ETH:你真的懂闪电贷么？

编者按：本文来自区块律动BlockBeats，撰文：0x26，Odaily星球日报经授权转载。伴随着10月末Harvest.finance闪电贷攻击+套利，最近一两周已经有大大小小4起闪电贷攻击事件发生了。从其中最有趣的莫过于ValueDeFiProtocol的闪电贷攻击，据说团队在遭攻击前还曾在AMA中表示自己是最安全的DeFi协议，不会受到闪电贷攻击，结果随后就收到了黑客「真金白银」的嘲讽。

TransactionHash:0x217298bd38ed12b16e0cd65ce0b464c3810e0479a99a1464aed5e6768b2a4c50并由此引发了后续令人啼笑皆非的对话。一位在YFV中遭受损失的护士给这名「真的懂」先生在以太坊链上发了一封信，表示：「我在你的攻击中损失了10万美元。我是护士，这些都是我的积蓄，希望你能把它还给我。每个人都会生病。想想你生病时照顾你的护士。祝你永远健康，幸福。愿上帝保佑你。」随后竟真的收到了来自黑客5万枚DAI的转账。

Bitrace：1023.8枚WBTC从Multichain转出并兑为稳定币，案件或进入资金处置流程:8月5日消息，区块链数据分析公司币追Bitrace监测，被标注为Multichain Suspicious Address4的地址已经向0x3c74开头地址转移1023.8枚WBTC（约2969万美元），该地址将这笔资产兑换为稳定币并转移。

Bitrace认为这笔资产已经转移给若干个承兑服务商，大量资金变现后回流交易所，流出资金与网传FTX贿赂资金产生关联，并推断Multichain资金已经遭到罚没，且案件进入资金处置流程，后续可能会有更多资金进一步流出并变现。[2023/8/5 16:20:16]

TransactionHash：0xdf10b20e49135306cfe16fc87da5fc6d859755ecbfd76180b36898052c765fabYFV团队也向黑客发去了链上信：显然，我们并没有我们想象中的那样了解闪电贷。给你100万DAI赏金，然后将剩余的DAI还给我们受影响的用户。我们有一个计划，以补偿受到影响的用户，如果你可以归还部分资金，将很有益于这一计划的推进。

欧洲加密货币初创公司在2022年完成了57亿美元风险投资:金色财经报道，根据最新的欧洲加密风险投资状况报告，欧洲加密初创公司去年筹集了创纪录的 57 亿美元风险投资资金，高于 2021 年的 50 亿美元。投资周期遵循今年二季度见顶、一季度大幅回落的全球趋势。Web3 仍然是一个关键领域，而增长最快的垂直领域是基础设施，包括开发人员工具、区块链可扩展性解决方案和Layer1区块链。[2023/3/22 13:20:08]

TransactionHash：0x8bc8a4f4fa0c54702d018eaf7adee5937be566366ea8d4a3adb191a3dc71b855所以，究竟什么是闪电贷？

在传统经济中，当贷款人向借款人提供贷款时，总是存在借款人可能无法偿还债务的风险。这就引出了下面的问题：有没有可能存在一种情况，借出钱，但不存在不被偿还的可能性。从流动资金池中获得的一笔快速贷款，在一次交易中使用并偿还上述在传统领域无法实现的事情，由区块链来完成，这就是闪电贷。闪电贷是只在一个区块交易中有效的贷款。如果借款人在交易结束前没有偿还这笔贷款，那么闪电贷款就是失败的，不会被执行。这是因为如果没有满足偿还条件，区块链不会执行这笔交易。闪电贷的资产来自一个公共的智能合约资金池。目前较为知名且流行的是由Aave和dYdX提供的资金池。Aave的闪电贷利率为0.09%，而dYdX的智能合约只要求还款之时加上1Wei的费用。闪电贷用例

数据：高达2万亿美元的美股期权将于今日到期:8月19日消息，今晚有价值2万亿美元的美股期权到期。高盛策略师Rocky Fishman表示，在这2万亿美元期权合约中，预计有约9750亿美元与标普500指数相关，另有4300亿美元与个股相关。为了让持有的期权合约获得回报，交易员料将努力把标普500指数推向4300点，若失败，意味着美股最近的反弹正在失去动力，并将吸引空头入场。（金十）[2022/8/20 12:37:01]

但是，闪电贷到底有什么用呢？截至目前，可以确定闪电贷的以下几种用例：套利，给交易对提供虚假交易量，闪电贷投票，操纵价格套利。套利有了闪电贷款，就可以在不同的DEX上进行套利，而不需要持有被套利代币的头寸，也不需要面对价格的波动风险。交易员可以简单地进行一笔贷款，进行套利交易，然后偿还贷款和利息即可。此时，考验套利者的只有寻找套利机会的信息和设计套利逻辑的能力。套利交易发展到如今，简单的寻找套利机会已经不能满足黑客/极客的需求了，更多时候，他们会利用闪电贷人为的创造套利机会，这一部分我们将会在之后讨论。给交易量注水另一种用例是创造虚假交易，资产的交易量是指示其交易受欢迎程度的重要标准，特别是在去中心化交易平台，代币的排序方式是按照成交量进行排序的。恶意交易平台或交易者可以通过人为地夸大资产的交易量来吸引利益，从而误导其他交易者。尽管在中心化交易平台进行注水交易花费很少以至于没有成本，甚至可能不需要持有这部分真实资产，但在DEX上进行注水交易需要交易者持有和使用该资产。闪电款可以消除这种「阻碍」。以2020年3月份数据为例，注水交易可以将Uniswap的ETH/DAI市场的24小时交易量增加50％，而成本仅为1,298美元。闪电贷投票在一次由流动性协议BProtocol开发团队发起的MakerDAO投票中，BProtocol团队从dYdX通过闪电贷借出5万个WETH，随后将其抵押至AAVE获得1.3万个MKR代币，再将这部分MKR用于社区投票，待投票完毕后将其返还。而这个投票的议题为，将BProtocol列入到MakerDAO预言机的白名单中，以获得访问MakerDAO价格预言机的权限。

Bifrost Finance 向 Kusama 国库寻求 250 万美元贷款:金色财经报道，Bifrost Finance 是 Kusama (KSM) 的流动性质押协议，已向 Kusama 国库申请 50,000 KSM（250 万美元）的贷款。该请求目前正在由理事会（Polkadot 和 Kusama 管理机构）和普通社区进行投票。

根据 Bifrost 的提议，这笔贷款将用于引导平台的质押 KSM 衍生品 vKSM（类似于以太坊上质押的 ETH）的流动性。这种流动性使 Bifrost 能够激励跨 DotSama DeFi 协议的 vKSM 使用。申请的贷款期限为一年，利率为 19%。Bifrost 将在 Solarbeam 和 Taiga Protocol 之间平分贷款。（the block）[2022/7/6 1:53:14]

DeFi协议总锁仓量达716.3亿美元，24小时内跌1.40%:金色财经报道，据DefiLlama数据显示，DeFi协议总锁仓量（TVL）达到716.3亿美元，24小时内跌幅为1.40%。TVL排名前五分别为MakerDAO（75.4亿美元）、AAVE（58亿美元）、Curve（49.6亿美元）、Uniswap（49.2亿美元）、Lido（46亿美元）。[2022/7/2 1:46:24]

之后该行为被发现，Maker团队与BProtocol团队进行了联系，BProtocol表示会对此行为负责，后续将进一步进行处理。而这也引起了以太坊社区对闪电贷操纵社区治理的讨论。操纵价格套利拉高/砸压—套利以价值0.5ETH的GAS交易费，于2020年2月15日执行的一笔闪电贷交易，在区块9484688完成了闪电贷主要操纵，此次操纵共进行74笔交易，获得了1193.69ETH的利润。该交易的最主要的是在去中心化交易平台bZx上进行杠杆交易，以拉升去中心化交易平台Uniswap上WBTC/ETH的价格，从而创造套利机会。首先从dYdX用闪电贷借到10000枚ETH，一部分ETH以5倍杠杆在bZx做空，另一部分在Compound置换出WBTC，并在ETH价格降低之时，用WBTC将ETH换回完成利用闪电贷的价格拉升/砸压，并从中获利。后续等待价格稳定后，在Kyber换回WBTC，归还Compound的ETH贷款。

预言机操纵—套利是通过干扰喂价预言机，以干扰协议对代币价格的判断，从而「恶意」制造套利机会。正如之前《DeFi时代的攻击方式：喂价预言机操纵》所讲，利用DeFi协议的数据源进行喂价预言机攻击变得很常见。用户通过闪电贷，在三个交易平台交易sUSD，而其中两个都是闪电贷提供平台bZx的喂价预言机。1.闪电贷平台bZx借出7500枚ETH。2.总计将4417个ETH以均价213sUSD的价格换成943837个sUSD。3.在Kyber和Uniswap的sUSD市场持续出售ETH以压低价格。4.由于bZx用Kyber作为喂价预言机，此时bZx的ETH价格下降了58%左右。用户可以用等价的sUSD换到更多的ETH。5.在第三方平台Synthetix将ETH换成sUSD。黑客用获得的，共计1099841sUSD换出6799枚ETH，最终黑客收益额为剩余的3082ETH，以及预言机攻击套利获得的6799枚ETH。偿还完毕7500枚ETH闪电贷后，获利2381枚ETH。闪电贷引发的DeFi讨论

随着DeFi的蓬勃发展，有越来越多的协议推出，这些项目首先面临的就是没有合约审计，这种情况导致的灾难性后果已经在YAM发生过了。而即使合约接受过多方审计，并不代表是完全安全的，合约审计公司并不会帮项目方检查经济模型，这也是如今跨平台喂价预言机操纵—套利频发的原因。闪电贷仅仅是DeFi世界的一重工具，让用户可以在不拥有大量资金的情况下，用一种巧妙的方式在短时间内获得这种能力。而随着行业的发展，难免不会出现更多类似的工具，产生更多更大的攻击事件。面对没有统一管理的DeFi世界，被攻击的资金是否可以追回，完全取决于黑客的心情。YFV和EMN的黑客都偿还了部分资金，而更多的黑客选择将获得的资金收入囊中。这又产生了另一重疑问，DeFi的世界里有没有犯罪？面对区块链无尽的可能性，闪电贷只是工具，更重要的是，你能在这一个区块中，用这笔钱为自己创造些什么？参考阅读：原地址，有删减白皮书《FlashLoansandsecuringtheMakerProtocol》《Harvest.finance复盘闪电贷攻击事件，损失约3380万美元》《Origin公布攻击信息，呼吁黑客返还资金》《Akropolis漏洞详解：黑客复现「经典重入攻击」掳走203万DAI》

标签：ETHEFIDEFDEFIMETH价格Blaze DeFiDeFi Kingdomdefibox币有价值吗

狗狗币价格热门资讯