DEFI:為什么DeFi “閃電貸”攻擊者不斷歸還部分利潤？_XDEFI Wallet

作者/LongHashJosephYoung

來源/LongHash

近幾個月內，Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)攻擊。在最近的六起攻擊中，三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。

盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財，但一種可能的解釋是出于良心的譴責。

為了理解這種行為背后的原因，我們需要先知道閃電貸究竟是怎么回事。

Zebra Digital與RocketFuel合作提供B2B加密貨幣解決方案:金色財經報道，加密貨幣支付解決方案RocketFuel Blockchain, Inc. 宣布與全球技術公司Zebra Digital, Inc.合作。

Zebra Digital是與RocketFuel合作的支付解決方案提供商PaymentCloud的客戶。該公司是一家基礎設施、技術、咨詢和咨詢公司，通過其廣泛的金融客戶網絡，利用穩定幣和其他形式的加密貨幣，為客戶提供各種跨境企業對企業(B2B)資金流動解決方案。RocketFuel是這些交易的促進代理，確保買家和賣家之間的完全合規和安全。[2023/5/20 15:15:05]

什么是閃電貸？

北京第一中級人民法院披露一起萊特幣投資糾紛，判決被告返還拖欠資產:9月13日消息，北京石景山區人民法院與北京市第一中級人民法院近日分別對一起萊特幣投資民事糾紛做出一審與二審判決，要求被告丁浩返還原告翟文杰3.3萬個萊特幣。2014年12月5日，翟文杰向丁浩指定收幣地址轉入50000個萊特幣進行基金投資。丁浩承諾每個月給付1000個萊特幣作為利息。直至2017年4月7日，丁浩返還17000個萊特幣，尚欠33000個萊特幣未還。

法院認為，翟文杰與丁浩簽訂的借條和收條，可以證明雙方成立借用合同關系。從性質上看，萊特幣應當是一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。但萊特幣具備虛擬財產、虛擬商品的屬性，應受法律保護。

在該一審判決公布后，被告以虛擬貨幣投資在中國不受法律保護為由提起上訴。北京市第一中級人民法院在二審判決書中表示，雖然相關法律文件規定，虛擬貨幣相關業務活動具有違法性及法人、非法人組織和自然人投資虛擬貨幣及相關衍生品，違背公序良俗的，相關民事法律行為無效，但并無法律、行政法規或部門規章等規定否定虛擬貨幣本身作為虛擬財產的可保護性，故一審法院認定本案中翟文杰出借的萊特幣具有虛擬財產的屬性，應受法律保護，并無不當，該院予以維持。[2022/9/13 13:27:19]

在閃電貸的案例中，攻擊者從DeFi協議中接收貸款，花費貸款資金，并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中，因此不需要抵押品。

以太坊L2網絡總鎖倉量為40.2億美元:金色財經消息，據L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為40.2億美元，近7日上漲4.71%。其中鎖倉量最高的為擴容方案Arbitrum，約20.9億美元，占比51.05%。其次是Optimism，鎖倉量8.07億美元，占比19.68%。dYdX占據第三，鎖倉量6.85億美元，占比16.7%。[2022/6/27 1:33:59]

基本上，任何人都可以在沒有抵押物的情況下獲得閃電貸，只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道：

“這意味著閃電貸的用戶，包括黑客，只需要承擔非常小的風險；如果交易無法實現‘收支平衡’，借貸人無法償付貸款，那么整筆交易就會被撤銷，也就是說用戶只會損失GAS費。相比之下，潛在的收益卻是客觀的。”

如果黑客利用貸款資本在短期內套利，那么在歸還借來的本金后依舊還有的賺。

但是這些利潤必須有其出處，而盡管每次攻擊事件都是不同且復雜的，簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”，利潤由此產生。

攻擊者為什么歸還了部分所得？

DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面，這些事件可以被視為攻擊或者漏洞，因為它們導致了用戶資金損失。但是，另一方面，一些人主張閃電貸并不違法，而且遵循了其所屬平臺的規則和體系。

或許一部分攻擊者屬于前一個陣營，他們之所以歸還資金，是為了不傷害無辜的用戶。

舉個例子，11月15日，ValueDeFi遭受了一起閃電貸攻擊，導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH，價值略低于4000萬美元。接著，該攻擊者利用兩種穩定幣DAI和USDC套利，犧牲ValueDeFi用戶的利益大賺了一筆。之后，該攻擊者把4000萬美元的本金還給了Aave。

三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示，該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出，這種攻擊即使沒有閃電貸也能做到，但只有巨鯨或者高凈值投資者才有能力這樣做。

Su表示，攻擊者留下了一則信息，詢問“你真的了解閃電貸嗎？”，同時歸還了200萬美元以示友好。Su認為，這個行為是為了提醒大家，即使沒有閃電貸，同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。

還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后，也歸還了50000美元。

類似地，10月26日，由于一名黑客利用其流動性池套利，Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后，黑客歸還了250萬美元。

由于閃電貸攻擊不需要大量的初始資本，且黑客在攻擊失敗后也不必承擔失去大額資金的風險，攻擊者很有可能出于道德上的考慮，歸還一部分資金。這是否會讓攻擊變得不那么糟糕，還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。

本文鏈接：https://www.8btc.com/media/676231

轉載請注明文章出處

Tags：萊特幣EFIDEFDEFI萊特幣下次減產是什么時候DeFiDropXDEFI WalletWorld of Defish

酷幣下載