作者 | Gary Lai

译者 | CryptoShadow 责编 | Carol

出品 | 区块链大本营（ID：blockchain_camp）

近期发生了一起事件：一名“黑客”零资金利用一笔闪电贷，在某一笔交易中赚到了36万美元（黑客的定义仍然存在争议，该事件尚不能定义为“黑客”行为，因为该“黑客”没有做任何触犯当地法律的事情）。

考虑到网络入侵过程中涉及的DeFi知识点，因此本篇会详细说明各知识点，使初学者理解该过程。在本文中，我将逐步引导您完成“入侵”操作，整个流程都是在一个以太坊区块内完成的。我们会详细解释每个步骤，这三个步骤能帮助您对“黑客”操作过程中的一些高级术语有更深的理解。

这名黑客，我们称之为"Joe"。

第一步：使用闪电贷获得资金

首先，Joe从公开交易平台dYdX通过闪电贷借到10,000 WETHs（约合300万美元），这是他的初始资本。

闪电贷：通常，要在DeFi中借钱必须要承担CDP（抵押保证金），这意味着要借入价值80美元的BTC，您需要存入价值100美元的以太坊作为抵押。如果您没有偿还借入的80美元BTC，就会损失全部抵押品。

相比之下，闪电贷（一种新型DeFi借贷方式）不需要抵押。只要您在同一笔交易中还清了借入的金额，便可以使用闪电贷智能合约来借入大量资金（因此名称为“闪现贷”）。通过闪电贷，Joe以接近0的成本开始（除了几美元的交易费），立即获得了300万美元的现金。

WETH: 卷藏以太币（Wrapped-Ether）。除了具有ERC20代币类型之外，它还支持真实以太币的1比1兑换，这意味着您可以直接与其他ERC20代币（包括WBTC）进行交易，这个点在之后会很重要。如果您感到困惑，只需将其视为常规的以太坊并继续阅读。

第二步：使用借贷资金开空仓实现获利

接下来，Joe把借来的各一半的卷藏ETH以太币（5,000WETHs）分别转账到Fulcrum平台和Compound平台。

在Fulcrum（由bZx建立的交易平台）上， Joe开了112WBTC（ERC-20类型的卷藏BTC比特币）的空单，意味着如果WBTC价格下跌，Joe就会获利。

接下来为了确保WBTC价格下跌，Joe会再到Compound平台（一个去中心化借贷平台），用之前借的WETH作为抵押（称作“抵押保证金”），再次借了112个WBTC， 凭借这112个WBTC，他去了Uniswap（一个去中心化交易所）再开空单上使Uniswap平台的WBTC价格下跌，从而使Fulcrum平台的WBTC价格同步下跌（因为Fulcrum平台的币价跟随Uniswap），使得早前在Fulcrum开出的空单获利。

空单：金融市场中一种交易方式，使得持仓标的价格下跌时，您可以从中获利。当您做空112 WBTC时，您是从他人那里借入112 WBTC并现在以每WBTC单价10,000美元的价格出售（总价1,120,000美元）。但是您需要稍后偿还这笔112 WBTC的贷款。假设您这样做之后，WBTC价格因为大量抛售在极短时间下跌到$ 9,000，那么最后只需花费112 * $ 9,000 = $ 1,008,000来偿还贷款。因此赢取的利差是$1,120,000-$ 1,008,000 = $ 112,000，这就是通过市场操纵从贷款抵押中获得的利润。您可以通过Fulcrum平台的杠杆交易来倍增利润；为简单起见，本文不再赘述。

原则就是，当WBTC价格下跌时，Joe赚钱；当WBTC价格上涨时，Joe亏钱——但在这种情况下，Joe会利用借来的大量资金使Fulcrum的价格崩溃，与之而来他所开的Fulcrum上的空单会获得大量利润。

Uniswap: 一个去中心化交易所。Fulcrum平台仅仅使用Uniswap一个平台的喂价来决定其WBTC价格，这意味着要从Fulcrum的卖空中获利，只需要做到Uniswap交易所的WBTC价格崩溃。Uniswap平台价格下跌跌幅 = Fulcrum平台价格下跌跌幅。

WBTC: 一个支持以真实比特币一对一兑换的ERC-20类型的代币。与WETH相似，您可以将WBTC视为总市值要小得多的BTC，这使得价格操纵更容易（这也许是Joe选择出售WBTC而不是真实BTC的原因）。

Compound: 一个去中心化借贷平台，允许您使用不同数字货币来借贷。

Fulcrum: 基于bZx的交易平台，可以进行杠杆交易（多头/空头头寸）。

第三步：获利并偿还贷款

在先前的第二步中，空单实现了大量利润，Joe偿还了一笔贷款，并取走了剩余所有的利润——达到了惊人的36万美元。

回顾一下，Joe首先从dYdX的闪电贷借得300万美元作为他的初始资本。接下来，他用一半的资本在Fulcrum开了WBTC的空单。另一边，他在Uniswap另开空单使WBTC价格下跌，以确保他的空单获利。最终，有了新的利润，他还清了最初的贷款，并获得了可观的利润。

尽管此类行为的道德性尚存在争论，但至少可以欣赏到DeFi产品简单易用的访问性——随着闪电贷的出现，金融市场又出现了新的可能性。

免责声明：如果您阅读本文并并理解已经发生的事件，一些细节可能还需要修正和进一步调查；因此，如果您对此次事件经过感兴趣，可以阅读Etherscan以太坊区块浏览器上的整个交易记录。

交易记录：

https://etherscan.io/tx/0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838

本文仅供大家了解事件本身，不代表任何建议与指向。欢迎大家在评论区和我们讨论！

原文：https://hackernoon.com/how-one-hacker-made-dollar360k-in-a-day-via-a-flash-loan-and-market-manipulation-13l53b7r

本文为 CSDN 翻译，转载请注明来源出处。

【End】

在中国企业与「远程办公」正面相遇满月之际，2月29日，CSDN 联合广大「远程办公」工具服务企业共同举办【抗击疫情，科技公司在行动】系列之【远程办公】专题线上峰会活动：中国「远程办公」大考。
扫下方二维码或点击阅读原文免费报名直播+抽取奖品+与大牛交流

想提前了解峰会详情，可加小助手微信csdnai，回复远程办公，进直播群

推荐阅读 

☞微盟创始人孙涛勇回应员工删库；字节跳动推“头条搜索”独立 App；C++ 20 规范完成| 极客头条

☞疫情病毒全部“抹杀”？用数据模型来解读传播抑制的效果差异！

☞华为诺亚、北大提出GhostNet，使用线性变换生成特征图，准确率超MobileNet v3 | CVPR 2020

☞真实版“删库跑路”？程序员蓄意破坏线上生产环境！

☞新知识点！一文告诉你如何调试运行在Docker容器中的远程Node.js应用程序

☞远程办公是一阵“过渡风”还是会“继续燃烧”？

你点的每一个在看，我认真当成了喜欢