為什么DeFi “閃電貸”攻擊者不斷歸還部分利潤？_DEF:EFI

作者/LongHashJosephYoung

來源/LongHash

近幾個月內，Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)攻擊。在最近的六起攻擊中，三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。

盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財，但一種可能的解釋是出于良心的譴責。

為了理解這種行為背后的原因，我們需要先知道閃電貸究竟是怎么回事。

Coinbase管理層曾利用內部信息出售29億美元股票:金色財經報道，根據周一在特拉華州大法官法庭公布的起訴書，Coinbase 董事長兼首席執行官 Brian Armstrong、董事會成員 Marc Andreessen 和Coinbase 管理層人士，在兩年前Coinbase公開上市后的幾天內，利用內部信息出售了 29 億美元的股票，避免了超過10億美元的損失。[2023/5/2 14:38:00]

什么是閃電貸？

在閃電貸的案例中，攻擊者從DeFi協議中接收貸款，花費貸款資金，并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中，因此不需要抵押品。

加密支付平臺MoonPay將于明年初推出靈魂綁定NFT忠誠度計劃:12月1日消息，加密支付平臺MoonPay將于明年初推出Web3 Passport靈魂綁定NFT忠誠度計劃，被稱為Web3 Passport的代幣將授予其所有者參加獨家活動的權限，將與時尚、 藝術、 體育、 音樂 和娛樂的票務相關。通過該計劃，該公司還將擴展MoonPay Concierge的支持，為需要幫助購買NFT的個人提供服務。[2022/12/1 21:16:28]

基本上，任何人都可以在沒有抵押物的情況下獲得閃電貸，只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道：

Bifrost：首批Kusama vsBond將于8月6日到期，請及時處理贖回:據官方消息，Bifrost Kusama作為 SALP（插槽競拍流動性協議）的首批支持項目，vsBond-20220516-KSM-BNC的贖回使用期截至時間為2022年8月6日，用戶可進入bifrost.app完成贖回。

在SALP協議中，vsKSM代表了同質化的通證屬性，而vsBond則以非同質化的屬性代表了某條平行鏈的貢獻贖回權以及租賃到期時間。當平行鏈到期，vsBond與vsKSM搭配可完成對KSM的1:1贖回，贖回使用期為84天，過期后vsBond將無法進行贖回。

據介紹，為了避免vsBond被惡意囤積，導致某種vsBond可能發生單點控制風險，對正常的兌換造成不良影響。因此SALP在協議設計層面為vsBond設置了84天的贖回使用期，過期的vsBond無法參與贖回，從而打消了惡意囤積vsBond的動機。

對于已過期的vsBond ，贖回（Redeem）與掛單交易（Order）功能即關閉。但用戶仍可使用Convert（轉換）功能將過期的vsBond轉換為vsKSM，從而挽回部分損失。

注：Bifrost是一個為Staking提供跨鏈流動性的Web 3.0基礎設施，通過跨鏈通信協議（XCMP）為多鏈提供去中心化、可跨鏈的Liquid Staking服務。[2022/7/6 1:54:38]

“這意味著閃電貸的用戶，包括黑客，只需要承擔非常小的風險；如果交易無法實現‘收支平衡’，借貸人無法償付貸款，那么整筆交易就會被撤銷，也就是說用戶只會損失GAS費。相比之下，潛在的收益卻是客觀的。”

如果黑客利用貸款資本在短期內套利，那么在歸還借來的本金后依舊還有的賺。

但是這些利潤必須有其出處，而盡管每次攻擊事件都是不同且復雜的，簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”，利潤由此產生。

攻擊者為什么歸還了部分所得？

DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面，這些事件可以被視為攻擊或者漏洞，因為它們導致了用戶資金損失。但是，另一方面，一些人主張閃電貸并不違法，而且遵循了其所屬平臺的規則和體系。

或許一部分攻擊者屬于前一個陣營，他們之所以歸還資金，是為了不傷害無辜的用戶。

舉個例子，11月15日，ValueDeFi遭受了一起閃電貸攻擊，導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH，價值略低于4000萬美元。接著，該攻擊者利用兩種穩定幣DAI和USDC套利，犧牲ValueDeFi用戶的利益大賺了一筆。之后，該攻擊者把4000萬美元的本金還給了Aave。

三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示，該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出，這種攻擊即使沒有閃電貸也能做到，但只有巨鯨或者高凈值投資者才有能力這樣做。

Su表示，攻擊者留下了一則信息，詢問“你真的了解閃電貸嗎？”，同時歸還了200萬美元以示友好。Su認為，這個行為是為了提醒大家，即使沒有閃電貸，同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。

還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后，也歸還了50000美元。

類似地，10月26日，由于一名黑客利用其流動性池套利，Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后，黑客歸還了250萬美元。

由于閃電貸攻擊不需要大量的初始資本，且黑客在攻擊失敗后也不必承擔失去大額資金的風險，攻擊者很有可能出于道德上的考慮，歸還一部分資金。這是否會讓攻擊變得不那么糟糕，還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。

本文鏈接：https://www.8btc.com/media/676231

轉載請注明文章出處

Tags：BONBONDEFIDEFSHIBONE價格WBONDyefi幣最新價格StingDefi

FIL幣