作者：一颗杨树 / 来源：白话区块链

2月18日，以太坊爱好者、Ethhub 创始人Eric Conner在社交平台上表示，bZx闪电贷（FlashLoan）攻击疑似时隔数日再次出现，最终确认的话，这一次“攻击者”可能获利2388个ETH，约64.4万美金。

某种意义上，如果黑客通过钓鱼、撞库等手段来从中心化交易平台盗取资产，是道德有缺，不义之财人人讨之；那类似这名“攻击者”通过DeFi的规则来光明正大套利，就堪称明火执仗地赚钱，手段高明但无可置喙。

 01 
智商压制的“攻击”
狡猾且光明正大的DeFi“套利”

现实中还就真的上演了这样神奇的戏码，虽然不同于“黑客盗取“，但的确是实实在在的“套利”，而且手段高明、操作犀利：

2月15日，某位“攻击者”利用开放式金融（DeFi）借代协议bZx的“合约漏洞”，在一个以太坊区块时间内（不足15秒），充分利用“DeFi乐高”——5个DeFi产品之间（dydx、Compound、bZx、Uniswap、kyber）互相的合约调用，在未曾动用自有资金的前提下，一环紧套一环，最终通过在漏洞间操纵价格，成功“套利”数十万美元。

而整个过程才十几秒，完整发生在2020年2月15日以太坊区块高度9484688期间，堪称经典的教科书式案例。这里为大家简单复盘 “攻击者”的操作逻辑，体会一下满满的智商压制的感觉：

1，“攻击者”先通过闪电贷（Flashloan）从dydx上无抵押贷款了1万个ETH；
2，然后“攻击者”将其中5500个ETH在Compound上做抵押，借出了112枚wBTC（基于以太坊链上的BTC）；
3，同时“攻击者”将另外1300个ETH存入bZx，发起bZx保证金交易，5倍做空ETH的永续空单（ETH/wBTC）——借入5637.6个ETH，通过Kyber的Uniswap储备库，兑换获得51.3个wbtc；
4，由于Uniswap内wBTC深度相对太浅，导致产生极大的滑点，Uniswap内wBTC价格暴涨3倍，大幅偏离正常值；
5，然后将第2步中借出的112枚wBTC在Uniswap中以大幅偏离正常值的价格集中出售，获得6871.4个ETH；
6，最终6871.4个ETH+3200ETH（从未动用）=10000ETH（归还dydx贷款）+71.4ETH（落袋为安），而且由于wBTC在第5步中被打低，所以“攻击者”用大约4300ETH便可兑换112枚wBTC还清第2步的5500ETH抵押，从而再净利1200ETH；

最终71.4+1200=1271.4ETH，“折合30多万美元。一言以蔽之，“攻击者”通过操控Kyber和Uniswap上WBTC/ ETH的价格，完美利用了bZx中的“BUG”——可以单一依赖Uniswap上的价格，从而可以以偏离正常值的3倍虚高价格卖出wBTC。

而整个过程只有十几秒，正如某媒体所言：它本质上更像是利用DeFi协议和产品的一次套利操控。全程都是光明正大的交易，逻辑压制，明火执仗地从市场中牟利，单从操作角度，妙不可言。

不过“攻击”发生后bZx也及时锁定了管理权限，“攻击者”并没有成功提取其中那51.34 BTC的盈利。当然，这样的做法虽然有助于帮助用户锁定损失，但确实有违“Code Is Law”的精神，Litcoin创始人李启威在社交平台就发推直言：

这就是为什么我不相信DeFi——既然目前的大多数“DeFi”可以由某个管理部门关闭，那它和我们现在拥有的（CeFi）又有什么区别？