两千美元转眼爆涨20倍,这是什么致富手法?北京时间8月10日下午1点58分,CertiK安全研究团队发现位于以太坊区块链区块高度10633645处发生交易量巨大的闪电贷行为。经过分析研究,CertiK安全研究团队认为该次事件是一起精心设计的套利事件,不涉及任何区块链及智能合约的漏洞安全问题。“闪电套利”是DeFi领域的特有手法,更有“DeFi点金术”之称,不仅充分利用了区块链智能合约的特性,直接实现无冲击风险的套利模型。而在配合“闪电贷”提供的低成本资金后,更是最大限度地降低了资金风险、提升了资金利用率,使得套利作为市场价格发现机制的作用发挥到了极致。
区块链安全机构CertiK完成B+轮2400万美元融资:8月17日,CertiK宣布完成B+轮2400万美元融资。本轮融资由Tiger Global和高瓴创投共同领投,用以支持CertiK新产品Skynet Premium的发布。现今CertiK已进入增长阶段,继续扩大在区块链安全赛道的领先优势,一个月内完成两轮融资,30天内融资超过6000万美元。
此前CertiK于今年7月从顺为资本、Coatue Management和Coinbase Ventures处获得3700万美元B轮融资,为区块链安全赛道最大单笔融资。[2021/8/17 22:18:47]
HOGT-DEX生态已通过Certik代码审计:据官方消息,HOGT-DEX生态已通过美国Certik代码审计。
CertiK区块链网络安全公司,由耶鲁大学与哥伦比亚大学计算机学教授共同创立。旨在使用最严密和最彻底的网络与软件安全技术来识别并消除安全漏洞。截至目前,CertiK已进行了超过700次审计,审计了超过39.6万行代码,保护了超过300亿美元的资产免受损失。
HOGT是基于火币生态链的综合性DeFi生态服务平台,融合聚合收益、DEX、借贷等多板块业务,致力于建设DeFi全生态服务系统。[2021/6/9 23:23:24]
此次套利事件简单的解释就是我们熟悉的低买高卖,利用价格差异获取利润的交易方式。随着DeFi这一个基于区块链技术的新型金融领域出现,套利等利用金融知识来获利的交易行为方式也必然被应用于DeFi中。本次套利事件的流程如下:
Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章,复盘Yearn闪电贷攻击。黑客操作的具体操作如下:
1.利用闪电贷筹措攻击所需初始资金。
2.利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。[2021/2/5 18:57:51]
区块链审计公司CertiK与现代子公司Hdac达成合作:区块链审计公司CertiK与现代(Hyundai )子公司Hdac达成合作,欲将物联网(IoT)设备引入区块链。CertiK的区块链工程师团队正与Hdac紧密合作,审核其代码库的设计和实现,预计结果将在不久的将来发布。Hdac的一位发言人表示,Hdac之前曾委托CertiK对其代码库进行审计,借此机会CertiK了解到了Hdac计划开发的区块链解决方案,这促使该公司寻求正式的合作伙伴关系。(CoinDesk)[2020/6/26]
图片来源:https://etherscan.io/tx/0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481事件流程
交易者从dYdX中借贷到约405k的USDC交易者利用自己准备的45k和借贷到的约405k的USDC,总共450kUSDC,从Uniswap中置换出约1072个ETH。交易者继续用置换到的所有ETH,在Uniswap中置换出约493k的USDT。(1ETH=459.822535801USDT)交易者通过curve.fi,将获得的约493kUSDT置换回到USDC,最终共获得493k的USDC。使用最终获得的493kUSDC去偿还一开始从dYdX中借贷的405kUSDC整个流程的获利约为493k-405k-45k=43k,考虑到其中大约2k的交易费用,交易者的最终获利约为41kUSDC。其中获利主要发生于第2和第3步,在Uniswap中的ETH对USDT和USDC这两种代币的兑换率差价。本次套利并不是发生在DeFi中的第一次套利事件。今年2月份,不明身份人士试图通过操控DeFi贷款协议bZx,套利约36万美元。而DeFi之所以会成为套利交易者的目标市场,CertiK安全研究团队认为主要原因是DeFi项目中存在闪电贷这一种特别的、有别于传统金融贷款运作方式的项目。其特点主要为:不需要抵押实时到账闪电贷的限制条件是其必须在一次交易中完成贷款-操作-还款的完整操作。如果还款操作最终没有别完成,即贷款者没有归还,那么整条交易就会被撤销还原,以此来保证安全。也就是说,如果你借款1万元,到期没有归还,那么这一万,就当你没有借过,所有操作都会回滚。因此凭借闪电贷的优势,交易者可以不依靠抵押或者自身资金而获得大量资金用于自动套利流程,如果真正的完成了套利交易获得利润,可以说就是“空手套白狼”了。在本次事件中,可以看到交易者虽然自身准备了45k的USDC,但是更多的还是依靠从dYdX中借贷到的405kUSDC作为套利交易的启动资本。利用无需抵押的闪电贷,交易者可以轻易获得大量启动资本来进行包括套利在内的金融交易。建议
本次套利事件的发生的前提条件是在不同的DeFi交易所中依旧存在着价格差。CertiK安全研究团队建议:从控制价格差的角度思考,不同交易所之间建立价格同步机制或者采用同一种价格预言机,可以降低套利事件发生的概率。从执行套利事件的智能合约角度思考,对涉及交易数目巨大的交易采取额外的验证步骤或者提高对该种交易的交易费用,会减少套利事件的发生。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。