区块链Ankr被黑引发的思考
Posted encoderlee
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链Ankr被黑引发的思考相关的知识,希望对你有一定的参考价值。
机会
三明治交易、夹子机器人、抢跑、抢新、抢购、秒杀,相信这些词你都听说过了,区块链上的各种套利操作,基本上都有一个大前提,就是监听链上最新的未打包交易,才能在第一时间抢占先机。
前段时间Ankr被黑,黑客从中获利约500万美元,然而,让人惊讶的是,另一个套利者借助Ankr被黑事件获利1500万美元。大致原理是,黑客利用合约漏洞,铸造了 10万亿个 aBNBc 代币,疯狂抛售,导致 aBNBc 代币的价格下跌超过 99%,另一个套利者发现了套利机会,用10个BNB就买到了大约18万个 aBNBc 代币,然后利用借贷平台helio的预言机价格更新的滞后性,抵押这些aBNBc借出超过1600万枚稳定币HAY,然后换成了1500万枚BUSD。
不过这个套利者比较傻的是,他直接将这1500万枚BUSD转入了Binance交易所,这样的黑钱大概率是会被Binance冻结资产不允许提现的,由此可以猜到这个套利者很可能是个中国人。那么,同为中国人的你,怎么把握不住这种机会呢。实际上,这个套利者是怎么第一时间发现被黑事件的呢?肯定不会是在浏览网页的时候意外发现的吧。实际上这个套利者很可能一直在运行一个程序,监控着区块链上的最新交易,一旦发现这种大额的异常交易,就自动进行一些捡漏操作。
实际上在这个事件之后,还有第三个套利机会:
注意看稳定币HAY的价格走势,在套利者将1600万枚稳定币HAY抛售,变成BUSD时,HAY的价格一度脱锚,最低跌到了0.21美元,截止到今天,已经逐渐恢复到了0.95美元。
如果你也有脚本,监视到了这种稳定币的异常变化,不说在0.21美元购入,即便是在0.3美元购入,也有3倍的利润空间。其实你的脚本都不需要自动交易,只需要监视到这种异常变化后,第一时间通知你,你也有足够时间做出判断。因为HAY价格在0.4美元以下持续了近1.5小时,足够你人工判断要不要操作,那么也至少有2倍的利润空间。
当然,HAY上的这种捡漏,是有风险的,你不知道它会不会像LUNA一样持续下跌,直到小数点后面加了N个零。但如果你的脚本第一时间发现这种纰漏,再结合人工判断,完全可以赌一赌的,为什么值得赌。在赌之前肯定是要有足够的知识储备,对这些代币背后的运行机制有所了解,首先LUNA的下跌,是因为它一直在无限增发,持续的无限增发,完全有可能导致它的价格跌到小数点后加无数个0,而LUNA平台上的稳定币UST,并无足额资产抵押,也是有可能归零的。但HAY不一样,HAY本身并没有出问题,出问题的是其它资产,而HAY背后是有BNB超额抵押担保的,被黑客铸造出来的是aBNBc,而不是HAY的抵押标的物,所以从基本面上可以预期到HAY大概率不会归零,所以才值得一赌,而且,这种捡漏得到的收益,是不会被标记为黑钱的。
当然,凡事都是有风险的,如果说第一个黑客是空手套白狼,那第二个套利者也付出了10BNB的风险成本呢,一层层往下走,到第三个套利者的时候,付出的风险成本当然会更大。
思路
其实这个1500万美元的套利者的思路并不复杂,他可能受到了鱿鱼币SQUID的启发。回想一下2021年底的鱿鱼币SQUID,项目方捐款跑路,一次性疯狂抛售大量的SQUID,导致SQUID的价格跌到了0.0007美元,然而,在随后的几天,SQUID被当成土狗币,又炒到了0.79美元,利润空间足足有1000倍!!
这个套利者的思路就是,既然自己没有高超的黑客技术,没法去研究那些智能合约漏洞,那么就用简单的脚本编程技术,静静的等待机会。他可能编写了一个脚本,一直在监视ETH、BSC等主流公链上的各种DEX平台,比如uniswap、pancakeswap、Curve,等等,然后设定了一个监视名单,只监视有平台背书的代币(毕竟要把那些项目方是谁都不知道的垃圾币排除在外),只监视有一定深度的交易池。一旦有交易池突然出现短时间内大额的兑换交易,尤其是导致交易池流动性枯竭(交易对中的一种代币突然减少99.9%以上,或代币价格突然暴跌1000倍以上),就触发警报。
而触发警报的处理方式有两种,一种是及时调用语音电话API,打电话到你的手机上,及时通知你查看。同时,脚本还可以事先预留一定的小额资金(在自己能承受损失的范围内,几百U到几千U?),用于自动抄底。脚本自动抄底也是很重要的,因为在事件爆发的第一时间,才有机会用最少的资金撬动更大的利润空间。当然,脚本自动抄底,也有可能抄到半山腰,万一脚本在0.3美元处抄底,而黑客隔了几十分钟后持续套利,让币价进一步跌到0.0003呢?这就是风险和收益的博弈了,脚本的自动抄底时机,也需要琢磨和权衡。但这个时候往往也不需要较大的资金来承担风险,比如此次事件中套利者用了10个BNB,价值不到3000美元,对于他来说这可能是一笔无所谓的小钱。如果你的风险承担能力较少,可以准备300美元来自动抄底,那么即使损失也无关痛痒,如果套利成功,则也有150万美元的收益。
实现
在接下来的文章中,我们将持续学习、研究和分享,如何实现这样的脚本,以及怎样优化脚本才能比别人的脚本更早发现这些机会。
以上是关于区块链Ankr被黑引发的思考的主要内容,如果未能解决你的问题,请参考以下文章
项目Q评Ankr.network:PoUW+Plasma侧链+NOS的区块链方案