【区块链安全 | 第五篇】DeFi概念详解

DeFi

DeFi 是指基于区块链的去中心化金融应用，允许用户无需中介即可进行交易、借贷、衍生品交易等金融活动。

1. DeFi 生态概览

DeFi 的核心组成部分
去中心化交易所（DEX）：如 Uniswap、Curve、Balancer
借贷协议：如 Aave、Compound、MakerDAO
稳定币：如 USDT、USDC、DAI
衍生品协议：如 dYdX、Synthetix
收益聚合器（Yield Aggregator）：如 Yearn Finance
保险协议：如 Nexus Mutual、InsurAce

2. 去中心化交易所（DEX）

去中心化交易所（DEX） 允许用户无需中介即可交易代币，分为两种主要模型。

• AMM（自动做市商）模型
• 订单簿模式

2.1 AMM（自动做市商）模型

代表协议：Uniswap、Curve、Balancer

基本原理：依赖于流动性池和恒定乘积公式来计算交易的价格，并且通过交易费用激励流动性提供者。

核心机制
1.流动性池（Liquidity Pool）：用户存入两种资产（如 ETH/USDC），作为流动性提供者（LP）
2.定价机制：采用恒定乘积公式（如 Uniswap 的 x * y = k）
3.交易费用：LP 赚取交易手续费（如 Uniswap V2 是 0.3%）
4.无常损失（Impermanent Loss）：由于价格波动，LP 可能遭受损失

假设你有 ETH，想要兑换成 USDC，使用 Uniswap 进行交易。让我们看看交易是如何实现的。

1.Uniswap 上的每个交易对（如 ETH/USDC）都有一个流动性池，流动性池由流动性提供者（LP） 提供 ETH 和 USDC。假设当前池子中的流动性是ETH: 1000 ETH；USDC: 2,000,000 USDC，这些流动性资产的比例决定了交易价格。

2.假设你要用 10 ETH 来换取 USDC。根据 Uniswap 使用的 恒定乘积公式（x * y = k），其中 x 是 ETH 数量，y 是 USDC 数量，k 是常数，代表流动性池的总价值（k = 1000 ETH * 2,000,000 USDC = 2,000,000,000）

3.在交易中，你提供 10 ETH（即你想要兑换的 ETH 数量），因此你从池子中获得相应的 USDC。

4.具体的计算方式是什么呢？由于新的流动性池状态必须遵循恒定乘积公式，即：

(1000+10)∗(2,000,000−x)=2,000,000,000

通过解方程可以算出你将获得的 USDC 数量，即 x=19801.98。

5.由于你交易的是流动性池中的资产，因此交易的数量会影响价格。交易规模越大，流动性池中的资产变化越大，交易价格越不稳定。这就是所谓的滑点（Slippage）。

如果你交易了 10 ETH，但流动性池中的 ETH 和 USDC 比例突然发生变化，可能导致你收到的 USDC 少于预期。

6.每笔交易都会有交易费用，通常是 0.3%，这个费用会被分配给流动性提供者（LP）。例如，交易费用是：10 ETH∗0.3%=0.03 ETH，这个费用不会影响你从流动性池中兑换到的实际金额，但它会进入池子并作为奖励分配给 LP。

7.假设存在滑点，那么总流程是：

• 一开始流动性池中的资产为 ETH: 1000 ETH；USDC: 2,000,000 USDC
• 你进行了交易，但产生了滑点。
• 你的池子中 10 ETH 已被扣除，并且由于你交易的滑点，你预期得到的 19801.98 USDC 中扣除了 3,000 USDC，所以你最终得到 16901.98 USDC
• 池子中的资产变成ETH: 1010 ETH，USDC: 2,000,000 - 16901.98 USDC
• 每笔交易会收取一定的费用（通常 0.3%），交易费用会从你兑换的金额中扣除，作为奖励分配给 LP。所以实际上你收到的 USDC 更少。

2.2 订单簿模式（现货交易）

订单簿模式的交易通常被称为现货交易（Spot Trading），因为它涉及的是即期交易，也就是交易在即时（或短期内）进行结算。

在 dYdX 或 Loopring 这类去中心化交易所（DEX）中，交易是通过订单簿来完成的。用户发布买单（买入某资产的请求）和卖单（卖出某资产的请求），交易所通过撮合买卖双方的订单来完成交易。

假设你在 dYdX 或 Loopring 上进行交易，涉及到 ETH/USDC 交易对。让我们看看交易是如何实现的。

1.你想用 ETH 买入 USDC，并决定以 1 ETH = 2000 USDC 的价格进行购买。
2.你提交一个买入订单，表示你愿意购买 10 ETH，每个 ETH 的价格是 2000 USDC。
3.市场上有用户发布了一个卖单，表示他愿意以 1 ETH = 2000 USDC 的价格出售 5 ETH。
4.在订单簿中，你的买单和卖单会分别列出，形成一个挂单列表：

5.dYdX 或 Loopring 将自动将买单和卖单按照价格和时间顺序进行匹配。你的买单会与市场上的卖单进行撮合，因为价格一致。
6.由于你的买单数量是 10 ETH，但市场上只有 5 ETH 的卖单，所以你还剩下 5 ETH 的买单没有被成交，这部分 5 ETH 会继续挂单在订单簿上，等待卖单的出现。
7.如果你想尽快成交，通常选择市场单（Market Order），即以当前的最佳卖单价格买入。若使用限价单（Limit Order），则只有在出现符合你价格的卖单时才能成交。

订单簿模式的交易需要更高的吞吐量，因为每个交易都需要在链上进行撮合和确认。因此一些平台（如 Loopring）通过 ZK-Rollups 等 Layer 2 技术来提升吞吐量，并减少手续费。

3. 借贷协议

借贷协议允许用户存入资产赚取利息，或者借入资产并支付利息。

主要协议
1.Aave：支持闪电贷（Flash Loan）、抵押借贷
2.Compound：通过 cToken 机制管理存款和贷款
3.MakerDAO：用于生成去中心化稳定币 DAI

3.1 Aave

让我们看看 Aave 的抵押借贷流程。

1.你有 ETH，你希望借取 USDT。

2.你将 10 ETH 存入 Aave 作为抵押品，按照 150% 的抵押率，你能够借到 6,000 USDT（10 ETH * 150% = 15,000 USDT，抵押率 1:1.5）。

3.你选择借取 6,000 USDT 并同意支付利息。

4.你的 10 ETH 继续在 Aave 中作为抵押品，平台会根据市场情况来确定你需要支付的利率。

5.一段时间后，你将 6,000 USDT 归还，并支付利息（利率根据借款时长和市场情况浮动）。

6.如果 ETH 的价格下跌，导致抵押率低于 150%，Aave 会启动清算程序，将你的 ETH 部分或全部出售以偿还贷款，避免借款人违约。

因此，为了降低清算风险，你（借款人）可以存入大于借款金额的资产（如 150% 抵押率），这称为过度抵押（Overcollateralization）。例如，你的 10 ETH 最多可以借取 6,000 USDT，但你抵押 10 ETH 后，只借取 4,000 USDT，此时 ETH 价格下跌，并不会快速导致被清算。

3.2 使用闪电贷（Flash Loan）

闪电贷是一种无需抵押的贷款，通常用于套利或借款还款。整个过程发生在一个区块内，借款人必须在交易完成前还款。

1.假设你想利用市场的价格差异进行套利。你发现一个交易所的 ETH/USDT 价格比另一个交易所低 1%。

2.你可以在 Aave 上借入 1,000000 USDT 的闪电贷。你不需要提供任何抵押品，因为闪电贷在同一交易内借入并偿还。

3.你借到 1,000000 USDT 后，立即在一个 ETH 价格较低的交易所买入1000个 ETH，并在另一个 ETH 价格较高的交易所卖出 1000个 ETH，此时你拥有的 USDT 不止 1,000000 USDT。

4.在同一交易内，你将借来的 USDT 归还给 Aave，并支付相应的闪电贷费用（通常为 0.09%），假设这里支付了 9000 USDT 的费用。

6.扣除闪电贷费用后，你净赚差价。

7.此时整个交易在一个区块内完成，且无需提供任何抵押品。

有没有可能带走闪电贷资金呢？
在闪电贷中，智能合约会检查资金是否已偿还，如果未能在同一个区块内归还，交易就会回滚，借款、转账等所有操作都会被撤销，USDT 根本不会转到你的账户。

4. 稳定币（Stablecoins）

稳定币（Stablecoin）是一种价格稳定的加密货币，通常锚定法币（如 USD）、大宗商品（如黄金）或采用算法调控供应。它的主要作用是降低加密市场的价格波动性，使区块链上的交易更加稳定和实用。

举个例子，比特币（BTC）和以太坊（ETH）等加密货币价格波动剧烈，一天内可能涨跌 10% 以上，因此投资者和商家很难接受高波动的资产，例如：你今天用 1 BTC 买了一辆车，明天 BTC 价格上涨 20%，相当于亏了 20% 。你接受 BTC 作为工资，但下个月 BTC 价格暴跌，导致你的实际收入减少。

稳定币主要分为三类：

5. DeFi 安全

DeFi（去中心化金融）应用运行在智能合约上，而智能合约的安全性至关重要。常见的 DeFi 漏洞及攻击都是基于智能合约的。

5.1 重入攻击（Reentrancy Attack）

攻击原理
当合约在发送 ETH 或调用外部合约时，没有先更新自身的状态，就允许外部合约（攻击者）重新调用它，从而导致资金被多次提取。

案例：The DAO 攻击（2016）
1.The DAO 是一个去中心化投资基金，运行在以太坊上。
2.攻击者发现了一个漏洞，在调用 withdraw（提款）时，合约先发送 ETH，后更新余额。
3.由于攻击者的合约在收到 ETH 后递归调用 The DAO 合约，它可以反复提取资金，直到合约被耗尽。
4.结果导致 360 万 ETH 被盗，促使以太坊进行了硬分叉，分裂出 ETH 和 ETC。

5.2 价格操纵（Oracle Manipulation）

攻击原理
1.DeFi 协议依赖预言机（Oracle）提供的资产价格进行清算、借贷、交易等操作。
2.攻击者通过操纵喂价影响 DeFi 协议的决策，从而获利。
3.常见手段包括操纵去中心化交易所（DEX）上的价格或恶意控制预言机数据源。

案例：闪电贷价格操纵攻击（bZx 2020）
bZx 是一个基于以太坊的去中心化借贷协议，2020 年 2 月，该协议遭受了两次闪电贷攻击，攻击者利用Uniswap 价格操纵和bZx 预言机漏洞，成功获利约 1193 ETH（约 24 万美元）。

漏洞成因
1.Uniswap 采用 x * y = k 自动做市商（AMM）机制，价格受流动性影响，交易量过大会导致价格剧烈波动。由于 Uniswap 无法抗闪电贷攻击，攻击者可以利用瞬时大额交易操纵价格。
2.bZx 的清算逻辑基于预言机价格，若价格突然大跌，借款人的抵押品可能被系统清算。攻击者可以人为制造价格暴跌，并以低价购买清算资产获利。

攻击流程
1.攻击者使用 dYdX 进行闪电贷：借入 10,000 ETH，5,500 ETH 存入 Compound 作为抵押品。其余 4,500 ETH 用于操纵 Uniswap 价格。
2.在 Uniswap 上，攻击者用 4,500 ETH 大量买入 wBTC，导致 ETH 价格暴涨。
3.由于 Uniswap 采用自动做市商（AMM），此时 ETH/wBTC 汇率大幅上升。
4.由于 ETH 价格暴涨，bZx 认为用户的借款不足抵押，自动触发清算。
5.攻击者用少量资金低价清算其他用户的 wBTC 贷款，获利数千 wBTC。
6.攻击者将获利的 wBTC 以高价卖出，换回 ETH。
7.偿还 dYdX 的闪电贷，剩余部分为攻击者利润。

5.3 智能合约漏洞

举个整数溢出/下溢（Integer Overflow/Underflow）的案例。

Solidity 低版本（<0.8.0）中，整数计算可能导致溢出，例如 uint256 超出最大值，或 uint8 变成 255 → 0。攻击者可以通过特殊输入触发溢出，导致意外行为，如绕过余额检查或恶意增发代币。

漏洞代码：

contract OverflowExample {
    uint8 public value = 255;  // uint8 最大值为 255

    function add() public {
        value += 1;  // 这里会溢出，value 变为 0
    }
}

再看一个以太坊 Parity Wallet 漏洞（2017），漏洞的成因是多重签名钱包的 initOwner() 函数被错误地设为公开（public）。攻击者调用此函数重置管理员权限，随后提取所有资金。

contract AdminControl {
    address public admin;

    function setAdmin(address _admin) public {  
        admin = _admin;  // 任何人都可以更改 admin，存在风险
    }
}

常见的 DeFi 代码审计工具有以下几种，在后面的文章中会介绍：
1.Slither（静态分析）
2.MythX（智能合约扫描）
3.CertiK、PeckShield等