我們今天就來聊聊何為閃電貸、黑客是如何使用閃電貸來攻擊 DeFi 協議的,以及預言機對 DeFi 協議的重要性。
作者:鄭鄭,深潮 TechFlow
封面: Photo by Cooper Baumgartner on Unsplash
前幾天,Solana 生態上的 DeFi 項目 Mango 受到黑客閃電貸攻擊,損失超過 1 億美金。據悉,黑客是通過操作預言機的價格來掏空了 Mango 協議的流動性。
那我們今天就來聊聊何為閃電貸、黑客是如何使用閃電貸來攻擊 DeFi 協議的,以及預言機對 DeFi 協議的重要性。
區塊鏈世界的金融創新——閃電貸
閃電貸最初是由 Marble 銀行提出,Marble 宣稱「閃電貸可以幫助交易者從 Marble 銀行貸款,在一家去 DEX(去中心化交易所)中買幣, 在另一家 DEX 以較高價格賣出代幣,一筆自動化交易就可以讓您將套利收益收入囊中。」
閃電貸的原理如下:
1、用戶以無抵押的方式從協議中藉出大量的資金;
2、用戶可以使用這筆資金進行任何對自己有利的操作(比如套利、用作過橋資金、操縱幣價獲利等);
3、最後用戶需將本金和一定的利息還給協議,若這個時候用戶沒有足夠的資金,則整個操作都會進行回滾,保證協議的資金不會受到損失。
閃電貸的機制是由智能合約的原子性來保障的,即上述這些操作為具有原子性的事務,只能全部成功,或全部失敗,不會出現一部分成功而一部分失敗的情況。
因此在所有操作全部成功的情況下,整個閃電貸運行成功,協議通過借出資金並收回資金獲取了利息,而用戶通過各種各樣的方式從這筆大資金的運作中獲取了利益;而當用戶在使用資金的過程中,並未獲取到預期的利益,反而虧損了的話,會導致借出的資金變少而無法完成最後的還款操作,因此整個操作會失敗,則除了用戶損失 gas 外,協議的資金不會受到損失。
根據閃電貸的原理,我們可以發現為了能夠使整個操作順利地運行,關鍵就是用戶如何在短時間內利用這筆資金進行獲利。
隨著閃電貸的應用發展,這種無抵押瞬間獲取大量資金的工具在人們進行了各種各樣的嘗試後,猛然發現黑客使用閃電貸的資金對 DeFi 協議進行攻擊的方式竟然是獲利最大的操作,那接下來就讓我們來看看黑客是如何使用閃電貸來獲利的吧。
閃電貸如何淪為黑客獲利工具
目前的區塊鏈世界就是一片黑暗森林,隱藏著各種各樣的風險,而黑客在這其中無疑是一群貪婪的獵食者,他們無時無刻不在發現有利可圖的機會,或者創造這樣的機會來進行獲利。
而閃電貸這種提供無抵押大資金的借貸工具,無疑滿足了黑客需要使用低風險的大資金來進行價格操縱的需求。目前使用閃電貸對 DeFi 協議的攻擊大多都是通過操縱價格的方式來進行的,因此我們用下面的例子來進行說明。
1、黑客從借貸協議中藉出大量的資金;
2、在 DeFi 協議中埋伏相關幣種的資金;
3、使用大資金在 DEX 中拉高相關幣種的價格;
4、受操作的價格通過預言機傳遞給 DeFi 協議;
5、DeFi 協議在收到預言機的餵價後,黑客按當前受操縱的價格將提前埋伏的幣種進行抵押借款,從而獲得大量的資金;
6、黑客將本金還給借貸協議,帶著剩餘資金揚長而去,從而完成了一次空手套白狼的閃電貸攻擊。
我們可以看到這個過程中,比較關鍵的一點是 DeFi 協議收到了來自預言機受操縱的價格,從而導致了錯誤地借出資金。
然而 DeFi 協議中的價格一般都來自於預言機的餵價,因此預言機的準確餵價變成了 DeFi 協議的安全基石。
Pyth——一個鏈上高保真預言機網絡
在 Mango 被盜的事件中,我們發現 Mango 官方和其 CEO 都談論到了預言機對此次事件的影響,並說明預言機的報價並無異常。
在其中我們看到了 Pyth 這款預言機,那這款預言機有何秘密呢?現在就讓我們一起來探索一番吧。
Pyth 隱藏背景
經過抽絲剝繭的信息篩選,初步鎖定 Jump Crypto 可能就是 Pyth 背後的金主和建設者。Jump Crypto 是高頻交易巨頭-Jump Trading 成立的加密投資部門,參與了最近熱度極高的 Aptos 的融資。
對於高頻交易而言,及時且準確的價格信息無疑是取勝的關鍵要素。而 Jump 更是對網絡速度的追求達到了變態的程度。例如在 2018 年,為了更快地獲取不同市場的期貨報價,Jump 與 Citadel 等六家高頻交易商竟聯合架設了一條連接芝加哥與東京的海底光纜 “Go West”。
在 Jump Crypto 的官方介紹中,使用了較長的篇幅來介紹 pyth,同時直接表明了 Jump 參與了 pyth 代碼的編寫。而且還利用自身的資源,讓眾多的金融交易所和幣圈交易所都成為了 Pyth 網絡的數據發布者。
Pyth 運行模型
在 Pyth 網絡中有三種角色:
- 發布者(Publisher) 負責發布餵價,並獲得部分數據費用作為回報。發布者通常是能夠及時獲取準確價格信息的市場參與者。Pyth 協議根據發布者分享的新價格信息的數量,按比例對發布者進行獎勵
- 消費者(Consumer)讀取餵價,將數據集成智能合約或去中心化應用之中,並可以選擇性地支付數據費用。消費者既可以是鏈上協議,也可以是鏈下應用
- 委託者(Delegator)質押代幣,賺取數據費用,代價則是在預言機價格不准確的情況下,可能會損失其質押的代幣
這些角色可以在 Pyth 網絡中,通過如下四種機制來進行互動:
- 價格聚合機制(Price aggregation)將單個發布者的餵價整合為產品的單⼀餵價。此機制旨在生成穩定的餵價,也就是說,餵價不會受到少數發布者的顯著影響
- 數據質押機制(Data staking)使委託者能夠通過質押代幣來獲取數據費用。委託者總體上還通過質押代幣的方式決定每個發布者對聚合價格的影響程度。另外,此機制還將確定委託者質押的代幣是否會遭到削減。最後,此機制向消費者收取數據費用,並向委託者分配部分數據費用。餘下部分將進入獎勵池,用於分配給發布者
- 獎勵分配機制(Reward distribution)決定了每個數據發布者可從獎勵池中獲取的獎勵份額。此機制會優先獎勵提供高質量餵價的發布者,並降低提供低質量信息的發布者獲取獎勵的可能性
- 治理機制(Governance)決定上述三種機制的高級參數
簡而言之,就是發布者向網絡提供了價格數據信息,消費者可以選擇以類似保險的形式保障自己獲得信息的準確性,而委託者就是價格數據信息的擔保方,若是出現嚴重偏離現實情況的價格信息,則委託者需要對付費的消費者進行補償。
同時在整個模型中,對最終價格信息的擬合以及提前防止一些作惡行為的措施,都表明了 Jump 傾注在 pyth 中的專業能力和用心程度,對詳情感興趣的小伙伴可以進一步研究 Pyth 的白皮書。
pyth 代幣分配:PYTH 代幣的總供應量為 10,000,000,000,不會增加。85% 的代幣最初會在合約上鎖定。這些代幣有 1 年的鎖定期,將在 7 年內每月線性解鎖。這將隨著時間的推移逐漸增加非鎖定代幣的供應量。餘下的 15%PYTH 代幣最初就是非鎖定的狀態。鎖定/非鎖定代幣將按下圖的分類進行分配。
Pyth 可能存在的問題及風險
目前 pyth 的代幣尚未發布,因此對整個經濟模型的影響暫時無法體現。但就對目前 pyth 的整個模型來說,協議的收入來自於消費者的付費,而這個付費只是起到了一個保險的作用,消費者在不付費的情況下,依然可以獲取到 pyth 的實時價格信息。因此到代幣發布後,消費者是否願意付費,付費的比例會是多少,就會成為協議能否盈利的關鍵因素。
當然 pyth 後續也可以限制消費者付費才能使用協議,但在這種情況下,消費者是否會轉移使用其他預言機,也是一個存疑的問題。
總結
在 Jump 的加持下,pyth 相較於其他預言機有著 Jump 對於高頻交易的深刻理解和相關模型的經驗加持,而這套模型在 Web3 的世界是否有效,那就需要實踐出真相了。
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
