SWAP:閃電貸技術詳解：Part 1_SaucerSwap

熊市就像一塊試金石，DeFi的各核心業態，哪些能夠穿越周期，更好的發展？在周期中又暴露了哪些問題，值得后來者借鑒？SharkTeam合約安全系列課程之和您一起討論和深入。第二課。

文章較長，分為3個部分，這是第1部分：

1．閃電貸原理和應用場景；

2．閃電貸合約實現和風險防范。

3．閃電貸相關項目協議分析。

1閃電貸原理介紹

1.1概念描述

閃電貸顧名思義，就是在極短的時間內完成貸款與還款的操作。

在DeFi領域，閃電貸為金融業務提供了免抵押借款服務，是DeFi世界的一款利器。

閃電貸的概念最早是由Marble協議提出來的，并由Aave、dYdX、Uniswap等協議進行了普及，第一筆閃電貸操作來自于Aave協議。

1.2設計原理

閃電貸是通過智能合約的原子性，來完成零風險貸款的業務，因此閃電貸業務只能由智能合約來實現。

簡單來講，就是在一個區塊交易中，同時完成借款和還款操作這兩個操作，無需抵押任何資產，只需支付手續費即可。

用戶在借到款之后，可以利用借到的資產進行其他操作，比如套利、償還抵押借款、自清算等操作。

然后在交易結束的時候，用戶只要把借到的款項及手續費及時歸還就可以，否則該筆交易就會回滾，就像什么也沒有發生過一樣。

安全團隊：Journey of awakening項目遭受閃電貸攻擊，攻擊者獲取大量ATK代幣:金色財經報道，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Journey of awakening（ATK）項目遭受閃電貸攻擊。攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約（0x96bF2E6CC029363B57Ffa5984b943f825D333614），從合約中獲取了大量的ATK代幣。

Beosin安全團隊分析發現攻擊者已把全部獲得的ATK代幣兌換為約12萬美元的BSC-USD，目前被盜資金已經在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兌換成BNB并且全部轉移到龍卷風地址，Beosin安全團隊將使用Beosin Trace對被盜資金進行持續追蹤。[2022/10/12 10:32:20]

什么是原子性？

這里的原子性是指具有原子性的事務。該原子事務是不可分割的，在事務執行完畢之前，不會被任何其他操作所中斷。而該事務中的所有操作，要么全部被成功執行，要么全部執行失敗，不會出現一部分成功而另一部分失敗的情況。

以太坊的每個交易都是具有原子性的，每筆以太坊交易中，可以包含多個操作，例如：

l向dYdX進行借款、還款；

l在Compound上提供ETH并借出DAI；

l在Curve上將借出的DAI的一半換成USDC；

安全團隊：EGD_Finance遭受黑客攻擊，代幣價格被閃電貸操控:8月8日消息，據慢霧區消息，BSC上的EGD_Finance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下：

1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格，而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格

2.攻擊者利用這個點先閃電貸借出池子里大量的USDT，使得EGD代幣的價格通過計算后變的很小，因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多，從而導致池子中的EGD代幣被非預期取出

本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單，導致代幣價格被閃電貸操控從而獲利。[2022/8/8 12:09:04]

l在Uniswap上為DAI/USDC池提供流動性等等。

所有這些操作都可以同時在一個交易中完成，而其中只要有一個操作失敗，則整筆交易都會失敗回滾，就像什么都沒有發生一樣。

單筆交易只受Gas費用限制，以及以太坊區塊容量的限制，所以理論上可以有成千上萬個操作步驟。

1.3成功案例

首先，執行閃電貸最重要的是找到一個閃電貸提供商。

閃電貸平臺Equalizer Finance計劃8月初上線以太坊主網:據官方消息，閃電貸平臺Equalizer Finance宣布，經過16周的開發之后，Equalizer平臺即將發布，同時符合最質量標準和高安全要求。發布計劃如下：

- 開發已完成，審計也接近完成，測試也即將進入最后階段。

- 8月2日至7日：將在以太坊主網部署智能合約和平臺。

- 8月2日至7日（同期）：將上線Rinkeby測試網并開放訪問，并邀請社區和開發人員對平臺進行測試并報告漏洞（漏洞賞金活動也將啟動）。

- 8月7日至14日，修復所有報告的漏洞，運行漏洞掃描，完成最終的安全評估，并在Rinkeby測試網和以太坊主網中應用所有優化。

- 8月14日至17日，開放主網上對平臺的訪問，并啟動用戶獲取計劃。[2021/8/1 1:27:09]

Aave或dYdX等項目開發了智能合約，允許DeFi用戶從指定的池子中借到不同的幣，前提條件是在同一個以太坊交易內償還。

使用閃貸通常有固定的成本。例如，Aave合約要求借款人歸還初始金額+0.09%的借款金額。0.09%這筆費用將會分給存款人和集成商，前者給出了可供借貸的資金，后者為使用Aave的閃電貸API提供便利。這筆費用的一部分也會被換成AAVE代幣。

Belt Finance 已修補閃電貸相關攻擊向量，將在 48 小時內恢復存取款并發布補償計劃:針對上周遭到的閃電貸攻擊，幣安智能鏈上DeFi協議BeltFinance發布分析報告稱：此次攻擊，Belt共損失6,234,753BUSD，BeltBUSDVault用戶遭受了21.36%池子比例的損失，而4BeltPool用戶遭受了5.51%池子比例的損失。[2021/5/31 22:58:30]

一旦從借貸池中借到金額，它就可以用于其他套利操作，只要在不同步驟所處的區塊鏈末端快速償還貸款。

由于貸款必須在一次交易內償還，所以不存在借款人不償還借款的風險。唯一的風險就是一直存在的智能合約和平臺風險。

1.4閃電貸與閃電兌

閃電貸和閃電兌是區塊鏈獨有的概念。下表顯示了兩者之間的一些關鍵區別。

閃電貸必須以你借入的同一資產償還：如果借入Dai，就需要償還Dai。生息協議Aave對閃電貸收取0.09％的費用。它至少需要進行三個操作：

1.在Aave上借款

2.在一個DEX上進行兌換

3.在另一個DEX上進行套利交易以實現利潤，最后償還借款以及閃電貸費用。

BSC鏈上DeFi協議AutoShark Finance遭閃電貸攻擊:5月25日消息，PeckShield派盾預警顯示，BSC鏈上 DeFi 協議AutoShark Finance遭到閃電貸攻致使其幣價閃崩，跌至0.01美元，跌幅達到 99% 以上，PeckShield派盾提示用戶謹慎投資。[2021/5/25 22:40:43]

閃電兌(FlashSwap)允許交易者在交易后期支付資產之前，先接收資產并在其他地方利用該資產。就像在Uniswap上所做的那樣，閃電交換沒有固定費用，而是收取交換費。與閃電貸相比，閃電兌換可以看作是“免費”貸款，因為兌換手續費是從交易訂單中扣除的，我們不必單獨付款。最后一點區別：我們可以償還兌換的任何資產。如果我們使用閃電兌換拿ETH買入Dai，那么用Dai或ETH償還都可以，這使我們可以執行更復雜的操作。

閃電兌換和閃電貸均采用樂觀轉帳，這是我們稍后將介紹的一種迷人的技術。

1.5樂觀轉帳

閃電貸和閃電兌換均采用稱為”樂觀轉賬“的技術。這個了不起的DeFi創新技術使用戶可以進行無抵押貸款或兌換交易，只要用戶在交易結束時還清借款，就可以執行交易。為了更好地理解這個想法，讓我們看一些代碼。

1.5.1閃電貸中的樂觀轉賬

這是Aave的LendingPool.sol合約的代碼。讓我們注意flashLoan函數的實現，尤其是以下方法：

在878行中，我們可以看到智能合約“樂觀地”將資金轉移到用戶的合約中-它并沒有檢查用戶合約的余額以確保用戶有足夠的資產償還借款，就直接轉賬了。

這怎么可能？難道用戶不會拿著這些代幣逃跑？好吧，如果這是交易的結束，那么那將是一個嚴重的問題。但是正如你所看到的，代碼還沒有結束。用戶的合約是否保留這些代幣取決于成功執行的接下來的幾行。

樂觀轉賬后，在第881行，我們看到Aave合約然后使用代幣的樂觀余額和用戶已傳入的任何參數調用用戶的合約。這些參數將是用戶需要將其傳遞給其合約的任何東西。交易成功執行。現在，交易工作流程在Aave合約上暫時中止，并移至用戶的合約繼續執行，該合約將執行其邏輯并有望成功交易。

在第884行，用戶的合約代碼已執行完成，工作流程現在返回到Aave合約，該合約使用require語句檢查用戶合約返回的值。樂觀精神到這里就結束了，現在我們必須看看用戶合約是否已經執行了有利可圖的交易！如果是這樣，Aave合約將能夠扣除其費用。如果交易沒有獲利，則該require聲明將失敗，這意味著整個交易都將失敗，也意味著我們之前的樂觀轉賬實際上并不會發生。

1.5.2閃電兌中的樂觀轉賬

讓我們看一下Uniswap如何實現其樂觀轉賬。這是從他們的UniswapV2Pair.sol合約中獲得的，特別注意swap函數：

樂觀轉賬發生在170-171行，就是這個_safeTransfer方法。Uniswap甚至給出了這種樂觀轉賬的注釋，以便更好地識別它。下一行是Uniswap合約以樂觀余額調用用戶的合約。

再次，假設事務工作流在Uniswap合約上暫停執行，并攜帶樂觀轉移的代幣到用戶合約繼續執行。一旦執行完用戶合約，交易工作流就會回到Uniswap合約。然后，Uniswap合約分配用戶合約的新余額，并嘗試收取兌換手續費。

如果用戶合約未能通過代幣獲利，則第182中的require聲明將失敗，并且整個交易將回滾。這是樂觀轉賬的關鍵，即100％取決于交易是否成功。如果不成功，則交易無效，并且將恢復為代幣轉讓之前的狀態。但是，如果成功，則可以保持樂觀轉賬，并且用戶可以獲利。

2閃電貸應用場景

閃電貸最常見的使用案例有3種，即套利、更換抵押品、自我清算。

2.1套利

套利，即閃電貸可以放大成功套利的利潤。

讓我們想象一下，Uniswap和Curve之間的DAI/USDC池存在價格差異。你可以在Curve上用1個DAI換取1個USDC，但在Uniswap上您只需要0.99個DAI就可以買到1個USDC。現在你可以嘗試執行以下套利：

1.通過閃電貸向Aave借100,000DAI。

2.在Uniswap上將100,000DAI換成USDC，收到101,010USDC。

3.在Curve上將101,010USDC換成101,010DAI

4.償還初始100,000DAI+0.09%Fees=100,090DAI

5.利潤101,010DAI-100,090DAI=920DAI

在整個套利過程中，我們必須考慮到以下幾個因素：

1.網絡費用：這里的網絡費用指的是區塊鏈共識后將交易寫入區塊鏈時所要支付的手續費。多步驟的套利交易可能成本不菲，在計算利潤時，一定要將手續費用考慮在內。

2.價格滑點：一定要計算你在執行訂單時將會遇到多少價格滑點。

3.搶先交易：很有可能別人會發現同樣的機會，并且會設法搶先你一步行動。最重要的是，監控mempool的機器人可以發現你的盈利套利機會，并以更高的gas費發送相同的交易把你的盈利機會“偷走”。

2.2更換抵押品

假設你用ETH作為抵押品從Compound借了DAI。你可以通過以下方式將抵押品從ETH換成例如BAT：

1.發起一筆閃電貸借出DAI

2.用借來的DAI償還Compound中的貸款

3.提取你的ETH

4.在Uniswap上將你的ETH換成BAT

5.提供BAT作為Compound的抵押品

6.以你的BAT抵押品借出DAI

7.用借來的DAI+Fees償還步驟1的閃電貸

通過這樣一輪操作，額外付出借款金額的0.09%就能成功把你的抵押品從ETH換成了BAT

2.3自我清算

想象如下場景：

你在Compound上有一筆以ETH作為抵押借出DAI的貸款。ETH價格不斷下跌，已經接近清算水平。你也沒有或不想存入更多的ETH來降低你的清算水平，你也沒有償還貸款所需的DAI。現在，與其讓MakerDAO合約清算你的抵押品并向你收取清算費，不如采取以下步驟：

1.發起閃電貸，借出一筆DAI，金額是你在Compound上的欠債

2.償還Compound上的DAI貸款，提取ETH

3.將足夠的ETH換成DAI，以償還步驟1的閃電貸+費用

4.拿住你剩下的ETH

經過以上步驟，就可以實現自我清算，避免了合約清算以及清算費用。

Tags：DAISWAPAAVEUNIdai幣是什么幣SaucerSwapAave KNCUnilab Network

幣安app官網下載