首页 >  创业论坛 >  正文
研究 | 4月成DeFi生态“受难月”,受黑客攻击损失超2500万美元
发布日期:2020-05-15

研究 | 4月成DeFi生态“受难月”,受黑客攻击损失超2500万美元

作者:CoinEx研究院研究员熊鸣

       Introduction

 

2020年4月成为了defi生态的受难月,以太坊上的defi平台Uniswap 和Lendf.Me 相继被黑客利用重入漏洞实施了攻击,累计损失约为2524万美元。

关于这次攻击的具体,已有大量媒体报道,在此就不再赘述,而笔者关注到的是,黑客在获利之后,将各个 Token通过 1inch.exchange, ParaSwap 等平台换成 ETH, DAI, BAT 代币,另外将其中的 TUSD, USDT 稳定币存入 Aave defi借贷平台。

虽说这次事件对整个defi生态的信心打击很大,但也给加密社区敲响了不可忽视安全端的警钟,且黑客在盗币之后,仍然将大量稳定币存入了defi借贷平台,让人啼笑皆非。

根据最新合约交易记录显示,黑客最终归还了所有资产,这出闹剧画上了句号。 让笔者好奇的不光是黑客为何归还了所有代币,还有盗币之后存储稳定币的defi Aave平台。 在上一次黑客攻击 bZx defi平台时,Aave也是主角, 究竟是为何,黑客们如此钟意Aave呢?

图1:AAVE协议

Aave(来自芬兰语中的“ ghost”一词)是一个在以太坊上搭建的开源借贷非托管协议,借贷方可以通过该协议获得相应资产比例的ERC20的aToken,利息由aToken产生。

该项目于2017年11月作为P2P借贷项目ETHLend启动,并于2018年9月更名为Aave,2020年1月在主网上启用,目前支持16种加密资产的抵押和借贷,和其他defi借贷项目类似,也需要超额抵押。

借贷利率根据供需进行算法调整,Aave提供了稳定利率和浮动利率两个选择,稳定利率并不是一直处于稳定状态,而是利率的调节周期长于浮动利率,浮动利率则是实时变化,同时Aave协议也保留了一部分流动资金储备,以确保协议的流动性。

Aave最大的创新点在于提供闪贷服务,可以让有编程能力的用户,实现在同一笔交易中进行借贷和还款的无信无抵押贷款,衍生出一系列的套利场景。

Aave的原生代币是LEND, 协议收取原始贷款的0.25%和闪电贷款的0.09%,手续费收入用于销毁token,激励借款方。

  

项目发展

 

Aave协议发布以来,在以太坊社区和defi圈内都引起不小的反响,作为一个2017年11月就进入的defi圈的老项目,比defi龙头makerdao还要早,自然吸引了一大票流量(币圈流量=流动性)。

Source: DEFIPULSE

图2:AAVE资产锁仓增长

从1月到4月,Aave上质押的资产已经达到5000多万美金,流动性也相当充足,与Chainlink也展开了合作,由于吸取了之前Ethlend的大量产品经验,整个产品线也比较扎实,现在已经是仅次于maker和compound的defi借贷项目了,体量上到了defi借贷的前三。

图3:AAVE资金池流动性与defi借贷排名

借贷产品:

 

Aave 一共支持 16 种代币,分别为 DAI、USDC、TUSD、USDT、sUSD、BUSD、ETH、LEND、BAT、KNC、LINK、MANA、MKR、REP、SNX、WBTC 和 ZRX。所有资产都可作为借款时的抵押品。Aave 中的所有存入的代币都会 1:1 锚定生成对应的 aToken,aToken 是一种自动生息的衍生代币,不同资产的aToken有着不同的利率,如下图所示。

Source: aave.com

图4:AAVE借贷币种

举例来说,如果用户存入 100 个 Dai 就会获得 100 个 aDai。通过 aToken 获得的所有利息都会直接分配给 aToken 的持有者,用来进行交易或者转让。

用户可以借出多种加密资产;抵押率和清算门槛取决于资产,清算罚款也取决于资产。用户也可以从中获得清算不良贷款的奖金,不同资产的稳定性以及质量,对应不同的抵押率和爆仓门槛。举例来说,100usd的eth 可以贷出 75usd的资产,而100usd的REP只能贷出60usd资产,爆仓门槛也同理。

Source: https://github.com/aave/aave-protocol

图5:AAVE各类资产的抵押率与清算门槛

闪贷:

 

真正让Aave具有差异化、且吸引大量流动性涌入的是闪贷。 从下图可以看到,eth dai的闪贷交易费收入都占比不低,而eth的闪贷手续费甚至超过了普通借贷。 且aave协议收取普通贷款的手续费为0.25%,而闪贷的手续费低到0.09%,只有不到常规手续费三分之一。

图6:AAVE手续费收入

闪贷的爆发期正是defi、甚至整个加密圈的至暗时刻,2020年3月12日,btc跌至3700点,大量中心化的交易所宕机,eth上的defi项目也尸横遍野,由于eth暴跌,大量用户的抵押资产不足,导致爆仓。 而此时,大量加密资产涌入Aave平台,通过下图的平台资产监测可以看到,闪电贷成为了大量用户的避险工具,通过闪电贷的特性避免了eth抵押的爆仓。 下面详细介绍一下闪贷

图7:闪贷规模增长趋势

闪贷(flash  load)是基于代码执行的无抵押贷款,其实现原理是:利用智能合约的可编译性将借款、使用、偿还等所有步骤全部编程在一个交易中,智能合约可以保证所有这些步骤都在15秒内完成,如果还款失败,整个交易不会执行。

简单来说,在现实世界中,借款、使用借款和还款中的规则,并不完全适用于defi的世界,现实世界中的借贷利息取决于借款的周期以及各国央行的利率,抵押物或是房产、汽车亦或是信用,传统借贷中的风险有时间等因素,利息是对资本机会时间损失的一个补偿。

闪贷中的借款者,可以在一次交易中写入20次、30次操作,智能合约都能将其执行,这就意味着,可以把借款、使用、还款等等步骤都编程为到一项智能合约交易,整个过程不超过10秒。 如果套入利息公式  I=Prt ,当t无限接近于0时,整个借贷是0成本的。

把所有操作都集中在一个交易中完成的优势是,如果最后不还款,交易就会失败,例如:合约一开始借给你100个eth,如果最后没有偿还100eth,那么,交易会失败,因为节点将在内部执行每一步交易,如果在最后一步还款失败,整个交易就不会执行,当然实现闪电贷也是要付出一定的代价,由于需要与时间赛跑,gas的消耗非常大,这也就对应了上文Aave的闪电贷手续费收入甚至是高于普通贷款的。

在defi的世界中,闪贷这种特殊的无抵押贷款是依托什么实现的呢? 这一切就要得益于以太坊的开发语言 solidity所具有的的图灵完备性。

以太坊具有自己的编程语言和自己的自动“会计”。这些“会计”节点查看代码。如果最终偿还了100eth,他们会执行并“发布”它,让它成为实时代码。相反,如果所有这些开源代码操作的执行结果显示未偿还100 eth,那么,他们就不会发布它。

观点:

 

闪贷传统金融中对冲基金的一些高频策略不谋而合,利用网络速度甚至是物理位置优势,将其中的时间风险显著降低,来实现套利或对冲等策略,而以太坊上defi协议的可编程性更高,去中心化开源的协议,如果能处理好安全问题,未来可能成为金融创新的先驱。现在defi领域还处于蛮荒阶段,类似早期交易所间存在差价,闪贷作为套利工具也应运而生,相信defi领域将会涌现更多机会。

*本文谨代表作者个人观点,不构成投资建议。