以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

閃電貸技術詳解-Part 1_AVE:waves幣還有救嗎

Author:

Time:1900/1/1 0:00:00

熊市就像一塊試金石,DeFi的各核心業態,哪些能夠穿越周期,更好的發展?在周期中又暴露了哪些問題,值得后來者借鑒?SharkTeam合約安全系列課程之和您一起討論和深入,第二課。

文章較長,分為3個部分,這是第1部分:

1.閃電貸原理和應用場景;

2.閃電貸合約實現和風險防范。

3.閃電貸相關項目協議分析。

1閃電貸原理介紹

1.1概念描述

閃電貸顧名思義,就是在極短的時間內完成貸款與還款的操作。

在DeFi領域,閃電貸為金融業務提供了免抵押借款服務,是DeFi世界的一款利器。

閃電貸的概念最早是由Marble協議提出來的,并由Aave、dYdX、Uniswap等協議進行了普及,第一筆閃電貸操作來自于Aave協議。

1.2設計原理

閃電貸是通過智能合約的原子性,來完成零風險貸款的業務,因此閃電貸業務只能由智能合約來實現。

簡單來講,就是在一個區塊交易中,同時完成借款和還款操作這兩個操作,無需抵押任何資產,只需支付手續費即可。

用戶在借到款之后,可以利用借到的資產進行其他操作,比如套利、償還抵押借款、自清算等操作。

然后在交易結束的時候,用戶只要把借到的款項及手續費及時歸還就可以,否則該筆交易就會回滾,就像什么也沒有發生過一樣。

安全公司:MooCakeCTX項目遭受閃電貸攻擊:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示, MooCakeCTX遭到閃電貸攻擊,攻擊者地址0x35700c4a7bd65048f01d6675f09d15771c0facd5,被攻擊合約0x489開頭地址,攻擊者獲利約143921美元。攻擊交易0x03d開頭地址,Beosin Trace追蹤發現被盜資金正在逐步向多個地址轉移。[2022/11/7 12:27:13]

什么是原子性?

這里的原子性是指具有原子性的事務。該原子事務是不可分割的,在事務執行完畢之前,不會被任何其他操作所中斷。而該事務中的所有操作,要么全部被成功執行,要么全部執行失敗,不會出現一部分成功而另一部分失敗的情況。

以太坊的每個交易都是具有原子性的,每筆以太坊交易中,可以包含多個操作,例如:

l向dYdX進行借款、還款;

l在Compound上提供ETH并借出DAI;

l在Curve上將借出的DAI的一半換成USDC;

l在Uniswap上為DAI/USDC池提供流動性等等。

所有這些操作都可以同時在一個交易中完成,而其中只要有一個操作失敗,則整筆交易都會失敗回滾,就像什么都沒有發生一樣。

單筆交易只受Gas費用限制,以及以太坊區塊容量的限制,所以理論上可以有成千上萬個操作步驟。

成都鏈安:WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析,分析結果如下:攻擊者通過閃電貸借貸了2900個BNB,從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣,然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數,將交易對中多余的WDOGE代幣重新提取出來,由于代幣的通縮性質,在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞,攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來,并且將獲利的78個BNB轉到了獲利地址。

這次攻擊事件中,攻擊者利用了代幣的通縮性質,讓交易對在skim的過程中burn掉了一部分交易對代幣,破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計,通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]

1.3成功案例

首先,執行閃電貸最重要的是找到一個閃電貸提供商。

Aave或dYdX等項目開發了智能合約,允許DeFi用戶從指定的池子中借到不同的幣,前提條件是在同一個以太坊交易內償還。

使用閃貸通常有固定的成本。例如,Aave合約要求借款人歸還初始金額+0.09%的借款金額。0.09%這筆費用將會分給存款人和集成商,前者給出了可供借貸的資金,后者為使用Aave的閃電貸API提供便利。這筆費用的一部分也會被換成AAVE代幣。

OneRing確認遭到閃電貸攻擊,黑客竊取逾145萬美元:3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示,北京時間3月22日02:44:10,黑客通過閃電貸攻擊竊取了1454672.244369枚USDC,且合約已被配置為在特定區塊自毀,因此幾乎不可能跟蹤合約中的哪些特定功能被調用以竊取資金。目前,團隊已暫停保險庫,正在努力重新設置。并且團隊正在制定為受影響的人提供具體的中長期還款計劃,此外,OneRing宣布將提供被盜資金的15%以及1,000,000個RING代幣作為返還資金的賞金。此前,派盾報告顯示,Fantom生態穩定幣收益優化器OneRing疑似遭到攻擊。[2022/3/22 14:10:24]

一旦從借貸池中借到金額,它就可以用于其他套利操作,只要在不同步驟所處的區塊鏈末端快速償還貸款。

由于貸款必須在一次交易內償還,所以不存在借款人不償還借款的風險。唯一的風險就是一直存在的智能合約和平臺風險。

1.4閃電貸與閃電兌

閃電貸和閃電兌是區塊鏈獨有的概念。下表顯示了兩者之間的一些關鍵區別。

DeFi平臺Cheese Bank遭到閃電貸攻擊損失330萬美元:金色財經報道,基于以太坊的DeFi平臺Cheese Bank最近因黑客攻擊遭受了330萬美元的損失。據悉,黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此,他們可以在單個交易所(例如Uniswap、Curve)上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示,Value DeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。[2020/11/17 21:00:24]

閃電貸必須以你借入的同一資產償還:如果借入Dai,就需要償還Dai。生息協議Aave對閃電貸收取0.09%的費用。它至少需要進行三個操作:

1.在Aave上借款

2.在一個DEX上進行兌換

3.在另一個DEX上進行套利交易以實現利潤,最后償還借款以及閃電貸費用。

閃電兌(FlashSwap)允許交易者在交易后期支付資產之前,先接收資產并在其他地方利用該資產。就像在Uniswap上所做的那樣,閃電交換沒有固定費用,而是收取交換費。與閃電貸相比,閃電兌換可以看作是“免費”貸款,因為兌換手續費是從交易訂單中扣除的,我們不必單獨付款。最后一點區別:我們可以償還兌換的任何資產。如果我們使用閃電兌換拿ETH買入Dai,那么用Dai或ETH償還都可以,這使我們可以執行更復雜的操作。

閃電兌換和閃電貸均采用樂觀轉帳,這是我們稍后將介紹的一種迷人的技術。

動態 | Aave首個無抵押閃電貸由套利組織 ArbitrageDAO 完成:以太坊應用開發公司Aave推出的無抵押閃電貸款協議Flash Loan已實現第一筆交易,由ArbitrageDAO 完成。在本次的借貸中,ArbitrageDAO 獲得9 DAI收益,但付出了0.02ETH 的手續費,所以獲得了超過5 DAI的利潤。[2020/1/20]

1.5樂觀轉帳

閃電貸和閃電兌換均采用稱為”樂觀轉賬“的技術。這個了不起的DeFi創新技術使用戶可以進行無抵押貸款或兌換交易,只要用戶在交易結束時還清借款,就可以執行交易。為了更好地理解這個想法,讓我們看一些代碼。

1.5.1閃電貸中的樂觀轉賬

這是Aave的LendingPool.sol合約的代碼。讓我們注意flashLoan函數的實現,尤其是以下方法:

在878行中,我們可以看到智能合約“樂觀地”將資金轉移到用戶的合約中-它并沒有檢查用戶合約的余額以確保用戶有足夠的資產償還借款,就直接轉賬了。

這怎么可能?難道用戶不會拿著這些代幣逃跑?好吧,如果這是交易的結束,那么那將是一個嚴重的問題。但是正如你所看到的,代碼還沒有結束。用戶的合約是否保留這些代幣取決于成功執行的接下來的幾行。

樂觀轉賬后,在第881行,我們看到Aave合約然后使用代幣的樂觀余額和用戶已傳入的任何參數調用用戶的合約。這些參數將是用戶需要將其傳遞給其合約的任何東西。交易成功執行。現在,交易工作流程在Aave合約上暫時中止,并移至用戶的合約繼續執行,該合約將執行其邏輯并有望成功交易。

在第884行,用戶的合約代碼已執行完成,工作流程現在返回到Aave合約,該合約使用require語句檢查用戶合約返回的值。樂觀精神到這里就結束了,現在我們必須看看用戶合約是否已經執行了有利可圖的交易!如果是這樣,Aave合約將能夠扣除其費用。如果交易沒有獲利,則該require聲明將失敗,這意味著整個交易都將失敗,也意味著我們之前的樂觀轉賬實際上并不會發生。

1.5.2閃電兌中的樂觀轉賬

讓我們看一下Uniswap如何實現其樂觀轉賬。這是從他們的UniswapV2Pair.sol合約中獲得的,特別注意swap函數:

樂觀轉賬發生在170-171行,就是這個_safeTransfer方法。Uniswap甚至給出了這種樂觀轉賬的注釋,以便更好地識別它。下一行是Uniswap合約以樂觀余額調用用戶的合約。

再次,假設事務工作流在Uniswap合約上暫停執行,并攜帶樂觀轉移的代幣到用戶合約繼續執行。一旦執行完用戶合約,交易工作流就會回到Uniswap合約。然后,Uniswap合約分配用戶合約的新余額,并嘗試收取兌換手續費。

如果用戶合約未能通過代幣獲利,則第182中的require聲明將失敗,并且整個交易將回滾。這是樂觀轉賬的關鍵,即100%取決于交易是否成功。如果不成功,則交易無效,并且將恢復為代幣轉讓之前的狀態。但是,如果成功,則可以保持樂觀轉賬,并且用戶可以獲利。

2閃電貸應用場景

閃電貸最常見的使用案例有3種,即套利、更換抵押品、自我清算。

2.1套利

套利,即閃電貸可以放大成功套利的利潤。

讓我們想象一下,Uniswap和Curve之間的DAI/USDC池存在價格差異。你可以在Curve上用1個DAI換取1個USDC,但在Uniswap上您只需要0.99個DAI就可以買到1個USDC。現在你可以嘗試執行以下套利:

1.通過閃電貸向Aave借100,000DAI。

2.在Uniswap上將100,000DAI換成USDC,收到101,010USDC。

3.在Curve上將101,010USDC換成101,010DAI

4.償還初始100,000DAI+0.09%Fees=100,090DAI

5.利潤101,010DAI-100,090DAI=920DAI

在整個套利過程中,我們必須考慮到以下幾個因素:

1.網絡費用:這里的網絡費用指的是區塊鏈共識后將交易寫入區塊鏈時所要支付的手續費。多步驟的套利交易可能成本不菲,在計算利潤時,一定要將手續費用考慮在內。

2.價格滑點:一定要計算你在執行訂單時將會遇到多少價格滑點。

3.搶先交易:很有可能別人會發現同樣的機會,并且會設法搶先你一步行動。最重要的是,監控mempool的機器人可以發現你的盈利套利機會,并以更高的gas費發送相同的交易把你的盈利機會“偷走”。

2.2更換抵押品

假設你用ETH作為抵押品從Compound借了DAI。你可以通過以下方式將抵押品從ETH換成例如BAT:

1.發起一筆閃電貸借出DAI

2.用借來的DAI償還Compound中的貸款

3.提取你的ETH

4.在Uniswap上將你的ETH換成BAT

5.提供BAT作為Compound的抵押品

6.以你的BAT抵押品借出DAI

7.用借來的DAI+Fees償還步驟1的閃電貸

通過這樣一輪操作,額外付出借款金額的0.09%就能成功把你的抵押品從ETH換成了BAT

2.3自我清算

想象如下場景:

你在Compound上有一筆以ETH作為抵押借出DAI的貸款。ETH價格不斷下跌,已經接近清算水平。你也沒有或不想存入更多的ETH來降低你的清算水平,你也沒有償還貸款所需的DAI。現在,與其讓MakerDAO合約清算你的抵押品并向你收取清算費,不如采取以下步驟:

1.發起閃電貸,借出一筆DAI,金額是你在Compound上的欠債

2.償還Compound上的DAI貸款,提取ETH

3.將足夠的ETH換成DAI,以償還步驟1的閃電貸+費用

4.拿住你剩下的ETH

經過以上步驟,就可以實現自我清算,避免了合約清算以及清算費用。

來源:DeFi之道

Tags:DAISWAPAAVEAVEDAIN幣StormSwapAave ENJ v1waves幣還有救嗎

比特幣行情
武漢大學教授蔡恒進:區塊鏈技術能夠為元宇宙提供時間秩序_WEB:WEB3

文:董宇佳 蔡恒進認為,元宇宙對經濟的促進作用主要反映在對無形資產的精準定價上,無形資產未來有機會成為人類文明的第二增長曲線.

1900/1/1 0:00:00
罕見 以太坊收入被Uniswap等DApp超越 意味著什么?_SWAP:Bit Union Coin

最近出了個事兒,說大不大,說小也不小,那就是Uniswap前兩周總流水超過了以太坊。說大不大,是因為這畢竟只是一個單周數據,屬于“偶爾為之”;說小不小,是因為Uniswap畢竟是以太坊上面千千萬.

1900/1/1 0:00:00
多維度探尋最具潛力的元宇宙: Animoca Brands、Yuga Labs、Gala 三巨頭比較_GALA:Galactic Blue Index

撰文:Crypto0xAugust 編輯:Crush Biteye社區Discord:discord.gg/BiteyeBiteye社區Twitter:@BiteyeCN*全文約4210字.

1900/1/1 0:00:00
Web3.0的匿名戰爭結束了嗎?洗錢超 70 億美元的Tornado Cash為何被美國財政部制裁?_ADO:DOCA

2022年8月8日,美國財政部的海外資產控制辦公室的官網顯示,將部分與TornadoCash協議或與之相關的以太坊地址進行交互的地址,放入SDNList(美國特別制定國民名單).

1900/1/1 0:00:00
一周必讀10篇 | 域名搶注“卷”到了表情包?_NFT:EFI

1.金色觀察|Bankless:過去6個月哪些DeFi協議是盈利的關于2022年熊市的一個明確主題就是對各領域加密貨幣基本面的關注與日俱增,尤其是DeFi.

1900/1/1 0:00:00
以太坊合并那些容易被忽略的重大影響 利好出盡就是利空?_POS:以太坊

7月26日,以太坊完成了第十次影子分叉,此后以太坊協議支持團隊發布Goerli/Prater合并公告,明確接下來的合并過程分為兩個步驟.

1900/1/1 0:00:00
ads