换回到USDC,最终获得了493k USDC。(1USDT=0.9999USDC) 5. 使用最终获得的493k USDC偿还了一开始借的405k USDC。
整个流程的利润约为493k-405k-45k=43k,考虑到约2k的交易费用,交易者最终获得了约41k USDC的利润。利润主要集中在第2和第3步,在Uniswap中ETH对USDT和USDC的汇率差异上。
这并不是DeFi中第一次发生套利事件。今年2月份,有人试图通过操控DeFi贷款协议bZx套利约36万美元。
DeFi成为套利交易者的目标市场,主要是因为DeFi项目中有闪电贷这一特别的项目,它不需要抵押,能实时到账。
闪电贷的限制条件是必须在一次交易中完成贷款、操作和还款的完整流程。如果最后还款没有完成,即贷款者没有归还,整个交易会被撤销回滚,以确保安全性。
也就是说,如果你借了1万元,到期没有还款,那这一万就像你没借过一样,所有操作都会被撤销。
因此,借助闪电贷的优势,交易者可以获得大量资金用于自动套利流程,而不需要抵押或自己的资金。如果成功完成套利交易并获利,就像是“空手套白狼”。
在这次事件中,交易者虽然准备了45k USDC,但更多地是依靠从dYdX借到的405k USDC作为套利交易的启动资金。
借助闪电贷这种无需抵押的方式,交易者可以轻松获得大量启动资金,用于包括套利在内的金融交易。
CertiK安全研究团队建议,避免套利事件发生可以从控制价格差的角度思考,建立价格同步机制或采用同一种价格预言机,以降低套利事件发生的概率。另外,从执行套利事件的智能合约角度思考,对涉及大额交易的交易进行额外验证步骤或提高交易费用,可以减少套利事件的发生。