Bzx閃電貸事件之套利邏輯、盈虧分析和敏感度測試_Uniswap:ETH

編者按：本文來自嘉里小黃鴨，作者：張天然，Odaily星球日報經授權轉載。

Bzx事件的五個套利步驟，PC：Peckshield本次Bzx閃電貸事件的區塊鏈技術分析已經有不少了，但是數據和商業邏輯分析除了一些基本事實數據以外，還有所欠缺，所以這里嘗試一下想更清楚了解事件經過和看技術分析的建議看這幾個鏈接Bzx官方回顧；Palkeo的分析；Peckshield的分析；背景與邏輯

這里先補一些背景，Bzx是一個杠桿交易平臺，所以自然分為兩部分，借貸和交易，借貸是Bzx自己的，交易接的是Kyber，Kyber旗下有很多流動性池子，其中一個是Uniswap，Kyber的價格體系是在旗下池子里面選最優價格。在本次事件中，最優價格一直用的是Uniswap，所以Kyber基本沒有發揮作用。另外杠桿交易既可以在Bzx一樣的平臺里面完成，也可以自己去第三方平臺借錢然后交易。就像本次事件的另一部分就是在Compound借錢去Uniswap交易。簡單總結，本次事件的主要角色，有兩個借貸平臺，Bzx，Compound，一個交易平臺Uniswap。而這里金融套利的本質，有一個傳統金融案例的類比，google財報之前，同時一百倍開多開空，只要財報波動幅度超過1%，一頭爆倉另一頭就是送錢。比如漲了5%，那么做空的爆倉，一倍直接沒了。做多的賺錢，賺五倍，兩頭抵消，交易者賺走四倍，平臺損失四倍。這套邏輯在傳統市場已經被玩壞，被禁止了。在本次defi事件，兩頭的借錢加杠桿的平臺不同，一頭Bzx借錢交易爆倉，另一頭Compound的交易賺錢。但由于交易平臺是沒有對手方的Uniswap，所以邏輯并不完全一樣。這里就默認大家明白Uniswap的基本產品邏輯和價格走勢規律了。Flashloan閃電貸只提供了本金，和具體的金融套利邏輯無關。一開始從DydxFlashloan借10000eth是個需要簡化的信息，因為3200eth沒用，所以直接理解為借了6800個eth即可。借五萬十萬都是可以的，但并沒有用上。說Oracle的，其實也沒啥關系，鍋也不歸Kyber。要說背鍋的話，Bzx背一部分，Uniswap背一部分吧盈虧分析和敏感性測試淺析

DeFi借貸平臺bZx：私鑰泄露導致bZx智能合約在Polygon和BSC上的部署受影響:11月5日消息，DeFi借貸平臺bZx發推表示，一個小時前，控制Polygon和BSC上bZx智能合約部署的私鑰似乎已被泄露，導致資金損失。以太坊部署受DAO控制，不受影響。bZx將進行社區投票，以使用金庫作為支持，使BSC和Polygon上的部署變得完整。如果用戶在Polygon或BSC上批準了bZx合約的任何代幣，盡快撤銷批準。以太坊上的部署、治理和DAO金庫均未受此事件影響。bZx智能合約本身沒有受到損害。此事件僅通過泄露的密鑰影響了Polygon和BSC上的部署。[2021/11/5 21:28:35]

從頭開始說起，先是從Dydx用flashloan借了6800個eth，獲得了操作本金，其中1300去了Bzx，5500去了Compound。然后Bzx這頭5倍杠桿做多，Compound這頭借了券來做空。效果是Bzx側5637eth換成了51個btc，之后Compound側112個btc換成了6871個eth。價格波動方面，原來正常btc/eth的價格大概是39，在Uniswap的曲線上，Bzx拉盤是拉到了均價108，也就意味著拉盤結束的時候價格可能是200，Compound這頭沿著同一曲線砸回來，抵消完以后，超過的部分均價約20，所以最低價格可能在10。Compound正常1.25倍超抵押，拿出來一倍等值btc，硬生生通過Uniswap曲線拉盤砸盤來回走兩趟，賣出了1.56倍的eth，超過了抵押額。最后盈虧數據結果是，Compound這頭交易賺了0.56倍。Bzx那頭交易本身虧了應該有0.83倍，但Bzx的collateral只有0.3倍，所以凈虧損大約0.53倍，由Bzx的儲戶承擔了，儲戶是虧損本金的。這里體現的問題，是Bzx這側的大單Uniswap交易，明明會導致collateral不夠用爆倉，卻沒有被中止。對黑客來說，兩頭加起來，Compound這頭賺的0.56倍，需要扣掉Bzx這頭的成本1300eth，剩下1171eth，盈利大約0.26倍如果算總賬的話，Bzx這頭虧損0.83倍，Compound盈利0.56倍，那剩下的0.27倍去哪里了呢？這個要怪Uniswap的滑點了。之前提到Uniswap來回走兩遍以后，超過的部分均價約20，所以這里是虧損出貨的，大概是61個btc在Uniswap上以對折的均價出售。占便宜的是Uniswap上的做市池子了。問題1：Uniswap這曲線來回走兩遍，可以互相抵消嗎，能不能只走抵消以后剩余的部分？答案是不行的。如果只討論互相抵消的部分，我們可以看見，本來是Bzx側有5637個eth，Compound側有51個btc，第一步拉完以后，Bzx側剩下51個btc。第二步砸完以后，Compound側留下了5637個eth。可以說是一拉一砸，完成了財富從Bzx側到Compound側的轉移，這是Uniswap特有的現象，在傳統世界沒有對標，這也是本次金融套利的最核心邏輯。所以，為了造出Compound這頭盈利0.56倍，Uniswap曲線走兩次是必要的，必須Bzx這頭先拉到頂，然后Compound這頭砸下來，再算上額外的未抵消的部分，才能賣出6871eth，盈利0.56倍。問題2：如果Bzx這邊風控沒問題沒砸穿倉，就是只花完1300eth的collateral，儲戶沒損失，那么黑客能賺錢嗎？答案是不確定，如果賺的話，肯定比現在的少，也有可能虧損，因為Uniswap曲線沒走到那么極端的位置，之后1倍的資金拉盤是拉不出1.56倍的效果的，如果1.3倍都沒拉出來的話，那就覆蓋不了Bzx這邊1300eth的成本，就會虧錢，就算覆蓋了，也比之前少賺。問題3：如果Bzx這頭借了2800eth，然后只開2倍杠桿做多，黑客賺錢1.3倍，5700個eth，遠高于之前1171個eth。Bzx儲戶虧損會比之前更多注：本文所有的btc都是指wbtc；本文后面幾個問題，對于Uniswap的曲線都是拍腦袋估算數據，歡迎大家建模實際跑一下。盈虧數據也比較匆忙大都是口算的，歡迎驗算指正。

DeFi借貸協議bZx將上線以太坊L2解決方案Optimism:8月10日，DeFi借貸協議bZx官方發布公告稱，將在未來幾周內上線以太坊L2解決方案Optimism。在過去的幾個月內，bZx已相繼在BSC、以太坊和Polygon(Matic)上發布。bZx也將是首家在Optimism上推出的融資融券交易、借貸平臺。而以太坊L2解決方案Optimism將基準用戶交易成本降低了約10到50倍。[2021/8/10 1:45:39]

DeFi借貸協議bZx官方宣布重啟Fulcrum平臺:9月3日，bZx平臺官方公布聯合創始人Kyle Kistner文章宣布，bZx貸款和保證金交易平臺Fulcrum已重新啟動。2月初，由于bZx遭遇攻擊，Fulcrum宣布關閉進行維護。FulcrumKyle Kistner發文表示，在六個月的時間里，bZx團隊進行了很多工作。包括接受了來自Peckshield的12周人工手動審核，以及Certik的7周審核。bZx團隊從頭開始重構、完善和改進協議。Fulcrum 2.0更簡約且gas效率為之前的兩倍以上。此前2月初消息，DeFi貸款協議bZx被曝漏洞遭遇兩次攻擊，導致ETH丟失，隨后官方宣布關閉Fulcrum進行維護。[2020/9/3]

動態 | DeFi保險項目Nexos Mutual決定對bZx遭攻擊所致損失進行賠償:DeFi借貸服務bZx最近在15日和19日兩次遭到攻擊，Nexos Mutual社區認為這次攻擊造成的損失符合賠償條件，因此為其受害者建立了賠償程序，它將作為第一個賠償案實施。（Coinpost.jp）[2020/2/20]

Tags：BZXUniswapSWAPETHbzx幣團隊Uniswap WalletRenaSwapbeth幣值錢嗎

波場