你真的懂閃電貸么？_EFI:DefiCliq

編者按：本文來自區塊律動BlockBeats，撰文：0x26，Odaily星球日報經授權轉載。伴隨著10月末Harvest.finance閃電貸攻擊+套利，最近一兩周已經有大大小小4起閃電貸攻擊事件發生了。從其中最有趣的莫過于ValueDeFiProtocol的閃電貸攻擊，據說團隊在遭攻擊前還曾在AMA中表示自己是最安全的DeFi協議，不會受到閃電貸攻擊，結果隨后就收到了黑客「真金白銀」的嘲諷。

TransactionHash:0x217298bd38ed12b16e0cd65ce0b464c3810e0479a99a1464aed5e6768b2a4c50并由此引發了后續令人啼笑皆非的對話。一位在YFV中遭受損失的護士給這名「真的懂」先生在以太坊鏈上發了一封信，表示：「我在你的攻擊中損失了10萬美元。我是護士，這些都是我的積蓄，希望你能把它還給我。每個人都會生病。想想你生病時照顧你的護士。祝你永遠健康，幸福。愿上帝保佑你。」隨后竟真的收到了來自黑客5萬枚DAI的轉賬。

39,500,00枚XRP從Bitso轉移到未知錢包:金色財經報道，據WhaleAlert數據，39,500,000 枚XRP(16,200,942美元)從Bitso轉移到未知錢包。[2023/1/27 11:32:03]

TransactionHash：0xdf10b20e49135306cfe16fc87da5fc6d859755ecbfd76180b36898052c765fabYFV團隊也向黑客發去了鏈上信：顯然，我們并沒有我們想象中的那樣了解閃電貸。給你100萬DAI賞金，然后將剩余的DAI還給我們受影響的用戶。我們有一個計劃，以補償受到影響的用戶，如果你可以歸還部分資金，將很有益于這一計劃的推進。

當前加密貨幣24小時交易量增長至263.58億美元:金色財經報道，據CoinGecko數據顯示，當前加密貨幣市值約為8417.16億美元，24小時交易量約為263.58億美元，當前比特幣市值占比為38.3%，以太坊市值占比為17.5%。[2023/1/2 22:20:54]

TransactionHash：0x8bc8a4f4fa0c54702d018eaf7adee5937be566366ea8d4a3adb191a3dc71b855所以，究竟什么是閃電貸？

在傳統經濟中，當貸款人向借款人提供貸款時，總是存在借款人可能無法償還債務的風險。這就引出了下面的問題：有沒有可能存在一種情況，借出錢，但不存在不被償還的可能性。從流動資金池中獲得的一筆快速貸款，在一次交易中使用并償還上述在傳統領域無法實現的事情，由區塊鏈來完成，這就是閃電貸。閃電貸是只在一個區塊交易中有效的貸款。如果借款人在交易結束前沒有償還這筆貸款，那么閃電貸款就是失敗的，不會被執行。這是因為如果沒有滿足償還條件，區塊鏈不會執行這筆交易。閃電貸的資產來自一個公共的智能合約資金池。目前較為知名且流行的是由Aave和dYdX提供的資金池。Aave的閃電貸利率為0.09%，而dYdX的智能合約只要求還款之時加上1Wei的費用。閃電貸用例

以太坊開發者：擴容解決方案EIP-4844的Devnet 3將于11月30日發布:11月25日消息，以太坊開發者、Arbitrum研發團隊的terence.eth發推稱：“今天，我們正在密切合作，在Capella 硬分叉之上重新構建EIP-4844，添加所有新的網絡更改，并集成新的KZG庫。我們很高興為EIP-4844啟動Devnet 3，計劃于11月30日發布。Arbitrum完全支持EIP-4844并且相信以Rollup為中心的路線圖。由于它將通過降低數據gas費用從4844中獲益，因此會有很大的協同作用。”

據悉，EIP-4844由Coinbase、Prysm以及Worldcoin的開發人員聯手測試、實施和發布，該提案建議用proto-danksharding代替擴容解決方案Danksharding。該提案致力于在尚未實際實施任何分片的情況下，部署構成完整Danksharding規范的大部分邏輯和交易格式及驗證規則。Arbitrum開發商Offchain Labs于今年10月份收購了Prysm核心工程團隊Priysmatic Labs。

此前今日早些時候消息，EIP-4844等8項EIP納入時間未定的以太坊上海升級考慮范圍，讓EIP“考慮納入”(CFI) 意味著開發人員將致力于制定這些提案，并將通過開發者網絡(Devnet) 的測試運行它們。然而，不能保證所有這些提議最終都會被納入上海升級。[2022/11/25 12:34:03]

但是，閃電貸到底有什么用呢？截至目前，可以確定閃電貸的以下幾種用例：套利，給交易對提供虛假交易量，閃電貸投票，操縱價格套利。套利有了閃電貸款，就可以在不同的DEX上進行套利，而不需要持有被套利代幣的頭寸，也不需要面對價格的波動風險。交易員可以簡單地進行一筆貸款，進行套利交易，然后償還貸款和利息即可。此時，考驗套利者的只有尋找套利機會的信息和設計套利邏輯的能力。套利交易發展到如今，簡單的尋找套利機會已經不能滿足黑客/極客的需求了，更多時候，他們會利用閃電貸人為的創造套利機會，這一部分我們將會在之后討論。給交易量注水另一種用例是創造虛假交易，資產的交易量是指示其交易受歡迎程度的重要標準，特別是在去中心化交易平臺，代幣的排序方式是按照成交量進行排序的。惡意交易平臺或交易者可以通過人為地夸大資產的交易量來吸引利益，從而誤導其他交易者。盡管在中心化交易平臺進行注水交易花費很少以至于沒有成本，甚至可能不需要持有這部分真實資產，但在DEX上進行注水交易需要交易者持有和使用該資產。閃電款可以消除這種「阻礙」。以2020年3月份數據為例，注水交易可以將Uniswap的ETH/DAI市場的24小時交易量增加50％，而成本僅為1,298美元。閃電貸投票在一次由流動性協議BProtocol開發團隊發起的MakerDAO投票中，BProtocol團隊從dYdX通過閃電貸借出5萬個WETH，隨后將其抵押至AAVE獲得1.3萬個MKR代幣，再將這部分MKR用于社區投票，待投票完畢后將其返還。而這個投票的議題為，將BProtocol列入到MakerDAO預言機的白名單中，以獲得訪問MakerDAO價格預言機的權限。

Celsius正在為申請破產做準備:金色財經報道，據decrypt消息稱，加密借貸公司Celsius已開始為申請破產做準備，該公司聘請了Alvarez&Marsal公司擔任顧問處理相關事宜，并向AkinGumpStraussHauer&FeldLLP律師事務所尋求財務重組幫助。

此前Celsius首席執行官亞歷克斯·馬辛斯基(AlexMashinsky)在社交媒體駁斥了該公司破產申請的傳言，但之后承認了這一情況并稱：“這是一個艱難的時刻，你的耐心和支持對我們來說意味著整個世界”。[2022/7/2 1:46:12]

之后該行為被發現，Maker團隊與BProtocol團隊進行了聯系，BProtocol表示會對此行為負責，后續將進一步進行處理。而這也引起了以太坊社區對閃電貸操縱社區治理的討論。操縱價格套利拉高/砸壓—套利以價值0.5ETH的GAS交易費，于2020年2月15日執行的一筆閃電貸交易，在區塊9484688完成了閃電貸主要操縱，此次操縱共進行74筆交易，獲得了1193.69ETH的利潤。該交易的最主要的是在去中心化交易平臺bZx上進行杠桿交易，以拉升去中心化交易平臺Uniswap上WBTC/ETH的價格，從而創造套利機會。首先從dYdX用閃電貸借到10000枚ETH，一部分ETH以5倍杠桿在bZx做空，另一部分在Compound置換出WBTC，并在ETH價格降低之時，用WBTC將ETH換回完成利用閃電貸的價格拉升/砸壓，并從中獲利。后續等待價格穩定后，在Kyber換回WBTC，歸還Compound的ETH貸款。

拉丁美洲加密貨幣交易所 Bitso 已在哥倫比亞正式推出其應用:5月19日消息，拉丁美洲加密貨幣交易所 Bitso 已在哥倫比亞正式推出其應用，該國用戶可以使用連接該國主要銀行的在線支付系統，通過法幣購買比特幣、以太坊等加密貨幣。Bitso 首席執行官 Daniel Vogel 表示，預計會在未來幾個月內接受監管機構的指導。（The Block）[2022/5/19 3:27:21]

預言機操縱—套利是通過干擾喂價預言機，以干擾協議對代幣價格的判斷，從而「惡意」制造套利機會。正如之前《DeFi時代的攻擊方式：喂價預言機操縱》所講，利用DeFi協議的數據源進行喂價預言機攻擊變得很常見。用戶通過閃電貸，在三個交易平臺交易sUSD，而其中兩個都是閃電貸提供平臺bZx的喂價預言機。1.閃電貸平臺bZx借出7500枚ETH。2.總計將4417個ETH以均價213sUSD的價格換成943837個sUSD。3.在Kyber和Uniswap的sUSD市場持續出售ETH以壓低價格。4.由于bZx用Kyber作為喂價預言機，此時bZx的ETH價格下降了58%左右。用戶可以用等價的sUSD換到更多的ETH。5.在第三方平臺Synthetix將ETH換成sUSD。黑客用獲得的，共計1099841sUSD換出6799枚ETH，最終黑客收益額為剩余的3082ETH，以及預言機攻擊套利獲得的6799枚ETH。償還完畢7500枚ETH閃電貸后，獲利2381枚ETH。閃電貸引發的DeFi討論

隨著DeFi的蓬勃發展，有越來越多的協議推出，這些項目首先面臨的就是沒有合約審計，這種情況導致的災難性后果已經在YAM發生過了。而即使合約接受過多方審計，并不代表是完全安全的，合約審計公司并不會幫項目方檢查經濟模型，這也是如今跨平臺喂價預言機操縱—套利頻發的原因。閃電貸僅僅是DeFi世界的一重工具，讓用戶可以在不擁有大量資金的情況下，用一種巧妙的方式在短時間內獲得這種能力。而隨著行業的發展，難免不會出現更多類似的工具，產生更多更大的攻擊事件。面對沒有統一管理的DeFi世界，被攻擊的資金是否可以追回，完全取決于黑客的心情。YFV和EMN的黑客都償還了部分資金，而更多的黑客選擇將獲得的資金收入囊中。這又產生了另一重疑問，DeFi的世界里有沒有犯罪？面對區塊鏈無盡的可能性，閃電貸只是工具，更重要的是，你能在這一個區塊中，用這筆錢為自己創造些什么？參考閱讀：原地址，有刪減白皮書《FlashLoansandsecuringtheMakerProtocol》《Harvest.finance復盤閃電貸攻擊事件，損失約3380萬美元》《Origin公布攻擊信息，呼吁黑客返還資金》《Akropolis漏洞詳解：黑客復現「經典重入攻擊」擄走203萬DAI》

Tags：ETHDEFIDEFEFIethereum怎么讀defi幣種DeFi ForgeDefiCliq

比特幣行情