织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 区块链

HashKey 崔晨:以 Venus 为例解析 BSC 中 DeFi 借贷操纵问题(3)

时间:2021-07-13 10:38来源:未知 作者:admin 点击:
相较而言,闪电贷攻击的门槛较高,需要自行编写智能合约,设计所有的交易路径,还有被 front running 的可能。同一路径的闪电贷攻击只能进行一次,因为

  相较而言,闪电贷攻击的门槛较高,需要自行编写智能合约,设计所有的交易路径,还有被 front running 的可能。同一路径的闪电贷攻击只能进行一次,因为攻击套利后策略会被公开,被套利的合约将阻止再次发生套利行为。而 Venus 中的操纵攻击在实际操作上简单且隐蔽,买入-拉高-扩大借贷的方式不需要操作上的技术门槛。买入拉高的行为与普通市场行为无异,如果没有与地址的后续行为联系起来,很难认定所有者在操纵价格,同时地址的持续借贷也很难被判断为异常行为。

  并非所有类似的操纵行为都会获利,而是要满足一定条件。在进行操纵攻击时,要保证实现买入拉高的支出加上最初作为抵押品的支出少于抵押出的资金,操纵攻击就是获利的。因为这种条件下,用户是不会对抵押品进行赎回的,所有要将最初的抵押品算作操纵者的支出。

HashKey

  在 Venus 操纵事件中,考虑到操纵者直接参与资产 A 的拉高过程,并将购买资产 A 获得的代币再用于借贷,而且由于价格上涨,原抵押代币可借出的代币也会变多,实际中对操纵者的获利分析更为复杂。我们这里将假设操纵者总能获得最大收益,即用户重复进行的 n 次借贷拉升操作,每次都将借贷获得的 B 代币用于拉高 A 代币的价格,再将新获得的 A 代币用于借贷,同时扩大原抵押 A 代币的借贷额度,在这个过程操纵者不断扩大债务。

  最终在第 n 次操作结束时,操纵者手中的可自由转移的金额为第 n-1 次操作拉升获得的 A 代币的借贷以及 n-1 次之前所有 A 代币在拉升价格之后再扩大的借贷额度。假设在 n 次操作后 A 代币总数量为 an,价格变为 pn,那么操纵者手中的最终收益为

HashKey HashKey HashKey图 4:操纵者实现获利的条件

  因此,操纵者要保证在最后一次拉升 A 时,能够获得足够多的数量以及足够高的价格,且两者乘积越大代表操纵者获利越多。这种情况在市场中流动性不足时很容易出现,购买少量代币其价格会得到快速拉升。尤其是 XVS 总的流通量为一千万枚,当时这个地址占据了超过十分之一的流动性,那么价格很容易受到操纵。

HashKey 操纵行为的影响及启示操纵行为的形象

  此次操纵攻击事件,发生了大规模清算并出现了坏账,而且坏账完全由 Venus 平台承担,因此 Venus 承受了很大的经济损失。除此之外,由于借贷账户使用了大量的平台币 XVS,同时在发生攻击前两周将 XVS 的抵押率从 60% 提高到 80%,很多人认为价格被操纵与 Venus 团队有关,Venus 平台的口碑也受到了很大影响。用户纷纷撤回借贷池的流动性,担心未来再出现类似事件,如果 Venus 平台不再补偿,受损的就是放贷的资金池。发生攻击事件后,Venus 的锁仓量被 PancakeSwap 反超三倍多。以太坊的 DeFi 中相似定位的 Compound 和 Aave 在锁仓量上依旧长期占据第一位。 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容