DEFI闪电贷之外的另一种漏洞分析

BitMEX 100倍杠杆永续合约,注册BitMex请使用日本IP:比特币量化交易交流群:191896494  BitMEX/OKEX量化机器人  


DEFI是最近区块链世界里面非常火的一个概念,尤其是最近fcoin的跑路,导致大家对中心化交易所的不信任,一直不温不火的KNC借助DEFI的概念翻了8倍,可谓今年币圈最大的亮点,其中闪电贷是DEFI中的一个创新尝试,最近成为外界关注的热点,两名黑客利用闪电贷攻击了 保证金交易协议 bZx ,第一起套利金额为 35 万美元 ,之后又搞了一起 套利金额 60 万美元 的翻版攻击。

那么今天笔者大胆提出DEFI模式的另外一个漏洞:

1、缓慢的在中心化平台上开空ETH,在dex上借出等量的ETH,假设10万个,越多越容易成功

2、接下来将出现两种情况:

a,价格大幅下跌偏离借贷时的价格,越过dex平仓线,引起DEX上连环爆仓,价格继续下挫,那么中心化平台上低于dex借贷平仓线的部分就是自己的盈利了

b,价格大幅上涨偏离借贷时的价格,越过中心交易所平仓线,由于中心化交易所流动性比较充足,不引起连环爆仓,那么此时在dex上归还eth,亏利息。

以上攻击漏洞和闪电贷相比,对时间没有那么敏感,可以慢慢的开仓,而闪电贷需要迅速完成攻击,才可能盈利,但是这种模式对资金量要求比较高,如果没法导致大幅穿仓,也无法盈利,当然亏损也只是利息。


  admin   2020-3-8

Remark: