閃電貸是去中心化金融世界中一種相對較新的無擔保貸款。最初由Aave于2020年初率先推出,此后它越來越受歡迎,并在許多借貸協議中可用。
許多加密行業專家已成為閃電貸的真誠擁護者,因為它們提供了創新的套利方式、執行快速交易,并提供了許多以前在傳統金融中無法實現的其他新穎功能。
我們大多數人都熟悉傳統貸款,貸方將錢貸給借款人,然后在固定的時間段內以固定的溢價或除本金之外的利息償還。閃貸具有相同的基本原理,但包括幾個獨特的特征:
這是一種無抵押貸款,這意味著借款人不需要用任何資產或存款來獲得貸款。此外,與傳統的無抵押貸款不同,沒有信用檢查流程。
所有閃貸都是通過區塊鏈上的智能合約完成的,并且規定如果借款人沒有在單個區塊鏈交易中歸還資金,則貸款過程將被逆轉,就好像它從未發生過一樣。這個關鍵的區別就是為什么借款人能夠在沒有任何抵押品或信用檢查的情況下獲得快速貸款,因為它消除了貸方的任何風險。
分析師:比特幣可能在2023年反彈至50,000美元:金色財經報道,根據受歡迎的市場分析師 Mags 強調的歷史價格分形,比特幣可能在 2023 年反彈至 50,000 美元。BTC 的價格在 2023 年 3 月突破了 16,000-25,000 美元區間,促使 Mags 強調其與 2015 年 10 月突破 200-300 美元區間的相似之處。由于這導致比特幣在 2016 年 6 月上漲至 700 美元,分析師認為這種情況可能會在 2023 年重演,BTC 價格將翻一番至 50,000 美元。[2023/4/8 13:51:15]
貸款過程是即時的,因此一旦貸款延期,借款人必須調用其他智能合約來利用閃貸嘗試執行幾乎即時的交易,然后在單塊交易結束前將資金返還,通常在幾秒鐘內。
鑒于貸方的資本風險為零,借款人沒有抵押或信用檢查義務,因此自去年以來,閃電貸在整個DeFi中增長如此迅速也就不足為奇了。
OUSD發行方Origin Protocol已集成借貸優化協議Morpho:12月22日消息,穩定幣OUSD發行方Origin Protocol已集成借貸優化協議Morpho,以提高OUSD抵押品的利用率。[2022/12/22 22:00:26]
讓我們看幾個閃貸用例。在第一種情況下,假設用戶借用了DAI,使用ETH持有量作為抵押。如果ETH的價格開始下跌,抵押品的價值就會下降,用戶將面臨貸款在某個時候被清算的威脅。
為了解決這種情況,用戶可以利用閃貸。通過此閃貸功能,借款人可以將波動的ETH換成穩定幣。抵押品的價值立即變得穩定,從而消除了任何清算范圍。
雖然此用例屬于抵押品交換類別,但您也可以使用閃電貸來換出您的債務。考慮前面的示例,您在DAI中借入了資金。
如果對DAI貸款的需求突然增加,DAI的利率將比你之前必須支付的利率增加更多。為了避免支付更多的利息,您可以將DAI換成任何其他借入較少的貨幣,從而保護您的投資資本。
以太坊域名服務ENS推出官方商店“ENS Merch Store”:12月16日,以太坊域名服務ENS宣布推出官方商店“ENS Merch Store”,旨在為ENS和Web3社區提供各類新款服飾和配飾。(nftevening)[2022/12/16 21:48:33]
閃電貸攻擊
原則上,閃貸允許用戶隨心所欲地借貸,而無需任何抵押。因此,借款人可以將價值數千美元甚至數十萬美元的以太幣作為貸款,而無需任何抵押品或KYC流程。
這導致了閃電貸攻擊的興起,其中惡意代理人拿出大筆閃電貸,然后利用這些資金來操縱市場并利用各種DeFi協議以獲取可觀的利潤,通常以犧牲普通投資者和平臺為代價用戶。
這些攻擊者通過一系列易受攻擊的鏈上協議將借入的閃電貸款金額串連起來,以在償還貸款之前獲取數十萬美元的被盜資產。
過去一年發生了多次閃貸攻擊,而且這些攻擊的頻率似乎還在增加。
阿根廷國家稅務機關發現另一非法加密礦場:10月26日消息,阿根廷國家稅務機關(AFIP)發布公告稱,發現另一個未正確申報其業務活動的加密礦場,該站點擁有足夠的設備,每年可賺取10萬美元。
此前報道,10月21日,阿根廷國家稅務機關(AFIP)在一項“大型行動”中搗毀了一個未申報的加密貨幣礦場,逮捕了40人。[2022/10/26 16:39:28]
我們將詳細查看其中的一些,以更好地了解該現象。
閃貸攻擊的例子
第一次閃貸攻擊發生在2020年,借款人使用DeFi借貸協議dYdX獲得了ETH閃貸。然后,他們將貸款分成兩部分,并將其發送到貸款平臺Compound和Fulcrum。
在Fulcrum上,部分閃電貸被用來做空ETH對WBTC。Fulcrum繼續通過另一個稱為Kyber的DeFi協議從流行的去中心化交易所Uniswap手中收購了WBTC。
《金融時報》首發數字藏品:金色財經報道,據《金融時報》官方公眾號, 《金融時報》創刊35周年之際將推出一份特別的紀念品,1987年5月1日首次發行的《金融時報》創刊號數字藏品,發行方為《金融時報社》,限量3000份,每份售價30元,該數字藏品基于百度超級鏈,具有唯一、不可篡改特性。[2022/6/30 1:41:10]
由于Uniswap的WBTC流動性較低,因此資產價格上漲。結果,Fulcrum支付了比平時更高的價格來收購WBTC。
與此同時,借款人還從Compound處獲得了一筆WBTC貸款,并在Uniswap上進行了交易,WBTC的價格已經上漲。
通過操縱多個協議并人為地提高WBTC的價格,借款人獲得了可觀的利潤——不僅償還了他的ETH貸款,而且還賺取了超額的ETH利潤。
雖然借款人獲得了顯著收益,但Fulcrum被欺騙以遠高于市場價格的價格收購了WBTC。
在另一次單獨的閃貸攻擊中,攻擊者再次利用并操縱了構建Fulcrum的bZX協議。首先,借款人拿走了他的一部分ETH貸款,并在Kyber上下了一個大訂單購買sUSD。
智能合約識別貨幣及其價格,但它們不理解穩定貨幣與美元掛鉤。大訂單導致sUSD的價格飆升,每只價格飆升至2美元,這與穩定幣應該能夠做的事情的基礎背道而馳。
由于sUSD的購買力翻了一番,借款人利用它借入了比他之前所借的更多的ETH貸款。隨后,他還清了第一筆ETH貸款,并帶著剩余的錢跑路了。
在這種情況下,用戶欺騙Kyber相信sUSD的定價可能遠高于1美元。
如何防止這些閃貸攻擊?
由于這些攻擊利用DEX相信它們自己的或單一的喂價,可以通過為貨幣下大筆訂單來操縱這些信息,因此謹慎地利用去中心化定價預言機來確定資產的正確價格。
dApp可以通過多種方式保護自己免受閃電貸款攻擊,其中一些最常見的是:
去中心化預言機——最安全的選擇無疑是使用去中心化預言機,利用多個來源找出“真實價格”。一些去中心化的預言機,例如我們自己的UmbrellaNetwork,更進一步,通過將數據提交到區塊鏈來確保數據的可靠性。
這意味著,如果不法分子試圖對從去中心化預言機獲取其提要的dapp進行快速攻擊,價格操縱將失敗,交易時間將過去,并且整個交易將逆轉——未經處理。
高頻定價更新——這是紙面上的一個簡單修復,但在實踐中可能會更昂貴。在這里,我們只是增加了流動性池向預言機查詢新價格的次數的頻率。邏輯是,隨著更新次數的增加,池中代幣的價格會更新得更快,并使價格操縱無效。
時間加權平均定價——通常的做法是使用平均值來計算流動性池中的價格。但是,TWAP建議使用跨多個區塊的平均價格。
這有助于抵消閃貸攻擊,因為整個攻擊交易序列需要在同一個區塊內處理,但如果不操縱整個區塊鏈就無法操縱TWAP。
防止此類攻擊的另一個戰略建議是在交易周期中使用兩個交易塊而不是一個。
可以想象,這會使過程更加復雜,并且對攻擊者來說是一種勸阻。然而,它也有對DeFiUI造成損害的風險。
一些協議還集成了閃貸攻擊檢測工具,有助于及時識別、快速響應和中和。然而,除非沒有足夠的避免攻擊的例子,否則很難確認這些工具的有效性。
結論
DeFi仍然是一個新興領域。它的運作方式正在經歷許多創新和快速的根本轉變。快速的變化,即使是創新的,也常常導致忽視極度脆弱的群體。
攻擊者將繼續探索存在的漏洞,但隨著每次事件的發生,隨著整個生態系統的發展,預防機制也將變得更加強大。
雖然有一些方法可以幫助降低風險,例如使用去中心化預言機、更高頻率的定價更新或TWAP策略,但隨著整個DeFi行業采用更有效的方法,閃貸不再成為潛在的剝削工具還需要一些時間來對抗它。
加密世界里的Staking是允許DeFi改變未來的一個特征,使數字代幣持有者能夠獲得一些可觀的被動收入.
1900/1/1 0:00:00蘇富比拍賣行發推宣布,被譽為發明了互聯網的TimBerners-Lee爵士將在以太坊區塊鏈上創建具有30年歷史的萬維網源代碼的NFT,該NFT將在蘇富比拍賣行拍賣,為期一周.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:762.80億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:27.
1900/1/1 0:00:00金色財經區塊鏈6月17日訊?根據美國銀行最新的全球基金經理調查結果顯示,在所有交易中,“做多比特幣”的交易量現在排名第二,僅次于“做多商品”.
1900/1/1 0:00:00近日,薩爾瓦多通過了《比特幣法案》,比特幣作為法定貨幣。這標志著,比特幣在該國享有計價、支付、繳稅,以及免除資本利得稅等類近于法定貨幣的權能或地位.
1900/1/1 0:00:00美國證券交易委員會今日發布公告稱,在考慮是否批準資產管理公司VanEck申請的比特幣交易所交易基金(ETF)時,希望就擬議的規則變更獲得更多反饋意見,該公告在聯邦公報上發布后.
1900/1/1 0:00:00