閃電貸究竟是利好還是利空？_NIM:Pi Network DeFi

閃電貸在經過一輪暴擊后，似乎暫停了襲擊，近期沒有再聽到大規模閃電貸襲擊問題出現。

這種情況有兩種可能，一是近期爆火的項目及之前被攻擊的項目都在安全方面下了功夫，還有一種是黑客們最近在醞釀別的攻擊方式。

對于這個功能，它帶來的究竟是利好還是利空呢？

我們先來看下閃電貸的由來，以及它能夠做什么。

在現實中，人們用的最多的金融產品莫過于理財和貸款，理財是在銀行及各類金融平臺進行定期存入而獲取利息，貸款額度的評估則是有信用評估和資產抵押兩種方式決定。

理財在去中心化金融由流動性挖礦這一方案代替，而借貸在DeFi爆發之前一直沒有很好的解決方案，直到閃電貸的出現，它也被認為是DeFi最偉大的創新之一。

Arkham：一套利機器人從MakerDAO執行了一筆2億美元的閃電貸交易:金色財經報道，據加密情報平臺Arkham監測，大約七小時前，一個套利機器人從MakerDAO執行了一筆2億美元的閃電貸交易，該機器人執行該操作是為了以280美元的價格在Balancer的wstETH池中進行價格套利。[2023/6/10 21:28:36]

閃電貸最早由Marble協議于2018年提出，當時開發者的想法是通過智能化合約完成的零風險貸款。智能合約平臺一次性處理交易，如果借款人不能償還貸款，整個交易就會回滾，就像貸款根本沒發生一樣。?

重點是區塊鏈交易回滾這個特性，用戶和合約發起一筆交易，合約借給用戶一筆錢，然后同樣的用戶在這個交易里還回借出的金額和相應的利息就可以了。如果沒還那么這個交易就會被判定不生效，然后被回滾，也就不存在借款轉移的事情了。這在傳統觀念來說是完全不可思議的事情，因為借貸既不需要信用也不需要抵押品。?

慢霧：NimbusPlatform遭遇閃電貸攻擊，損失278枚BNB:據慢霧安全團隊情報，2022 年 12 月 14 日， BSC 鏈上的NimbusPlatform項目遭到攻擊，攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下：

1. 攻擊者首先在 8 天前執行了一筆交易（0x7d2d8d），把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣，然后把 GNIMB 代幣轉入 Staking 合約作質押，為攻擊作準備；

2. 在 8 天后正式發起攻擊交易（0x42f56d3），首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB，然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出；

3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取，獎勵的計算是和 rate 的值正相關的，而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格，由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的，導致其由于閃電貸兌換出大量的代幣而變高，最后計算的獎勵也會更多；

4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB，歸還閃電貸獲利；

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控，從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]

大多數投機者們利用閃電貸在一家價格較低的DEX買幣，然后在另一家DEX以較高價格賣出，獲得差價收益。

MakerDAO就利用閃電貸操縱治理投票發出警告:金色財經報道，MakerDAO就DeFi協議團隊利用閃電貸操縱治理投票發出警告。具體來說，B Protocol的團隊希望被列入白名單，以便訪問MakerDAO的價格預言。因此，他們提交提案以便于10月23日獲得批準。三天后，多項交易被創建并處理。首先是借入ETH，然后將其用作抵押品以借入價值700萬美元的MKR。新借來的MKR被用于投票，然后返回其被借出的市場。MakerDAO表示，這一事件為社區提供了一個例子，即閃電貸可能會影響系統治理，并強調需要積極監控MKR市場流動性。[2020/10/29]

然而，閃電貸用在那些安全系數不夠的交易所并且使用大資金的話很容易出現安全事件，這也是近期多個項目出現閃電貸攻擊的主要原因。

拿黑客借ETH閃電貸為例，攻擊步驟是這樣的：

1、攻擊者到閃電貸平臺借一大筆ETH，然后把這些ETH放到某DeFi平臺進行流動性挖礦。

2、黑客操控價格并利用某些設計上的漏洞操控系統的判斷。

3、這時該DeFi項目的代幣水漲船高，黑客們用該DeFi項目的代幣換回ETH，完成了整個流程。

4、如若進行重復操作，即可獲得巨額回報，并且在合約中取回或者在DEX賣掉獲得的超額資產。

5、完成了所有過程，攻擊者再拿一部分錢歸還之前在閃電貸中借到的錢。

而近期發生大額閃電貸事件的新聞有：

10月26號，HarvestFinance項目遭受閃電貸攻擊，損失約2400萬美元。

11月12日，DeFi借貸協議Akropolis遭到網絡黑客利用閃電貸進行攻擊，造成了200萬美元的損失。

11月14日，ValueDeFi協議被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。

11月17日，基于以太坊的DeFi平臺CheeseBank因黑客攻擊遭受了330萬美元的損失。

11月17日，起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊，共損失225萬美元的DAI和100萬美元的ETH。

黑客們以此方式來玩弄一些有漏洞的項目，事后便耀武揚威地在項目留下一串文字，告知該項目是有問題的。

但閃電貸這樣的操作我認為是有極大利好的，即便是在黑客攻擊頻發的狀況之下，它本身是將現實中的貸款更好的遷移至了鏈上，并提供了更好的解決方案。

通過攻擊，可以讓項目都重視到安全方面的問題，而這時，金融的另一方面——保險便將發揮重要的作用，在Cover爆發之后，這個賽道將會涌現出更多的項目，幫助項目及用戶保護資金安全。

DeFi的樂高積木已經越來越多了，閃電貸只是一個引爆點，未來“合約即法律”將會被更多人所感知。

Tags：DEFINIMBNIMEFIPi Network DeFiNIMB價格UniMex Financedefi幣圈

以太坊價格今日行情