EFI:為什么DeFi “閃電貸”攻擊者不斷歸還部分利潤？

作者/?LongHashJosephYoung

來源/LongHash

近幾個月內，Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)?攻擊。在最近的六起攻擊中，三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。

盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財，但一種可能的解釋是出于良心的譴責。

幣安聘請曾為特朗普工作的會計巨頭Mazars驗證其代幣儲備:12月1日消息，加密交易所幣安已任命會計巨頭Mazars核實其代幣儲備，因為其前競爭對手FTX的崩潰引發了對加密貨幣交易所提高透明度的需求增加。幣安發言人證實了這一任命，并補充說“它正在與Mazars合作進行第三方財務驗證，作為儲備證明更新的一部分。”

該發言人在一份電子郵件中表示：“Mazars正在審查我們迄今為止公開分享的關于儲備證明的所有信息，并將驗證未來的更新和代幣，BTC的首次驗證更新將于本周完成。”（彭博社）[2022/12/1 21:14:49]

為了理解這種行為背后的原因，我們需要先知道閃電貸究竟是怎么回事。

廈門：加大數字化人才培育，加快元宇宙產業發展:金色財經消息，9月10日，以“人才引領、產業發展、創新未來”為主題的中國元宇宙產業人才峰會在廈門國際會展中心舉行，并成立中華全國數字化人才培育聯盟，舉行首批重點項目戰略合作簽約儀式，廈門市副市長張志紅出席。峰會發布了《數字經濟與元宇宙產業人才發展白皮書》（以下簡稱《白皮書》）。

《白皮書》顯示，緊缺的數字化人才不僅包括數字產業化創造的數字技術、數字教研崗位，也包括產業數字化轉型過程中產生的大量數字技能人才。當下，數字經濟領域，特別是元宇宙創新領域，緊缺的人才包括網絡基礎設施、芯片、可穿戴設備、網絡及運算技術、交互技術、人工智能、3D引擎、區塊鏈等12個領域。（新華網）[2022/9/11 13:22:59]

什么是閃電貸？

YGG發布首年回顧報告：打金成員已獲得超1000萬美元收入:7月30日消息，P2E游戲公會Yield Guild Games（YGG）在其官方博客發布第一年回顧報告，其中披露打金成員已獲得超過1000美元收入，YGG專注于為打金成員提供價值，已將YGG及其區域subDAO合作伙伴生態系統定位為該領域的明確領導者，截至2022年5月全球已有近3萬名成員從中受益。YGG表示，未來12個月將是探索、測試、學習和建設的時期，并將繼續與合作伙伴和社區站在一起。[2022/7/30 2:47:51]

在閃電貸的案例中，攻擊者從DeFi協議中接收貸款，花費貸款資金，并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中，因此不需要抵押品。

基本上，任何人都可以在沒有抵押物的情況下獲得閃電貸，只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道：

“這意味著閃電貸的用戶，包括黑客，只需要承擔非常小的風險；如果交易無法實現‘收支平衡’，借貸人無法償付貸款，那么整筆交易就會被撤銷，也就是說用戶只會損失GAS費。相比之下，潛在的收益卻是客觀的。”

如果黑客利用貸款資本在短期內套利，那么在歸還借來的本金后依舊還有的賺。

但是這些利潤必須有其出處，而盡管每次攻擊事件都是不同且復雜的，簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”，利潤由此產生。

攻擊者為什么歸還了部分所得？

DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面，這些事件可以被視為攻擊或者漏洞，因為它們導致了用戶資金損失。但是，另一方面，一些人主張閃電貸并不違法，而且遵循了其所屬平臺的規則和體系。

或許一部分攻擊者屬于前一個陣營，他們之所以歸還資金，是為了不傷害無辜的用戶。

舉個例子，11月15日，ValueDeFi遭受了一起閃電貸攻擊，導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH，價值略低于4000萬美元。接著，該攻擊者利用兩種穩定幣DAI和USDC套利，犧牲ValueDeFi用戶的利益大賺了一筆。之后，該攻擊者把4000萬美元的本金還給了Aave。

三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示，該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出，這種攻擊即使沒有閃電貸也能做到，但只有巨鯨或者高凈值投資者才有能力這樣做。

Su表示，攻擊者留下了一則信息，詢問“你真的了解閃電貸嗎？”，同時歸還了200萬美元以示友好。Su認為，這個行為是為了提醒大家，即使沒有閃電貸，同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。

還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后，也歸還了50000美元。

類似地，10月26日，由于一名黑客利用其流動性池套利，Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后，黑客歸還了250萬美元。

由于閃電貸攻擊不需要大量的初始資本，且黑客在攻擊失敗后也不必承擔失去大額資金的風險，攻擊者很有可能出于道德上的考慮，歸還一部分資金。這是否會讓攻擊變得不那么糟糕，還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。

Tags：DEFEFIDEFIYGGdefi去中心化交易所下載LendefiClever DeFiygg幣未來能到100美元嗎

以太坊價格