bZx事件是攻击还是成功交易策略？

昨晚的币圈，又是一个酸爽的日子，行情直接瀑布，多头被爆的惨不忍睹，空头则爽的不亦乐乎，虽然比特币没有下跌太多，但是开着5倍以上合约的兄弟们则不太好过，因为从ETH/BTC/EOS都一个鸟样，每个币种都有黑天鹅事件发生。

而对于ETH来说，就是DEFI贷款协议bZx被一个聪明的家伙通过一个聪明的交易策略，净赚了35w美元的收益。

   其实从某种严格意义上面来说：这次事件更多是一个聪明的交易策略，而不是一次攻击，而且对于这种策略应该获得鼓励。其大致步骤是：

1.   攻击者使用快速借贷从dydx借了10,000 ETH；

2.   他把其中50%放在compound当中，剩下50%放在bZx（fulcrum使用了bZx协议）；

3.   他从compound借了 112 WBTC（ERC20的比特币锚定币）；

4.   他在bZw做空WBTC；

5.   他在uniswap抛出了112 WBTC，可能是为了压低价格；

6.   通过做空获利；

7.   归还从dydx借来的10,000 ETH；

8.   原合约在compound中有价值100万美元的eth，以及65万美元的WBTC债务，所以攻击者大约有35万美元的利润；

在这里，涉及到了一个神奇的概念，那就是：闪电贷（Flash Loan），听起来好像是个P2P的名字，但是就是因为Flash Loan的新功能，才使得这次bZx的攻击成为了可能，通过多种Defi工具的组合使用，可以获得无成本的套利。

闪电贷，顾名思义，就是快速贷款，那这个速度有多快呢？官方的解释是，贷款发行和偿还的交易必须在以太坊上同一个区块内完成，按照目前以太坊的出块速度，也就是 13 秒，也就是说，在贷款后 13 秒内完成还款。只要满足以上条件，那么借款人无需抵押资产即可实现借贷，从而极大提高了资金利用率。否则，所有操作都会被撤销，打回原形。

当前，闪电贷（Flash Loan）会有0.35%的费用，其中70%会被分配给存款人，剩下30%使用相同的2/8费用发放模型进行分割。另外，在以太坊区块链上进行交易还有额外的费用，这些费用取决于网络状态和交易复杂度。

闪电贷（Flash Loan）的发展，展现出了DeFi更多的可能，但同时也引入了新的问题，bZx事件的发生固然是不幸的，但它却很好地提醒了整个DeFi生态，而批评的声音，也将是相关项目前进的动力。

虽然很热闹，造成了ETH的大量下跌，但是bZx最终使用了“管理密钥”来对这些ETH进行了控制，从本质上讲，这个管理密钥很难嵌入到协议中，其允许bZx在不得已的情况下控制任何智能合约（资金都在智能合约中）。管理密钥的目的正是为了某些情况，即系统出现了问题，同时其中包含了大量的资金。

但是，管理密钥证明了中心故障点的存在，用户必须信任交易背后的团队，相信他们不会偷走所有人的钱。考虑到DeFi的目标就是消除这种信任，这似乎是一个相当大的弱点。