一文了解閃電貸特性、類型及閃電貸攻擊解決方案_ETH:WBTC

閃電貸是去中心化金融世界中一種相對較新的無擔保貸款。最初由 Aave 于 2020 年初率先推出，此后它越來越受歡迎，并在許多借貸協議中可用。

許多加密行業專家已成為閃電貸的真誠擁護者，因為它們提供了創新的套利方式、執行快速交易，并提供了許多以前在傳統金融中無法實現的其他新穎功能。

我們大多數人都熟悉傳統貸款，貸方將錢貸給借款人，然后在固定的時間段內以固定的溢價或除本金之外的利息償還。閃貸具有相同的基本原理，但包括幾個獨特的特征：

這是一種無抵押貸款，這意味著借款人不需要用任何資產或存款來獲得貸款。此外，與傳統的無抵押貸款不同，沒有信用檢查流程。

所有閃貸都是通過區塊鏈上的智能合約完成的，并且規定如果借款人沒有在單個區塊鏈交易中歸還資金，則貸款過程將被逆轉，就好像它從未發生過一樣。這個關鍵的區別就是為什么借款人能夠在沒有任何抵押品或信用檢查的情況下獲得快速貸款，因為它消除了貸方的任何風險。

隱私網絡Aleo存在通貨膨脹漏洞，現已修復:5月29日消息，風投工作室 LambdaClass 貢獻者 Fede's Intern 發文稱，發現可編程隱私網絡 Aleo 存在通貨膨脹漏洞與使用第一個漏洞停止區塊生產的問題，并通過郵件聯系 Aleo 團隊。在 Zero Knowledge Podcast 的公開討論下，Aleo CEO、Zero Knowledge Podcast 貢獻者 Alex Pruden 介入此事，目前漏洞已修復。

Alex Pruden 表示將為 Fede's Intern 提供漏洞賞金。Fede's Intern 表示，將在接下來幾天寫一份報告，并將賞金捐給 Zero Knowledge Podcast。[2023/5/29 9:48:10]

貸款過程是即時的，因此一旦貸款延期，借款人必須調用其他智能合約來利用閃貸嘗試執行幾乎即時的交易，然后在單塊交易結束前將資金返還，通常在幾秒鐘內。

crvUSD鑄造數量突破500萬枚:5月24日消息，Curve官網數據顯示，Curve原生穩定幣crvUSD鑄造數量突破500萬枚，當前約為507.82萬枚。[2023/5/24 22:14:40]

鑒于貸方的資本風險為零，借款人沒有抵押或信用檢查義務，因此自去年以來，閃電貸在整個 DeFi 中增長如此迅速也就不足為奇了。

讓我們看幾個閃貸用例。在第一種情況下，假設用戶借用了 DAI，使用 ETH 持有量作為抵押。如果 ETH 的價格開始下跌，抵押品的價值就會下降，用戶將面臨貸款在某個時候被清算的威脅。

為了解決這種情況，用戶可以利用閃貸。通過此閃貸功能，借款人可以將波動的 ETH 換成穩定幣。抵押品的價值立即變得穩定，從而消除了任何清算范圍。

雖然此用例屬于抵押品交換類別，但您也可以使用閃電貸來換出您的債務。考慮前面的示例，您在 DAI 中借入了資金。

比特幣上銘文探索和發現平臺 Ord.io 現已啟動:金色財經報道，NFT 收藏家@LeonidasNFT宣布推出比特幣上銘文（inscription）探索和發現平臺 Ord.io，并添加投票、人工智能視覺模型標簽以及基本文件類型過濾功能，任何在錢包中持有序號銘文的用戶都可以對銘文投贊成票和反對票，一個銘文獲得的選票越多，它在趨勢算法中的表現就會越好，對應地，在主頁上的排名也會越高。[2023/3/31 13:37:31]

如果對 DAI 貸款的需求突然增加，DAI 的利率將比你之前必須支付的利率增加更多。為了避免支付更多的利息，您可以將 DAI 換成任何其他借入較少的貨幣，從而保護您的投資資本。

原則上，閃貸允許用戶隨心所欲地借貸，而無需任何抵押。因此，借款人可以將價值數千美元甚至數十萬美元的以太幣作為貸款，而無需任何抵押品或 KYC 流程。

這導致了閃電貸攻擊的興起，其中惡意代理人拿出大筆閃電貸，然后利用這些資金來操縱市場并利用各種 DeFi 協議以獲取可觀的利潤，通常以犧牲普通投資者和平臺為代價用戶。

碳中性PoW礦池NoPool獲得Kadena Grant并加入其生態:金色財經報道，可擴展Layer 1 PoW區塊鏈Kadena今天宣布Kadena Grant獲贈者NoPool已加入其生態系統，旨在解決PoW對中心化礦池的依賴，并最大限度地減少Kadena挖礦對環境的影響。隨著NoPool的推出，Kadena礦工將獲得獨特的激勵措施，可在BITMAIN的支持下獲得碳中性認證。

據介紹，NoPool項目由Massive開發，該公司是一個去中心化的區塊鏈資源提供商，允許用戶選擇利用空閑算力獲得收入。（PR Newswire）[2023/2/22 12:20:40]

這些攻擊者通過一系列易受攻擊的鏈上協議將借入的閃電貸款金額串連起來，以在償還貸款之前獲取數十萬美元的被盜資產。

過去一年發生了多次閃貸攻擊，而且這些攻擊的頻率似乎還在增加。

我們將詳細查看其中的一些，以更好地了解該現象。

Three Arrows Capital地址從Curve移除20945枚stETH:9月6日消息，Etherscan數據顯示，Nansen標記為“Three Arrows Capital”的以太坊地址從Curve移除約 20945枚stETH（價值超過3300萬美元）。[2022/9/6 13:12:30]

第一次閃貸攻擊發生在 2020 年，借款人使用 DeFi 借貸協議 dYdX 獲得了 ETH 閃貸。然后，他們將貸款分成兩部分，并將其發送到貸款平臺 Compound 和 Fulcrum。

在 Fulcrum 上，部分閃電貸被用來做空 ETH 對 WBTC。Fulcrum 繼續通過另一個稱為 Kyber 的 DeFi 協議從流行的去中心化交易所 Uniswap 手中收購了 WBTC。

由于 Uniswap 的 WBTC 流動性較低，因此資產價格上漲。結果，Fulcrum 支付了比平時更高的價格來收購 WBTC。

與此同時，借款人還從 Compound 處獲得了一筆 WBTC 貸款，并在 Uniswap 上進行了交易，WBTC 的價格已經上漲。

通過操縱多個協議并人為地提高 WBTC 的價格，借款人獲得了可觀的利潤——不僅償還了他的 ETH 貸款，而且還賺取了超額的 ETH 利潤。

雖然借款人獲得了顯著收益，但 Fulcrum 被欺騙以遠高于市場價格的價格收購了 WBTC。

在另一次單獨的閃貸攻擊中，攻擊者再次利用并操縱了構建 Fulcrum 的 bZX 協議。首先，借款人拿走了他的一部分 ETH 貸款，并在 Kyber 上下了一個大訂單購買 sUSD。

智能合約識別貨幣及其價格，但它們不理解穩定貨幣與美元掛鉤。大訂單導致 sUSD 的價格飆升，每只價格飆升至 2 美元，這與穩定幣應該能夠做的事情的基礎背道而馳。

由于 sUSD 的購買力翻了一番，借款人利用它借入了比他之前所借的更多的 ETH 貸款。隨后，他還清了第一筆 ETH 貸款，并帶著剩余的錢跑路了。

在這種情況下，用戶欺騙 Kyber 相信 sUSD 的定價可能遠高于 1 美元。

由于這些攻擊利用 DEX 相信它們自己的或單一的喂價，可以通過為貨幣下大筆訂單來操縱這些信息，因此謹慎地利用去中心化定價預言機來確定資產的正確價格。

dApp 可以通過多種方式保護自己免受閃電貸款攻擊，其中一些最常見的是：

去中心化預言機——最安全的選擇無疑是使用去中心化預言機，利用多個來源找出“真實價格”。一些去中心化的預言機，例如我們自己的 Umbrella Network，更進一步，通過將數據提交到區塊鏈來確保數據的可靠性。

這意味著，如果不法分子試圖對從去中心化預言機獲取其提要的 dapp 進行快速攻擊，價格操縱將失敗，交易時間將過去，并且整個交易將逆轉——未經處理。

高頻定價更新——這是紙面上的一個簡單修復，但在實踐中可能會更昂貴。在這里，我們只是增加了流動性池向預言機查詢新價格的次數的頻率。邏輯是，隨著更新次數的增加，池中代幣的價格會更新得更快，并使價格操縱無效。

時間加權平均定價——通常的做法是使用平均值（或最近的中值）來計算流動性池中的價格。但是，TWAP 建議使用跨多個區塊的平均價格。

這有助于抵消閃貸攻擊，因為整個攻擊交易序列需要在同一個區塊內處理，但如果不操縱整個區塊鏈就無法操縱 TWAP。

防止此類攻擊的另一個戰略建議是在交易周期中使用兩個交易塊而不是一個。

可以想象，這會使過程更加復雜，并且對攻擊者來說是一種勸阻。然而，它也有對 DeFi UI 造成損害的風險。

一些協議還集成了閃貸攻擊檢測工具，有助于及時識別、快速響應和中和。然而，除非沒有足夠的避免攻擊的例子，否則很難確認這些工具的有效性。

DeFi 仍然是一個新興領域。它的運作方式正在經歷許多創新和快速的根本轉變。快速的變化，即使是創新的，也常常導致忽視極度脆弱的群體。

攻擊者將繼續探索存在的漏洞，但隨著每次事件的發生，隨著整個生態系統的發展，預防機制也將變得更加強大。

雖然有一些方法可以幫助降低風險，例如使用去中心化預言機、更高頻率的定價更新或 TWAP 策略，但隨著整個 DeFi 行業采用更有效的方法，閃貸不再成為潛在的剝削工具還需要一些時間來對抗它。

Tags：ETHBTCWBTCWBTethicalityBTCZ幣wbtc幣的價格

歐易交易所