DEF:一文了解閃電貸特性、類型及閃電貸攻擊解決方案

閃電貸是去中心化金融世界中一種相對較新的無擔保貸款。最初由Aave于2020年初率先推出，此后它越來越受歡迎，并在許多借貸協議中可用。許多加密行業專家已成為閃電貸的真誠擁護者，因為它們提供了創新的套利方式、執行快速交易，并提供了許多以前在傳統金融中無法實現的其他新穎功能。我們大多數人都熟悉傳統貸款，貸方將錢貸給借款人，然后在固定的時間段內以固定的溢價或除本金之外的利息償還。閃貸具有相同的基本原理，但包括幾個獨特的特征：這是一種無抵押貸款，這意味著借款人不需要用任何資產或存款來獲得貸款。此外，與傳統的無抵押貸款不同，沒有信用檢查流程。所有閃貸都是通過區塊鏈上的智能合約完成的，并且規定如果借款人沒有在單個區塊鏈交易中歸還資金，則貸款過程將被逆轉，就好像它從未發生過一樣。這個關鍵的區別就是為什么借款人能夠在沒有任何抵押品或信用檢查的情況下獲得快速貸款，因為它消除了貸方的任何風險。貸款過程是即時的，因此一旦貸款延期，借款人必須調用其他智能合約來利用閃貸嘗試執行幾乎即時的交易，然后在單塊交易結束前將資金返還，通常在幾秒鐘內。鑒于貸方的資本風險為零，借款人沒有抵押或信用檢查義務，因此自去年以來，閃電貸在整個DeFi中增長如此迅速也就不足為奇了。讓我們看幾個閃貸用例。在第一種情況下，假設用戶借用了DAI，使用ETH持有量作為抵押。如果ETH的價格開始下跌，抵押品的價值就會下降，用戶將面臨貸款在某個時候被清算的威脅。為了解決這種情況，用戶可以利用閃貸。通過此閃貸功能，借款人可以將波動的ETH換成穩定幣。抵押品的價值立即變得穩定，從而消除了任何清算范圍。雖然此用例屬于抵押品交換類別，但您也可以使用閃電貸來換出您的債務。考慮前面的示例，您在DAI中借入了資金。如果對DAI貸款的需求突然增加，DAI的利率將比你之前必須支付的利率增加更多。為了避免支付更多的利息，您可以將DAI換成任何其他借入較少的貨幣，從而保護您的投資資本。閃電貸攻擊

K33 Research副總裁：加密行業將繼續以美國為中心:金色財經報道，根據分析公司K33 Research的報告，30% 的加密貨幣工人居住在美國。 K33 Research副總裁Anders Helseth表示，我的猜測是，加密行業將繼續以美國為中心，監管將帶來短期內的一些痛苦，但由于技術知識和資金來源，美國將繼續成為加密貨幣行業的重心。[2023/7/8 22:25:22]

原則上，閃貸允許用戶隨心所欲地借貸，而無需任何抵押。因此，借款人可以將價值數千美元甚至數十萬美元的以太幣作為貸款，而無需任何抵押品或KYC流程。這導致了閃電貸攻擊的興起，其中惡意代理人拿出大筆閃電貸，然后利用這些資金來操縱市場并利用各種DeFi協議以獲取可觀的利潤，通常以犧牲普通投資者和平臺為代價用戶。這些攻擊者通過一系列易受攻擊的鏈上協議將借入的閃電貸款金額串連起來，以在償還貸款之前獲取數十萬美元的被盜資產。過去一年發生了多次閃貸攻擊，而且這些攻擊的頻率似乎還在增加。我們將詳細查看其中的一些，以更好地了解該現象。

韓國計劃2024年向公眾提供基于區塊鏈的數字身份:10月17日消息，韓國計劃2024年向公眾提供由區塊鏈保護的數字身份，并尋求在兩年內被4500萬民眾采用，根據該計劃，政府將無法訪問存儲在個人手機上的信息，包括使用誰的數字ID，如何使用它們以及在哪里使用的詳細信息，因為該系統將完全依賴于基于區塊鏈技術的去中心化身份。（彭博社）[2022/10/17 17:28:27]

閃貸攻擊的例子

第一次閃貸攻擊發生在2020年，借款人使用DeFi借貸協議dYdX獲得了ETH閃貸。然后，他們將貸款分成兩部分，并將其發送到貸款平臺Compound和Fulcrum。在Fulcrum上，部分閃電貸被用來做空ETH對WBTC。Fulcrum繼續通過另一個稱為Kyber的DeFi協議從流行的去中心化交易所Uniswap手中收購了WBTC。由于Uniswap的WBTC流動性較低，因此資產價格上漲。結果，Fulcrum支付了比平時更高的價格來收購WBTC。

NFT組織PROOF完成5000萬美元A輪融資，a16z領投:金色財經報道，NFT組織Proof周二宣布完成5000萬美元A輪融資，a16z領投，其他參與者包括Collab+Currency、Flamingo DAO、SVAngel、Vayner Fund和Seven SevenSix。Seven SevenSix在4月份為Proof領投了1000萬美元的融資。PROOF發布了到今年年底的計劃，包括對CC0系列的支持，即將推出的MoonbirdsDAO的更新，以及PROOF的第三個NFT系列：MoonbirdsMythics。MoonbirdsMythics是一個2萬個PFP系列，預計將于2023年推出。PROOFWeb3社交平臺也即將推出，測試版將使PROOF創作者、Moonbirds和Oddities的持有者能夠創建由收藏家策劃的畫廊。該平臺將整合PROOF生態系統特有的內容和行動，包括研究報告、播客、DAO提案等。[2022/8/31 12:59:29]

Web3基金ABCDE在BendDAO社區發布提案稱計劃提供1萬枚以太坊的流動性:8月24日消息，由開發者社區BeWater發起人BMAN與Huobi聯合創始人杜均成立4億美元Web3基金ABCDE在BendDAO社區發布新提案，該提案計劃從BendDAO財庫購買總量20%的Token（20億BEND），與BendDAO達成戰略合作伙伴關系并向其提供1萬枚ETH的流動性。提案中對20億BEND提出的購買價格為2400ETH，鎖倉期為18個月。

ABCDE Capital表示：通過讓ABCDE成為BendDAO社區的成員，該提案將有助于增加BendDAO ETH儲備并鞏固BendDAO作為市場領先的NFT流動性協議的地位。[2022/8/24 12:45:43]

與此同時，借款人還從Compound處獲得了一筆WBTC貸款，并在Uniswap上進行了交易，WBTC的價格已經上漲。通過操縱多個協議并人為地提高WBTC的價格，借款人獲得了可觀的利潤——不僅償還了他的ETH貸款，而且還賺取了超額的ETH利潤。雖然借款人獲得了顯著收益，但Fulcrum被欺騙以遠高于市場價格的價格收購了WBTC。在另一次單獨的閃貸攻擊中，攻擊者再次利用并操縱了構建Fulcrum的bZX協議。首先，借款人拿走了他的一部分ETH貸款，并在Kyber上下了一個大訂單購買sUSD。智能合約識別貨幣及其價格，但它們不理解穩定貨幣與美元掛鉤。大訂單導致sUSD的價格飆升，每只價格飆升至2美元，這與穩定幣應該能夠做的事情的基礎背道而馳。由于sUSD的購買力翻了一番，借款人利用它借入了比他之前所借的更多的ETH貸款。隨后，他還清了第一筆ETH貸款，并帶著剩余的錢跑路了。在這種情況下，用戶欺騙Kyber相信sUSD的定價可能遠高于1美元。如何防止這些閃貸攻擊？

多個DeFi協議聲稱其存放在三箭資本OTC平臺的資金下落不明:6月18日消息，三箭資本支持的某個DeFi協議稱該基金控制其大部分Treasury資金，目前這些資金下落不明。該協議的創始人表示，自6月10日以來，尚未收到三箭資本聯合創始人或TPS Capital團隊的任何信息。

據悉，該協議于2021年底完成350萬美元種子輪融資，三箭資本領投。作為此輪融資的一部分，該協議收到穩定幣USDC和USDT。該公司可以通過在去中心化市場上借貸來積極管理這些代幣，或者選擇將其全部或部分代幣放在三箭資本旗下OTC平臺TPS Capital。

三箭資本聲稱可以確保其Treasury管理服務的年回報率為8%。該DeFi協議創始人表示，由于高收益率，許多獲得三箭資本投資的協議決定使用其服務存放融資資金以及其部分Treasury資金。這位創始人表示，該協議正在考慮采取法律措施，并與另外兩個面臨類似情況的協議接洽。

另一個獲得三箭資本支持的協議向Blockworks證實，三箭資本曾要求管理其Treasury資金，但該協議拒絕了這一提議。

據此前The Block報道，三箭資本OTC平臺TPS Capital在危機爆發前向投資者推銷GBTC相關套利交易。（Blockworks）[2022/6/18 4:36:49]

由于這些攻擊利用DEX相信它們自己的或單一的喂價，可以通過為貨幣下大筆訂單來操縱這些信息，因此謹慎地利用去中心化定價預言機來確定資產的正確價格。dApp可以通過多種方式保護自己免受閃電貸款攻擊，其中一些最常見的是：去中心化預言機——最安全的選擇無疑是使用去中心化預言機，利用多個來源找出“真實價格”。一些去中心化的預言機，例如我們自己的UmbrellaNetwork，更進一步，通過將數據提交到區塊鏈來確保數據的可靠性。這意味著，如果不法分子試圖對從去中心化預言機獲取其提要的dapp進行快速攻擊，價格操縱將失敗，交易時間將過去，并且整個交易將逆轉——未經處理。高頻定價更新——這是紙面上的一個簡單修復，但在實踐中可能會更昂貴。在這里，我們只是增加了流動性池向預言機查詢新價格的次數的頻率。邏輯是，隨著更新次數的增加，池中代幣的價格會更新得更快，并使價格操縱無效。

時間加權平均定價——通常的做法是使用平均值來計算流動性池中的價格。但是，TWAP建議使用跨多個區塊的平均價格。這有助于抵消閃貸攻擊，因為整個攻擊交易序列需要在同一個區塊內處理，但如果不操縱整個區塊鏈就無法操縱TWAP。防止此類攻擊的另一個戰略建議是在交易周期中使用兩個交易塊而不是一個。可以想象，這會使過程更加復雜，并且對攻擊者來說是一種勸阻。然而，它也有對DeFiUI造成損害的風險。一些協議還集成了閃貸攻擊檢測工具，有助于及時識別、快速響應和中和。然而，除非沒有足夠的避免攻擊的例子，否則很難確認這些工具的有效性。結論

DeFi仍然是一個新興領域。它的運作方式正在經歷許多創新和快速的根本轉變。快速的變化，即使是創新的，也常常導致忽視極度脆弱的群體。攻擊者將繼續探索存在的漏洞，但隨著每次事件的發生，隨著整個生態系統的發展，預防機制也將變得更加強大。雖然有一些方法可以幫助降低風險，例如使用去中心化預言機、更高頻率的定價更新或TWAP策略，但隨著整個DeFi行業采用更有效的方法，閃貸不再成為潛在的剝削工具還需要一些時間來對抗它。

Tags：ETHDAODEFDEFIAetheriusPEPE DAODefinex99DEFI.NETWORK

火星幣