拆解bZx事件：不过是另一种超前交易

撰文：Linda Xie，区块链投资机构 Scalar Capital 联合创始人，Coinbase 早期产品经理

翻译：卢江飞

他们是黑客吗？ （预言机黑客？DEX 黑客？）

他们是攻击者吗？ （闪电贷攻击者？智能合约攻击者？）

或者这是套利行为？ （套利……糟糕的 DeFi 设计？）

2020 年 2 月14~18 日发生的两起涉及 bZx 的「攻击」事件，引发了一些有存在主义意味的反思，焦点是市场的做市商和交易员有没有新的设计空间。虽然这些攻击让人感觉新鲜，但如果我们拆解一下超前交易（front-running）的不同组成部分，就会发现这些攻击不过是另一种味道的超前交易。

注： Front running，译作超前交易，或抢先交易，香港译作扒头交易，一般指交易员在执行客户买卖委托之前，先替自己的账户买卖，因为他知道客户的订单将改变市场价格。或者是交易员在自己发表的研究报告未广泛传播之前，先行买卖股票的行为。

如果说在法币的证券 / 衍生品交易市场，一切都是证券欺诈……那么在 DeFi 中，一切都是超前交易。

什么是超前交易？

超前交易包含三部分：

上图：第一步，设置一个陷阱；第二步，操纵市场；第三步，获利了结。

下面，我将展示如何应用此框架来理解法币市场里的「市场操纵」问题，继而拆解 bZx 掠夺模式，并分析到底是什么让区块链上的超前交易成为一种未在法币市场出现过的新攻击模式。不仅如此，我还将解释为什么 DeFi 合约可以采用「无价」（priceless）的设计模式来解决相关问题。

传统市场操纵

假设你想针对某个股票进行某种内幕交易，比如特斯拉（股票代码：TSLA），你可能会（天真地）按如下步骤操作：

上图：第一步，购买 TSLA 看跌期权；第二步，卖掉（借来的？） TSLA；第三步，行使看跌期权。

这是一种非常幼稚的内幕交易操作，也是超前交易的一种形式（在 TSLA 股票被大量抛售之前，你的 TSLA 看跌期权就超前交易了）。那些盯着内幕交易的人，往往会监控可疑的大型期权交易，以发现这种设置交易。我不是律师，但是我想，这么操作的人大多数都会被抓住，因为要设置这种陷阱又不暴露个人身份且在交易间不留下痕迹，那是非常难的。在后面章节中我们会发现，这一操作弱点在 DeFi 里如何成为一个强项。

这个 「三步框架」也适用于更多的传统超前交易：

我们在下面会发现，在 DeFi 中，这些交易并不总是按线性顺序发生。

拆解 bZx 式掠夺

下面我们把此框架应用于第一次 bZx 攻击，更详细的报道可在此查看。

上图：bZx 遭到的第一次攻击。

步骤一：借入 ETH，借入 wBTC；步骤二：在 bZx 上开 5 倍 wBTC / ETH 多头，从而在 KyberSwap 上触发大量 wBTC / ETH 的买入；步骤三：卖出 wBTC，还掉 ETH 贷款，并获得额外 ETH 利润。

下面，我们将此框架应用于第二次 bZx 攻击，关于该攻击的详细报道可以在此查看。

上图：bZx 第二次攻击。

步骤一：借入 ETH，卖一部分 ETH 换得 sUDS；步骤二：在 KyberSwap 卖出一些 ETH 换取 sUSD；步骤三：在 bZx 用 sUSD 借入 ETH，这样不但偿还了此前贷款还获得额外的 ETH 利润。

是什么让 DeFi 不同？

为什么本文标题会定为「一切都是超前交易」呢？如果使用上面的框架来分析其他 DeFi 黑客 / 掠夺 / 操纵事件，我们将看到：

另一个让 DeFi 不同的重要因素是闪电贷。不过，在本文提及的框架中，闪电贷仅影响三个交易中的一个：它使市场操纵交易比以往更有效。有几种方案可以减少闪电贷的影响：

在我看来，这些选择中的最后一个似乎最有吸引力。这就得重新设计 DeFi 协议中的激励结构，但我非常希望能参与这方面的对话。您可以在 这里 查看一个示例，它详细介绍了如何构建一个「无价」版本的 BitMEX，你也可以密切关注后续文章，我会试着重新设计一些知名 DeFi 项目的「无价」版本。