HashKey 曹一新:深入分析 DeFi 经济进犯的常见形式

HashKey 曹一新:深入分析 DeFi 经济进犯的常见形式

DeFi 经济进犯的危险无法彻底消除,经过增加束缚条件来使套利空间大大小于进犯者期望值是一种值得评论的办法。…技能,安全,智能合约,DeFi,CeFi,闪电贷 技能 安全 智能合约 DeFi CeFi 闪电贷HashKey Research 图标 LogoHashKey Research区块链作者,团队,专栏,大众号,头条· ·阅览约 10 分钟

DeFi 经济进犯的危险无法彻底消除,经过增加束缚条件来使套利空间大大小于进犯者期望值是一种值得评论的办法。

原文标题:《DeFi 经济进犯的一般形式剖析》
撰文:曹一新,上任于 HashKey Capital Research
审阅:邹传伟,万向区块链首席经济学家

2020 年以来,以太坊 DeFi 生态中有十多起使用闪电贷的大规模进犯事情连续被媒体曝光(如表 1 所示),而这些事情现已呈现出显着的形式化和重复性特征。有别于技能缝隙导致的进犯事情(编号 6、8、11),其它几起事情呈现了对 DeFi 生态经济体系缝隙的进犯办法。从表面上看,其共性是主攻协议都与某些 AMM 协议相关,而进犯者经过操作 AMM 财物池内的财物价格或许财物数量使相关协议蒙受丢失,咱们无妨称之为「经济进犯」。至今呈现的经济进犯分为「哄抬套利」和「操作预言机」两种办法,本文概括发起经济进犯的必要非充分条件及一般进犯形式,然后推断出进犯者进犯 DeFi 体系的「命门」地点,为抵挡此类安全危险提出若干警示。

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式表 1. 闪电贷进犯事情

「哄抬套利」进犯

「哄抬套利」进犯的原理与 CeFi 常见的 Pump-and-Dump 商场操作行为或许链上买卖简略碰到的「front running」进犯本质上并无差异,都是先想办法凭借别人的本钱举高自有财物的价格再高价卖出获利。DeFi 生态中此类经济进犯事情之所以可以成功,都与至少两个中心模块——进犯方针和 AMM 有关,而且这两个模块经过条件一彼此相关。

条件一:进犯方针与 AMM 之间存在财物搬运联系,并能由用户自主触发相关智能合约履行财物搬运。

这儿的进犯方针可所以机枪池、假贷途径、杠杆买卖途径等 DeFi 模块。机枪池是运转着必定出资战略的智能合约,可以把它类比于一个基金,为用户供给署理理财事务,用户将自有财物存入机枪池以期取得收益,例如 Yearn 、Harvest ;假贷途径为出借方和贷方供给服务,赚取利息差,贷方一般要先超量典当一部分财物,例如 Compound 、 Aave ;杠杆买卖途径答应出资者典当必定财物作为确保金进行杠杆买卖,例如 bZx 。AMM 经过一个定价函数完结主动做市商买卖,用户可兑换财物或作为活动性供给商(LP)参加活动性挖矿,在此不再赘述。

「哄抬套利」进犯的一般过程

条件一是 DeFi 体系存在被「哄抬套利」进犯的必要非充分条件,实践进犯过程中还要考虑到资金量、手续费、智能合约在履行买卖前设置的检查点等要素。进犯者可经过树立优化模型找到最优参数,猜测其「哄抬套利」收益来决议是否采纳举动。这种进犯办法的一般操作过程如下(结合图 1 所示):

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式图 1. 哄抬套利进犯的根底模型(序号代表进犯过程,实线标明必要过程,虚线代表或有过程;进犯方针的净值核算环节和 AMM 的定价函数在规划上存在被黑客使用的危险)

假定 AMM 财物池里的活动性财物为 X、Y,活动性代币为 C。

第一步,预备。持有即将被哄抬的初始财物 Y 及用于触发进犯方针主动履行战略的初始财物 A。

第二步,哄抬。将财物 A 发送至进犯方针的相关智能合约,取得代币 B (代表在机枪池、假贷途径、杠杆买卖途径等进犯途径中的头寸,以下称为「头寸代币」),并触发智能合约向 AMM 财物池投入财物 X,取得财物 Y 或活动性代币 C,并举高 AMM 财物池内财物 Y 的价格。

第三步,套利。进犯者将过程二中的财物 Y 投入 AMM 财物池,以举高后的价格取得财物 X 或活动性代币 C。需求阐明的是,第二、三步中的操作对应于 swap (X、Y 之间交流)或活动性挖矿(X 或 Y 与 C 之间交流)。关于三个及以上币种的 AMM,这儿的 X 或 Y 可视为财物组合。

第四步,收尾。进犯者依据代币 B 的最新净值及后续买卖方案决议计划是否换回财物 D。

关于活动性足够的财物池,为了在 AMM 里制作可观的价格滑点,往往需求投入很大的资金量,故进犯者一般会从闪电贷借出初始财物。若闪电贷可供假贷的财物类别不满足要求,进犯者会去某些 AMM 或假贷途径经过 swap、活动性挖矿、假贷等办法取得;也不扫除进犯者直接去与进犯方针相关的 AMM 获取。若进犯者在第一步的预备过程中采用了闪电贷,那么在第四步就还需在同一笔进犯买卖中偿还闪电贷。

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式

进犯者获利剖析

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式

若进犯者不换回头寸代币 B,那么最初投入的财物 A 便是本钱上限,只有当套利所得大于这一本钱才干获利,这种状况现在只在供给杠杆资金的进犯方针中成功过,进犯者以较少的确保金本钱 A 撬动进犯方针的很多资金 X 为其在 AMM 里举高财物 Y 的价格。但条件是在履行买卖前进犯者要避开进犯方针对其确保金净值是否跌破清算线的检查点,表 1 中编号为 1 的进犯事情便是典型事例。

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式

这儿有两点值得注意:

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式

这儿的关键是进犯方针发行的份额代币 B 为进犯者的初始财物供给了阻隔维护效果,进犯者往往会先操作 AMM 里的价格使得其间财物 X 大幅价值降低,献身进犯方针的基金财物撬动 AMM 内的价格滑点往有利方向偏移,使进犯者在确保自有财物不大幅价值降低的状况下完结可观的套利,表 1 中编号为 10 的进犯事情便是典型事例。

亏本剖析

末节 1.2 剖析了在「哄抬套利」进犯形式下进犯者获利的原理,本节进一步剖析谁是亏本的「冤大头」?
站在进犯方针的视角,在整个进犯过程中,其底层财物净值的改动来源于:

    进犯者投入财物 A 取得份额;与 AMM 产生财物交流的差额,即公式(6)所示;进犯者换回份额。

若进犯者终究用头寸代币 B 换回份额,则进犯方针财物价值改动为:

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式

若进犯者没有换回初始财物,则相当于进犯方针净收入财物 A,公式(10)变为,

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式

关于 AMM 而言,其安稳乘积定价方程确保兑换操作前后,其财物池内财物数量乘以财物价格的总价值坚持安稳;而在注入活动性的状况下,新发行活动性代币的每份额价值与原有活动代币每份额代币的价值共同。故每次进犯者或机枪池与之交互时,都是按 AMM 内部价格等额交流的。即便进犯者使用巨额资金使得 AMM 的价格违背商场价格,AMM 的活动性供给者只会暂时遭到价格误差带来的无常丢失,后续会有套利者将价格搬平,而套利者取得的获益来源于金融事务模块丢失的一部分。

事例举例

表 1 中编号为 1 和 10 的事情都契合上述「哄抬套利」进犯的一般形式,且易于复刻。在 Yearn 机枪池闪电贷进犯事情中,进犯者依照前面 1.1 总结的做了四个过程:

第一步,从 Aave 和 dYdX 闪电贷借出 ETH,典当到 Compound 取得很多 DAI 和 USDC。一部分 DAI 留用,将另一部分 DAI 和 USDC 典当至 Curve 的 3Pool 做活动性挖矿,取得活动性代币 3CRV。用悉数 3CRV 换回 USDT,这样就预备好了财物 Y (USDT)和财物 A (DAI)。

第二步,将 DAI 典当至 Yearn 的 yDAI Vault,取得 yDAI (即头寸代币 B)。这个合约会主动触发将 DAI (财物 X)投入到 Curve 3Pool 的活动性挖矿出资战略,取得 3CRV (代币 C)。由于 3CRV 中 DAI 的数量变多,依据定价函数更新后 DAI 产生价值降低,USDT 增值。

第三步,将过程一预备好的 USDT 投入 Curve 3Pool,高价换出活动性代币 3CRV (代币 C)。这时分进犯者持有 3CRV 数量大于过程一中的初始数量,套利成功。

第四步,用过程二中的 yDAI 换回 DAI (财物 D)。尽管 yDAI 的净值有所下降,但这部分亏本小于套利所得。进犯者在一笔闪电贷买卖中重复上述过程 10 次,偿还闪电贷,终究累计得到很多 3CRV 和 USDT,编号为 1 的 bZx 进犯事情中,进犯者从闪电贷借出 ETH (财物 A),先典当一部分至 Compound 借出 WBTC (财物 Y),再典当一部分 ETH 至 bZx 触发其 5 倍杠杆做空 ETH 买卖,取得代表杠杆头寸的 sETHwBTC5x (头寸代币 B)。bZx 合约为其供给杠杆资金向 Uniswap 卖出很多 ETH (财物 X)取得 WBTC (财物 Y),将 WBTC 价格抬升 3 倍。进犯者卖出 WBTC (财物 Y),得 ETH (财物 X),一部分偿还闪电贷,另一部分用于换回 Compound 里的典当物,而没有换回杠杆头寸 sETHwBTC5x,由于此刻早已触发清算线,而进犯者发现合约缝隙避开了检查点。

编号为 3 的进犯事情使用了 Balancer 支撑的一种使用毁掉本身代币的办法来代替收取手续费行为的「通缩型」代币 STA,经过重复买卖 STA 来使得其数量不断削减,然后价格不断抬升,归于特定条件下的事例,不易复刻。

「操作预言机」进犯

「操作言语机」进犯可以认为是「哄抬套利」进犯的一种对称操作,其必要条件为:

条件二:进犯方针依靠 AMM 供给的信息对其内部财物进行定价。

HashKey 曹一新:深化剖析 DeFi 经济进犯的常见形式图 2. 操作预言机进犯的根底模型(序号代表进犯过程,实线标明必要过程,虚线代表或有过程;进犯方针的净值核算环节和 AMM 的定价函数在规划上存在被黑客使用的危险)

这种状况下进犯者尽管无法使用进犯方针内的财物去哄抬 AMM 内某财物的价格,但可以调查 AMM 模块作为预言机能否被操作,然后哄抬进犯方针内的财物。

进犯方针依靠 AMM 供给信息的首要意图有两种:

    对典当物进行估值;对头寸代币进行定价。

咱们也可将其视为「净值核算」,而进犯者则专门寻觅在净值核算中与实践状况呈现误差的合约进行操作。

表 1 中编号为 5 和 9 的事情中进犯者使用了同一种预言机缝隙。Cheese Bank 和 Warp Finance 这两个机枪池都答应用户超量典当 Uniswap 的活动性代币 UNI-V2 来借出安稳币,而典当品 UNI-V2 的价值经过一个自行编写的预言机合约来核算。该合约使用相应 Uniswap 活动性池的财物数量、财物价格及 UNI-V2 的发行量核算,但财物数量和财物价格是从两个不相关的途径获取——财物数量直接从 Uniswap 活动性池余额获取,而财物价格从 Uniswap 官方供给的一个时间加权均匀预言机获取。这使得进犯者可以经过改动 Uniswap 活动性的财物数量,在财物价格保持不变的状况下进步典当品 UNI-V2 的名义价值然后借出更多的安稳币。这种类型的进犯首要时由于预言机合约规划不行谨慎导致的,但依然重复产生两次,足以引起 DeFi 项意图警觉。

表 1 中编号为 2 的事情中,进犯者经过操作 bZx 为典当物 sUSD 估值的预言机(Uniswap 和 Kyber),举高 sUSD 的价格,然后借出更多 ETH。

表 1 中编号为 3、7 的事情则经过操作预言机报价,进步机枪池内份额代币的净值,然后兑换出更多财物,重复屡次累计收益。

「操作预言机」进犯的一般过程为:

第一步,预备。取得用于操作 AMM 预言机的财物 Y 及预备存入进犯方针的财物 A。

第二步,典当。将财物 A 典当至进犯方针,取得代表典当物的头寸代币 B,有些状况下,不发放头寸代币 B,只在智能合约内部记账。

第三步,操作。将财物 Y 投入 AMM 兑换财物 X,改动 AMM 活动性池内财物的份额然后改动报价,更新进犯方针合约内财物 A 或头寸代币 B 的定价;
第三步,收尾。若为假贷事务,则经过举高的典当物估值借出更多财物并不再偿还;若为机枪池事务,则经过举高价格后的头寸代币 B 换回财物,取得增值收益。

评论与启示

本文总结了 DeFi 体系遭受经济进犯的一般形式和命名地点,发现「哄抬套利」和「操作预言机」进犯形式本质上都是对净值核算环节的使用和操作行为。故而在规划 DeFi 体系的时分,妥善处理这一环节至关重要。最底子的预防措施便是撤销用户主动触发买卖战略链式履行或更新净值的权限,从底子上阻断进犯者完结一整套连接的操作行为。

例如针对「哄抬套利」的进犯战略,详细的做法或许是经过一个智能机器人辨认用户的出资行为,按固定时间段批量核算净值及分配资金至战略池。但这种办法打破了原有原子买卖的优势,或许会引发用户体会欠安、本钱举高、机器人发送的买卖被操控等新问题。另一方面,现在呈现的 DeFi 组合模型大部分还停留在简略的 A->B 形式,而生态内现已呈现了 C->A->B (例如 Alchemix)的多层嵌套相关,这些相相联系或许无法防止涉及到智能合约之间的主动触发,依然或许存在体系性的经济缝隙。

针对 「操作预言机」所描绘的进犯危险,现在一些机枪池设置了滑点束缚,束缚被报价财物的价格变化规模。但即便如此,进犯者仍是能找到一些超越本钱的套利空间并经过屡次施行来累积套利总额(例如编号为 4 的 Harvest 进犯事情)。

闪电贷在整个进犯环节中归于如虎添翼的人物,可为进犯者供给很多初始资金及试错本钱仅为买卖 gas 费的进犯时机。不过近期跟着 ETH 价格的增加,构建如此杂乱的进犯战略的智能合约所需花费的买卖 gas 费现已十分贵重,最近产生的 yearn 机枪池的单笔闪电贷进犯买卖就耗费了进犯者 1.933 个 ETH (其时折合 3088 美元)。

综上所述,这些经济进犯事情标明,AMM 的规划机制很简略被进犯者使用来对相关产品进行进犯,而且具有特定的进犯形式。经过破除进犯形式依靠的必要条件或许会引发新的问题,还没有一种万全的战略彻底消除此类危险。经过增加必定的束缚条件来使得套利空间大大小于进犯者的期望值,或许是一种值得评论的办法,这需求项目方对自己及相关协议的经济体系有全面且深化的研讨。

免责声明:作为区块链信息途径,本站所发布文章仅代表作者个人观点,与链闻 ChainNews 态度无关。文章内的信息、定见等均仅供参考,并非作为或被视为实践出资主张。

[标签:作者]