DeFi 经济进攻的风险无法完全消除,通过添加约束条件来使套利空间大巨细于进攻者期望值是一种值得探讨的要领。
2020 年以来,以太坊 DeFi 生态中有十多起操作闪电贷的大局限进攻事件连续被媒体曝光(如表 1 所示),而这些事件已经泛起出明明的模式化和反复性特征。有别于技能裂痕导致的进攻事件(编号 6、8、11),其它几起事件泛起了对 DeFi 生态经济系统裂痕的进攻手法。从外貌上看,其共性是主攻协议都与某些 AMM 协议关联,而进攻者通过哄骗 AMM 资产池内的资产价值可能资产数量使关联协议承受损失,我们不妨称之为「经济进攻」。至今呈现的经济进攻分为「哄抬套利」和「哄骗预言机」两种手法,本文归纳动员经济进攻的须要非充实条件及一般进攻模式,从而揣度出进攻者进攻 DeFi 系统的「命门」地址,为抵制此类安详风险提出若干警示。
表 1. 闪电贷进攻事件
「哄抬套利」进攻
「哄抬套利」进攻的道理与 CeFi 常见的 Pump-and-Dump 市场哄骗行为可能链上生意业务容易遇到的「front running」进攻本质上并无差别,都是先想步伐借助他人的成本举高自有资产的价值再高价卖出赢利。DeFi 生态中此类经济进攻事件之所以可以或许乐成,都与至少两个焦点模块——进攻方针和 AMM 有关,而且这两个模块通过条件一彼此关联。
条件一:进攻方针与 AMM 之间存在资产转移干系,并能由用户自主触发相关智能合约执行资产转移。
这里的进攻方针可以是机枪池、借贷平台、杠杆生意业务平台等 DeFi 模块。机枪池是运行着必然投资计策的智能合约,可以把它类比于一个基金,为用户提供署理理财业务,用户将自有资产存入机枪池以期得到收益,譬喻 Yearn 、Harvest ;借贷平台为出借方和贷方提供处事,赚取利钱差,贷方一般要先超额抵押一部门资产,譬喻 Compound 、 Aave ;杠杆生意业务平台答允投资者抵押必然资产作为担保金举办杠杆生意业务,譬喻 bZx 。AMM 通过一个订价函数实现自动做市商生意业务,用户可兑换资产或作为活动性提供商(LP)参加活动性挖矿,在此不再赘述。
「哄抬套利」进攻的一般步调
条件一是 DeFi 系统存在被「哄抬套利」进攻的须要非充实条件,实际进攻进程中还要思量到资金量、手续费、智能合约在执行生意业务前配置的查抄点等因素。进攻者可通过成立优化模子找到最优参数,预测其「哄抬套利」收益来抉择是否采纳动作。这种进攻手法的一般操纵步调如下(团结图 1 所示):
图 1. 哄抬套利进攻的基本模子(序号代表进攻步调,实线暗示须要步调,虚线代表或有步调;进攻方针的净值计较环节和 AMM 的订价函数在设计上存在被黑客操作的风险)
假设 AMM 资产池里的活动性资产为 X、Y,活动性代币为 C。
第一步,筹备。持有即将被哄抬的初始资产 Y 及用于触发进攻方针自动执行计策的初始资产 A。
第二步,哄抬。将资产 A 发送至进攻方针的相关智能合约,得到代币 B (代表在机枪池、借贷平台、杠杆生意业务平台等进攻平台中的头寸,以下称为「头寸代币」),并触发智能合约向 AMM 资产池投入资产 X,得到资产 Y 或活动性代币 C,并举高 AMM 资产池内资产 Y 的价值。
第三步,套利。进攻者将步调二中的资产 Y 投入 AMM 资产池,以举高后的价值得到资产 X 或活动性代币 C。需要说明的是,第二、三步中的操纵对应于 swap (X、Y 之间互换)或活动性挖矿(X 或 Y 与 C 之间互换)。对付三个及以上币种的 AMM,这里的 X 或 Y 可视为资产组合。
第四步,收尾。进攻者按照代币 B 的最新净值及后续生意业务打算决定是否赎回资产 D。
对付活动性富裕的资产池,为了在 AMM 里制造可观的价值滑点,往往需要投入很大的资金量,故进攻者一般会从闪电贷借出初始资产。若闪电贷可供借贷的资产种别不满意要求,进攻者会去某些 AMM 或借贷平台通过 swap、活动性挖矿、借贷等方法得到;也不解除进攻者直接去与进攻方针关联的 AMM 获取。若进攻者在第一步的筹备进程中回收了闪电贷,那么在第四步就还需在同一笔进攻生意业务中偿还闪电贷。
进攻者获利阐明
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。