DeFi漏洞攻击：5步赚取36万美元

免责声明：本文旨在传递更多市场信息，不构成任何投资建议。文章仅代表作者观点，不代表官方立场。

小编：记得

来源：星球日报

原文标题：5步轻松看懂：如何利用DeFi漏洞获利36万美金

最近，一个“黑客”几乎0成本，利用FlashLoan（闪电贷）提供的贷款在一次交易中赚取了36万美金。对于这次事件到底是不是属于“黑客攻击”的范畴，目前还存在很大争议，因为从技术上讲，这位“黑客”没有做任何非法的事情。考虑到此“破解”事件中涉及到的DeFi产品的数量，如果想要让那些对DeFi只有初步了解的人容易理解，必须要尽可能的讲清楚相关细节。

在本文中，我将逐步引导读者一步一步完成“破解”操作，并在一些关键步骤中做出进一步解释。以便你可以对这次事件到底是如何发生的有一个更深刻的理解和认识，而不再只是“略知一二”。

为了表述方便，我们暂且把这位“黑客”称之为Joe吧。Joe在十几秒（一个以太坊区块的时间内）按照顺序发起以下几笔交易：

第1步：FlashLoan借：从dydx上借10000WETH。

第2步：Compound抵押借贷：5500WETH充值至Compound合约，以5500WETH5倍杠杆做空。具体操作可简单理解为，从bZx借出5637.623762WETH，并通过KyberSwap在Uniswap中卖出，卖成为51.345576WBTC。

这一步其实是将Uniswap中的WETH/WBTC的价格砸穿。

第3步：Uniswap交易：用第2步从Compound里借出来的112BTC，在Uniswap里买回ETH，共买回6871.4127388ETH。

第5步：FlashLoan还：FlashLoan借出来的10000WETH中还有未使用的3200WETH，再加上第4步中用112WBTC买回的6871WETH，共10071.4127388WETH。10000WETH进行FlashLoan归还。还剩余71.4127388。

到这一步，整个操作就结束了。

只要这些交易在以太坊的一个区块时间内发生，并且被以太坊的下一个区块打包确认，那么这些交易就会按照发起的时间，进行执行。

那么我们来看下，Joe的收益情况：

从这5步操作，Joe看起来像是只获得了71.4127388WETH。

但不要忘记：在Compound里和bZx里…