ETH:你真的懂閃電貸么？_DEFI

編者按：本文來自區塊律動BlockBeats，撰文：0x26，Odaily星球日報經授權轉載。伴隨著10月末Harvest.finance閃電貸攻擊+套利，最近一兩周已經有大大小小4起閃電貸攻擊事件發生了。從其中最有趣的莫過于ValueDeFiProtocol的閃電貸攻擊，據說團隊在遭攻擊前還曾在AMA中表示自己是最安全的DeFi協議，不會受到閃電貸攻擊，結果隨后就收到了黑客「真金白銀」的嘲諷。

TransactionHash:0x217298bd38ed12b16e0cd65ce0b464c3810e0479a99a1464aed5e6768b2a4c50并由此引發了后續令人啼笑皆非的對話。一位在YFV中遭受損失的護士給這名「真的懂」先生在以太坊鏈上發了一封信，表示：「我在你的攻擊中損失了10萬美元。我是護士，這些都是我的積蓄，希望你能把它還給我。每個人都會生病。想想你生病時照顧你的護士。祝你永遠健康，幸福。愿上帝保佑你。」隨后竟真的收到了來自黑客5萬枚DAI的轉賬。

Gucci將于6月21日對KodaPendant NFT持有者進行快照:6月13日消息，奢侈品巨頭Gucci宣布，將于美東時間6月21日上午10點對KodaPendant NFT持有者進行快照，不久后持有者可領取實物項鏈。

今年4月，Gucci宣布與Yuga Labs旗下元宇宙游戲Otherside合作推出限量版Otherside Relics by Gucci系列。[2023/6/13 21:32:45]

TransactionHash：0xdf10b20e49135306cfe16fc87da5fc6d859755ecbfd76180b36898052c765fabYFV團隊也向黑客發去了鏈上信：顯然，我們并沒有我們想象中的那樣了解閃電貸。給你100萬DAI賞金，然后將剩余的DAI還給我們受影響的用戶。我們有一個計劃，以補償受到影響的用戶，如果你可以歸還部分資金，將很有益于這一計劃的推進。

MicroStrategy持有的比特幣已接近盈虧平衡水平:金色財經報道，Amplify Transformational Data Sharing ETF (BLOK)聯合投資組合經理Dan Weiskopf表示，最新的比特幣價格上漲部分是由于BTC用例的擴大，比如基于Ordinals協議的NFT銘文，這可能會刺激MicroStrategy購買更多資產。Dan Weiskopf解釋說：“一些投資者可能會注意到MicroStrategy持有的132,500 BTC目前正接近于盈虧平衡水平（該公司每個比特幣的平均成本為30,137美元），MicroStrategy聯合創始人Michael Saylor已經表示將會把比特幣作為長期戰略。”截至目前，MicroStrategy發言人沒有對此事回復置評請求。（blockworks）[2023/3/21 13:16:18]

STEPN開始向創世鞋持有者空投GMT:2月19日消息，STEPN發推稱，將立即向符合條件的創世鞋持有者空投GMT。由于STEPN利用生態系統基金進行此次空投，所有GMT將被發送到SOL/BNB/ETH用戶的SOL Spending賬戶。對于非SOL Realm用戶，請創建一個SOL錢包，并在該地址存入SOL用于支付交易費用。

據此前報道，STEPN官方推特公布關于向創世鞋持有者空投GMT的計劃New Horizon Initiative。根據該計劃，STEPN將向每雙創世灰鞋空投4000 GMT，創世綠鞋空投8000 GMT，創世藍鞋空投16000 GMT，創世紫鞋空投32000 GMT。快照已于UTC時間2月12日0:00完成，只有在Spending賬戶內持有創世鞋且未掛售的用戶才會獲得空投。[2023/2/20 12:16:37]

TransactionHash：0x8bc8a4f4fa0c54702d018eaf7adee5937be566366ea8d4a3adb191a3dc71b855所以，究竟什么是閃電貸？

Phantom等Solana錢包疑似遭攻擊，數百萬美元代幣被盜:8月3日消息，Solana錢包Phantom疑似遭遇黑客攻擊，多名用戶報告稱其資金在不知情的情況下被耗盡。截至目前，攻擊者的可疑錢包已盜竊了至少50萬美元的SOL代幣、150萬美元的SPL代幣和100萬美元的NXDF代幣。其他錢包似乎也成為目標。

Phantom表示，“我們正在評估影響Solana錢包的事件，并正在與生態系統中的其他團隊密切合作，以查明真相。一旦我們收集到更多信息，我們將發布更新。”該項目表示，目前不認為這是Phantom特有的問題。

此外，一些用戶懷疑這次黑客攻擊可能與MagicEden基于Solana的NFT市場交易有關，盡管漏洞的來源尚未得到證實。MagicEden沒有回應置評請求，但在推特上發出警告，要求用戶撤銷錢包的權限以避免受到攻擊。（CoinDesk）[2022/8/3 2:54:56]

在傳統經濟中，當貸款人向借款人提供貸款時，總是存在借款人可能無法償還債務的風險。這就引出了下面的問題：有沒有可能存在一種情況，借出錢，但不存在不被償還的可能性。從流動資金池中獲得的一筆快速貸款，在一次交易中使用并償還上述在傳統領域無法實現的事情，由區塊鏈來完成，這就是閃電貸。閃電貸是只在一個區塊交易中有效的貸款。如果借款人在交易結束前沒有償還這筆貸款，那么閃電貸款就是失敗的，不會被執行。這是因為如果沒有滿足償還條件，區塊鏈不會執行這筆交易。閃電貸的資產來自一個公共的智能合約資金池。目前較為知名且流行的是由Aave和dYdX提供的資金池。Aave的閃電貸利率為0.09%，而dYdX的智能合約只要求還款之時加上1Wei的費用。閃電貸用例

“???.eth”以100ETH成交，以ETH計價的ENS成交價排名第五:7月5日消息，據OpenSea交易記錄，“???.eth”ENS域名以100ETH價格成交，約合11.5萬美元，以ETH計價的ENS成交價排名第五。[2022/7/5 1:51:39]

但是，閃電貸到底有什么用呢？截至目前，可以確定閃電貸的以下幾種用例：套利，給交易對提供虛假交易量，閃電貸投票，操縱價格套利。套利有了閃電貸款，就可以在不同的DEX上進行套利，而不需要持有被套利代幣的頭寸，也不需要面對價格的波動風險。交易員可以簡單地進行一筆貸款，進行套利交易，然后償還貸款和利息即可。此時，考驗套利者的只有尋找套利機會的信息和設計套利邏輯的能力。套利交易發展到如今，簡單的尋找套利機會已經不能滿足黑客/極客的需求了，更多時候，他們會利用閃電貸人為的創造套利機會，這一部分我們將會在之后討論。給交易量注水另一種用例是創造虛假交易，資產的交易量是指示其交易受歡迎程度的重要標準，特別是在去中心化交易平臺，代幣的排序方式是按照成交量進行排序的。惡意交易平臺或交易者可以通過人為地夸大資產的交易量來吸引利益，從而誤導其他交易者。盡管在中心化交易平臺進行注水交易花費很少以至于沒有成本，甚至可能不需要持有這部分真實資產，但在DEX上進行注水交易需要交易者持有和使用該資產。閃電款可以消除這種「阻礙」。以2020年3月份數據為例，注水交易可以將Uniswap的ETH/DAI市場的24小時交易量增加50％，而成本僅為1,298美元。閃電貸投票在一次由流動性協議BProtocol開發團隊發起的MakerDAO投票中，BProtocol團隊從dYdX通過閃電貸借出5萬個WETH，隨后將其抵押至AAVE獲得1.3萬個MKR代幣，再將這部分MKR用于社區投票，待投票完畢后將其返還。而這個投票的議題為，將BProtocol列入到MakerDAO預言機的白名單中，以獲得訪問MakerDAO價格預言機的權限。

之后該行為被發現，Maker團隊與BProtocol團隊進行了聯系，BProtocol表示會對此行為負責，后續將進一步進行處理。而這也引起了以太坊社區對閃電貸操縱社區治理的討論。操縱價格套利拉高/砸壓—套利以價值0.5ETH的GAS交易費，于2020年2月15日執行的一筆閃電貸交易，在區塊9484688完成了閃電貸主要操縱，此次操縱共進行74筆交易，獲得了1193.69ETH的利潤。該交易的最主要的是在去中心化交易平臺bZx上進行杠桿交易，以拉升去中心化交易平臺Uniswap上WBTC/ETH的價格，從而創造套利機會。首先從dYdX用閃電貸借到10000枚ETH，一部分ETH以5倍杠桿在bZx做空，另一部分在Compound置換出WBTC，并在ETH價格降低之時，用WBTC將ETH換回完成利用閃電貸的價格拉升/砸壓，并從中獲利。后續等待價格穩定后，在Kyber換回WBTC，歸還Compound的ETH貸款。

預言機操縱—套利是通過干擾喂價預言機，以干擾協議對代幣價格的判斷，從而「惡意」制造套利機會。正如之前《DeFi時代的攻擊方式：喂價預言機操縱》所講，利用DeFi協議的數據源進行喂價預言機攻擊變得很常見。用戶通過閃電貸，在三個交易平臺交易sUSD，而其中兩個都是閃電貸提供平臺bZx的喂價預言機。1.閃電貸平臺bZx借出7500枚ETH。2.總計將4417個ETH以均價213sUSD的價格換成943837個sUSD。3.在Kyber和Uniswap的sUSD市場持續出售ETH以壓低價格。4.由于bZx用Kyber作為喂價預言機，此時bZx的ETH價格下降了58%左右。用戶可以用等價的sUSD換到更多的ETH。5.在第三方平臺Synthetix將ETH換成sUSD。黑客用獲得的，共計1099841sUSD換出6799枚ETH，最終黑客收益額為剩余的3082ETH，以及預言機攻擊套利獲得的6799枚ETH。償還完畢7500枚ETH閃電貸后，獲利2381枚ETH。閃電貸引發的DeFi討論

隨著DeFi的蓬勃發展，有越來越多的協議推出，這些項目首先面臨的就是沒有合約審計，這種情況導致的災難性后果已經在YAM發生過了。而即使合約接受過多方審計，并不代表是完全安全的，合約審計公司并不會幫項目方檢查經濟模型，這也是如今跨平臺喂價預言機操縱—套利頻發的原因。閃電貸僅僅是DeFi世界的一重工具，讓用戶可以在不擁有大量資金的情況下，用一種巧妙的方式在短時間內獲得這種能力。而隨著行業的發展，難免不會出現更多類似的工具，產生更多更大的攻擊事件。面對沒有統一管理的DeFi世界，被攻擊的資金是否可以追回，完全取決于黑客的心情。YFV和EMN的黑客都償還了部分資金，而更多的黑客選擇將獲得的資金收入囊中。這又產生了另一重疑問，DeFi的世界里有沒有犯罪？面對區塊鏈無盡的可能性，閃電貸只是工具，更重要的是，你能在這一個區塊中，用這筆錢為自己創造些什么？參考閱讀：原地址，有刪減白皮書《FlashLoansandsecuringtheMakerProtocol》《Harvest.finance復盤閃電貸攻擊事件，損失約3380萬美元》《Origin公布攻擊信息，呼吁黑客返還資金》《Akropolis漏洞詳解：黑客復現「經典重入攻擊」擄走203萬DAI》

Tags：ETHSOLDEFIDEFIETH幣SOLR價格ChargeDeFi ChargeTRD-DeFi

酷幣下載