编者按:本文来自嘉里小黄鸭,作者:张天然,Odaily星球日报经授权转载。
Bzx事件的五个套利步骤,PC:Peckshield本次Bzx闪电贷事件的区块链技术分析已经有不少了,但是数据和商业逻辑分析除了一些基本事实数据以外,还有所欠缺,所以这里尝试一下想更清楚了解事件经过和看技术分析的建议看这几个链接Bzx官方回顾;Palkeo的分析;Peckshield的分析;背景与逻辑
这里先补一些背景,Bzx是一个杠杆交易平台,所以自然分为两部分,借贷和交易,借贷是Bzx自己的,交易接的是Kyber,Kyber旗下有很多流动性池子,其中一个是Uniswap,Kyber的价格体系是在旗下池子里面选最优价格。在本次事件中,最优价格一直用的是Uniswap,所以Kyber基本没有发挥作用。另外杠杆交易既可以在Bzx一样的平台里面完成,也可以自己去第三方平台借钱然后交易。就像本次事件的另一部分就是在Compound借钱去Uniswap交易。简单总结,本次事件的主要角色,有两个借贷平台,Bzx,Compound,一个交易平台Uniswap。而这里金融套利的本质,有一个传统金融案例的类比,google财报之前,同时一百倍开多开空,只要财报波动幅度超过1%,一头爆仓另一头就是送钱。比如涨了5%,那么做空的爆仓,一倍直接没了。做多的赚钱,赚五倍,两头抵消,交易者赚走四倍,平台损失四倍。这套逻辑在传统市场已经被玩坏,被禁止了。在本次defi事件,两头的借钱加杠杆的平台不同,一头Bzx借钱交易爆仓,另一头Compound的交易赚钱。但由于交易平台是没有对手方的Uniswap,所以逻辑并不完全一样。这里就默认大家明白Uniswap的基本产品逻辑和价格走势规律了。Flashloan闪电贷只提供了本金,和具体的金融套利逻辑无关。一开始从DydxFlashloan借10000eth是个需要简化的信息,因为3200eth没用,所以直接理解为借了6800个eth即可。借五万十万都是可以的,但并没有用上。说Oracle的,其实也没啥关系,锅也不归Kyber。要说背锅的话,Bzx背一部分,Uniswap背一部分吧盈亏分析和敏感性测试浅析
法院裁决将bZx DAO归类为普通合伙企业:金色财经报道,在最新的法院判决中,法院将bZx DAO归类为普通合伙企业。它指出,原告提供了足够的事实,使持有DAO治理代币的被告有资格成为普通合伙企业的成员。因此,根据加州合伙法,他们有理由对企业的义务负责。
在周一的裁决中,法院同意原告的立场,即DAO代币持有人对协议投资者负有“注意义务”。该裁决认为,DAO代币持有人未能采取足够措施确保足够的安全性,从而预防黑客攻击。
据了解,去年11月bZx遭遇黑客攻击损失5500万美元,部分受损用户向法院提起集体诉讼,要求将bZx DAO代币持有人作为被告。(The Block)[2023/3/28 13:31:12]
从头开始说起,先是从Dydx用flashloan借了6800个eth,获得了操作本金,其中1300去了Bzx,5500去了Compound。然后Bzx这头5倍杠杆做多,Compound这头借了券来做空。效果是Bzx侧5637eth换成了51个btc,之后Compound侧112个btc换成了6871个eth。价格波动方面,原来正常btc/eth的价格大概是39,在Uniswap的曲线上,Bzx拉盘是拉到了均价108,也就意味着拉盘结束的时候价格可能是200,Compound这头沿着同一曲线砸回来,抵消完以后,超过的部分均价约20,所以最低价格可能在10。Compound正常1.25倍超抵押,拿出来一倍等值btc,硬生生通过Uniswap曲线拉盘砸盘来回走两趟,卖出了1.56倍的eth,超过了抵押额。最后盈亏数据结果是,Compound这头交易赚了0.56倍。Bzx那头交易本身亏了应该有0.83倍,但Bzx的collateral只有0.3倍,所以净亏损大约0.53倍,由Bzx的储户承担了,储户是亏损本金的。这里体现的问题,是Bzx这侧的大单Uniswap交易,明明会导致collateral不够用爆仓,却没有被中止。对黑客来说,两头加起来,Compound这头赚的0.56倍,需要扣掉Bzx这头的成本1300eth,剩下1171eth,盈利大约0.26倍如果算总账的话,Bzx这头亏损0.83倍,Compound盈利0.56倍,那剩下的0.27倍去哪里了呢?这个要怪Uniswap的滑点了。之前提到Uniswap来回走两遍以后,超过的部分均价约20,所以这里是亏损出货的,大概是61个btc在Uniswap上以对折的均价出售。占便宜的是Uniswap上的做市池子了。问题1:Uniswap这曲线来回走两遍,可以互相抵消吗,能不能只走抵消以后剩余的部分?答案是不行的。如果只讨论互相抵消的部分,我们可以看见,本来是Bzx侧有5637个eth,Compound侧有51个btc,第一步拉完以后,Bzx侧剩下51个btc。第二步砸完以后,Compound侧留下了5637个eth。可以说是一拉一砸,完成了财富从Bzx侧到Compound侧的转移,这是Uniswap特有的现象,在传统世界没有对标,这也是本次金融套利的最核心逻辑。所以,为了造出Compound这头盈利0.56倍,Uniswap曲线走两次是必要的,必须Bzx这头先拉到顶,然后Compound这头砸下来,再算上额外的未抵消的部分,才能卖出6871eth,盈利0.56倍。问题2:如果Bzx这边风控没问题没砸穿仓,就是只花完1300eth的collateral,储户没损失,那么黑客能赚钱吗?答案是不确定,如果赚的话,肯定比现在的少,也有可能亏损,因为Uniswap曲线没走到那么极端的位置,之后1倍的资金拉盘是拉不出1.56倍的效果的,如果1.3倍都没拉出来的话,那就覆盖不了Bzx这边1300eth的成本,就会亏钱,就算覆盖了,也比之前少赚。问题3:如果Bzx这头借了2800eth,然后只开2倍杠杆做多,黑客赚钱1.3倍,5700个eth,远高于之前1171个eth。Bzx储户亏损会比之前更多注:本文所有的btc都是指wbtc;本文后面几个问题,对于Uniswap的曲线都是拍脑袋估算数据,欢迎大家建模实际跑一下。盈亏数据也比较匆忙大都是口算的,欢迎验算指正。
DeFi借贷平台bZx:私钥泄露导致bZx智能合约在Polygon和BSC上的部署受影响:11月5日消息,DeFi借贷平台bZx发推表示,一个小时前,控制Polygon和BSC上bZx智能合约部署的私钥似乎已被泄露,导致资金损失。以太坊部署受DAO控制,不受影响。bZx将进行社区投票,以使用金库作为支持,使BSC和Polygon上的部署变得完整。如果用户在Polygon或BSC上批准了bZx合约的任何代币,尽快撤销批准。以太坊上的部署、治理和DAO金库均未受此事件影响。bZx智能合约本身没有受到损害。此事件仅通过泄露的密钥影响了Polygon和BSC上的部署。[2021/11/5 21:28:35]
DeFi借贷协议bZx流动性挖矿延期:9月1日,DeFi借贷协议bZx官方推特宣布,原定于今日开启流动性挖矿已经延迟,原因是目前智能合约正在部署中,太多的智能合约,网络又很拥堵,而且合约需要在部署的过程中进行测试。[2020/9/1]
动态 | bZx再次遭受攻击,DeFi生态中锁定资产减少1.42亿美元:由于去中心化金融(DeFi)贷款协议bZx再次遭受攻击,DeFi生态中锁定资产价值在数小时内减少1.42亿美元。此前报道,bZx再次被攻击,损失2388枚ETH,约64.5万美元。(Cryptonews)[2020/2/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。