你真的懂閃電貸么？_ETH:IC DeFi

編者按：本文來自區塊律動BlockBeats，撰文：0x26，Odaily星球日報經授權轉載。伴隨著10月末Harvest.finance閃電貸攻擊+套利，最近一兩周已經有大大小小4起閃電貸攻擊事件發生了。從其中最有趣的莫過于ValueDeFiProtocol的閃電貸攻擊，據說團隊在遭攻擊前還曾在AMA中表示自己是最安全的DeFi協議，不會受到閃電貸攻擊，結果隨后就收到了黑客「真金白銀」的嘲諷。

TransactionHash:0x217298bd38ed12b16e0cd65ce0b464c3810e0479a99a1464aed5e6768b2a4c50并由此引發了后續令人啼笑皆非的對話。一位在YFV中遭受損失的護士給這名「真的懂」先生在以太坊鏈上發了一封信，表示：「我在你的攻擊中損失了10萬美元。我是護士，這些都是我的積蓄，希望你能把它還給我。每個人都會生病。想想你生病時照顧你的護士。祝你永遠健康，幸福。愿上帝保佑你。」隨后竟真的收到了來自黑客5萬枚DAI的轉賬。

幣安首席戰略官：幣安沒有必要奪取更多的市場份額:金色財經報道，根據The Block的數據儀表板，幣安在2月份的加密貨幣現貨交易量中占據62%的市場份額，本月迄今已下降至47%左右。盡管如此，幣安仍然是世界上最大的現貨加密貨幣交易所。

幣安首席戰略官Patrick Hillmann上周在接受采訪時表示：“我們現在擁有很多市場份額。我們覺得沒有必要奪取更多的市場份額。事實上，我們想要更多的競爭。競爭對市場有利，對行業有利。”

與此同時，包括OKX和Coinbase在內的幣安競爭對手最近幾個月的市場份額有所增加。[2023/5/17 15:08:51]

TransactionHash：0xdf10b20e49135306cfe16fc87da5fc6d859755ecbfd76180b36898052c765fabYFV團隊也向黑客發去了鏈上信：顯然，我們并沒有我們想象中的那樣了解閃電貸。給你100萬DAI賞金，然后將剩余的DAI還給我們受影響的用戶。我們有一個計劃，以補償受到影響的用戶，如果你可以歸還部分資金，將很有益于這一計劃的推進。

過去24小時全網爆倉超1.58億美元:金色財經報道，據Coinglass數據顯示，過去24小時全網爆倉1.58億美元，其中比特幣爆倉2729萬美元，占比約58%，以太坊爆倉8557萬美元。[2023/4/14 14:03:01]

TransactionHash：0x8bc8a4f4fa0c54702d018eaf7adee5937be566366ea8d4a3adb191a3dc71b855所以，究竟什么是閃電貸？

在傳統經濟中，當貸款人向借款人提供貸款時，總是存在借款人可能無法償還債務的風險。這就引出了下面的問題：有沒有可能存在一種情況，借出錢，但不存在不被償還的可能性。從流動資金池中獲得的一筆快速貸款，在一次交易中使用并償還上述在傳統領域無法實現的事情，由區塊鏈來完成，這就是閃電貸。閃電貸是只在一個區塊交易中有效的貸款。如果借款人在交易結束前沒有償還這筆貸款，那么閃電貸款就是失敗的，不會被執行。這是因為如果沒有滿足償還條件，區塊鏈不會執行這筆交易。閃電貸的資產來自一個公共的智能合約資金池。目前較為知名且流行的是由Aave和dYdX提供的資金池。Aave的閃電貸利率為0.09%，而dYdX的智能合約只要求還款之時加上1Wei的費用。閃電貸用例

African Gold前CFO因挪用超500萬美元資金交易加密貨幣遭美SEC電匯欺詐起訴并已認罪:金色財經報道，據美國證券交易委員會（SEC）官方網站披露信息顯示，其已對African Gold Acquisition Corp.（一家 SPAC 公司）前首席財務官Cooper J. Morgenthau提出欺詐指控。

SEC稱，Morgenthau在2021年6月到2022年7月期間挪用了African Gold的資金，并從另一個名為Strategic Metals Acquisition Corp. I and II 的SPAC公司竊取了資金進行加密資產和其他證券交易，總規模超過500萬美元。

另據路透社透露，Cooper J. Morgenthau目前已認罪。[2023/1/4 9:51:37]

但是，閃電貸到底有什么用呢？截至目前，可以確定閃電貸的以下幾種用例：套利，給交易對提供虛假交易量，閃電貸投票，操縱價格套利。套利有了閃電貸款，就可以在不同的DEX上進行套利，而不需要持有被套利代幣的頭寸，也不需要面對價格的波動風險。交易員可以簡單地進行一筆貸款，進行套利交易，然后償還貸款和利息即可。此時，考驗套利者的只有尋找套利機會的信息和設計套利邏輯的能力。套利交易發展到如今，簡單的尋找套利機會已經不能滿足黑客/極客的需求了，更多時候，他們會利用閃電貸人為的創造套利機會，這一部分我們將會在之后討論。給交易量注水另一種用例是創造虛假交易，資產的交易量是指示其交易受歡迎程度的重要標準，特別是在去中心化交易平臺，代幣的排序方式是按照成交量進行排序的。惡意交易平臺或交易者可以通過人為地夸大資產的交易量來吸引利益，從而誤導其他交易者。盡管在中心化交易平臺進行注水交易花費很少以至于沒有成本，甚至可能不需要持有這部分真實資產，但在DEX上進行注水交易需要交易者持有和使用該資產。閃電款可以消除這種「阻礙」。以2020年3月份數據為例，注水交易可以將Uniswap的ETH/DAI市場的24小時交易量增加50％，而成本僅為1,298美元。閃電貸投票在一次由流動性協議BProtocol開發團隊發起的MakerDAO投票中，BProtocol團隊從dYdX通過閃電貸借出5萬個WETH，隨后將其抵押至AAVE獲得1.3萬個MKR代幣，再將這部分MKR用于社區投票，待投票完畢后將其返還。而這個投票的議題為，將BProtocol列入到MakerDAO預言機的白名單中，以獲得訪問MakerDAO價格預言機的權限。

Aztec Network宣布集成借貸協議Aave:11月17日消息，基于ZK Rollup的隱私和擴容解決方案Aztec Network宣布集成借貸協議Aave。用戶可以使用Aztec Connect在Aave存入隱私（shielded）ETH或USDC，以在加強隱私和降低Gas費的同時賺取收益。[2022/11/17 13:17:00]

之后該行為被發現，Maker團隊與BProtocol團隊進行了聯系，BProtocol表示會對此行為負責，后續將進一步進行處理。而這也引起了以太坊社區對閃電貸操縱社區治理的討論。操縱價格套利拉高/砸壓—套利以價值0.5ETH的GAS交易費，于2020年2月15日執行的一筆閃電貸交易，在區塊9484688完成了閃電貸主要操縱，此次操縱共進行74筆交易，獲得了1193.69ETH的利潤。該交易的最主要的是在去中心化交易平臺bZx上進行杠桿交易，以拉升去中心化交易平臺Uniswap上WBTC/ETH的價格，從而創造套利機會。首先從dYdX用閃電貸借到10000枚ETH，一部分ETH以5倍杠桿在bZx做空，另一部分在Compound置換出WBTC，并在ETH價格降低之時，用WBTC將ETH換回完成利用閃電貸的價格拉升/砸壓，并從中獲利。后續等待價格穩定后，在Kyber換回WBTC，歸還Compound的ETH貸款。

BendDAO首次清算拍賣BAYC，平臺內20枚BAYC健康因子小于1.1:8月19日消息，NFT抵押借貸協議BendDAO首次清算拍賣BAYC，編號為#533，目前暫無出價。據悉，出價需大于NFT地板價95%，如拍品最終未成交，平臺將承擔浮虧或借款人未來償還債務。當前BAYC地板價為69.69 ETH，市值18.4億美元，24小時跌幅1.95%。

目前BendDAO平臺有20枚BAYC健康因子小于1.1，累計40枚BAYC健康因子小于或等于1.1（當健康因子小于1時，將啟動NFT清算拍賣）。[2022/8/19 12:35:32]

預言機操縱—套利是通過干擾喂價預言機，以干擾協議對代幣價格的判斷，從而「惡意」制造套利機會。正如之前《DeFi時代的攻擊方式：喂價預言機操縱》所講，利用DeFi協議的數據源進行喂價預言機攻擊變得很常見。用戶通過閃電貸，在三個交易平臺交易sUSD，而其中兩個都是閃電貸提供平臺bZx的喂價預言機。1.閃電貸平臺bZx借出7500枚ETH。2.總計將4417個ETH以均價213sUSD的價格換成943837個sUSD。3.在Kyber和Uniswap的sUSD市場持續出售ETH以壓低價格。4.由于bZx用Kyber作為喂價預言機，此時bZx的ETH價格下降了58%左右。用戶可以用等價的sUSD換到更多的ETH。5.在第三方平臺Synthetix將ETH換成sUSD。黑客用獲得的，共計1099841sUSD換出6799枚ETH，最終黑客收益額為剩余的3082ETH，以及預言機攻擊套利獲得的6799枚ETH。償還完畢7500枚ETH閃電貸后，獲利2381枚ETH。閃電貸引發的DeFi討論

隨著DeFi的蓬勃發展，有越來越多的協議推出，這些項目首先面臨的就是沒有合約審計，這種情況導致的災難性后果已經在YAM發生過了。而即使合約接受過多方審計，并不代表是完全安全的，合約審計公司并不會幫項目方檢查經濟模型，這也是如今跨平臺喂價預言機操縱—套利頻發的原因。閃電貸僅僅是DeFi世界的一重工具，讓用戶可以在不擁有大量資金的情況下，用一種巧妙的方式在短時間內獲得這種能力。而隨著行業的發展，難免不會出現更多類似的工具，產生更多更大的攻擊事件。面對沒有統一管理的DeFi世界，被攻擊的資金是否可以追回，完全取決于黑客的心情。YFV和EMN的黑客都償還了部分資金，而更多的黑客選擇將獲得的資金收入囊中。這又產生了另一重疑問，DeFi的世界里有沒有犯罪？面對區塊鏈無盡的可能性，閃電貸只是工具，更重要的是，你能在這一個區塊中，用這筆錢為自己創造些什么？參考閱讀：原地址，有刪減白皮書《FlashLoansandsecuringtheMakerProtocol》《Harvest.finance復盤閃電貸攻擊事件，損失約3380萬美元》《Origin公布攻擊信息，呼吁黑客返還資金》《Akropolis漏洞詳解：黑客復現「經典重入攻擊」擄走203萬DAI》

Tags：ETHEFIDEFDEFIeth價格今日行情美元人民幣匯率網SEFI價格去中心化金融defi是干什么的IC DeFi

幣安app下載