閃電貸的使用場景：什么時候需要使用閃電貸？_ETH

閃電貸是一個有效的工具，即使目前gas費高，大多數用戶望而卻步。不過相關的原理和應用場景還是需要知道的。未來閃電貸會變得更加便捷，會有更多的快速套利機會，我們今天講一下閃電貸的基本應用場景。

本文結構：閃電貸釋義什么時候需要使用閃電貸？具體操作流程示例針對第二個使用場景：不還錢取回抵押物針對第三個使用場景：不還錢，換抵押物閃電貸目前面臨的問題總結閃電貸釋義

FlashLoan翻譯為閃電貸。閃電貸的要求就是所有的操作全部打包進一個區塊，必須在一個區塊的時間內完成。特點是無需抵押，因為如果發動閃電貸失敗，這筆交易就如同沒有發生過一樣——交易并不會被打包入區塊。什么時候需要使用閃電貸？

慢霧：NimbusPlatform遭遇閃電貸攻擊，損失278枚BNB:據慢霧安全團隊情報，2022 年 12 月 14 日， BSC 鏈上的NimbusPlatform項目遭到攻擊，攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下：

1. 攻擊者首先在 8 天前執行了一筆交易（0x7d2d8d），把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣，然后把 GNIMB 代幣轉入 Staking 合約作質押，為攻擊作準備；

2. 在 8 天后正式發起攻擊交易（0x42f56d3），首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB，然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出；

3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取，獎勵的計算是和 rate 的值正相關的，而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格，由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的，導致其由于閃電貸兌換出大量的代幣而變高，最后計算的獎勵也會更多；

4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB，歸還閃電貸獲利；

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控，從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]

目前正常使用閃電貸的場景有三個：發現不同平臺的價差，使用閃電貸套利，之前本號講過的，參考文章鏈接在文末；借貸平臺中，借出的錢被占用，需要還會本金，提出質押資產;借貸平臺中，借出的錢被占用，需要將質押物轉換為另一個資產，如質押的BTC想換成ETH。2和3的邏輯非常接近。今天主要講的也是后面兩種使用場景，而利用閃電貸發動黑客攻擊不在本文討論范圍。下面是具體操作流程。具體操作流程示例

Cream Finance閃電貸攻擊者轉移1473枚ETH:8月3日消息，據派盾（PeckShield）監測，DeFi抵押借貸協議Cream Finance閃電貸攻擊者將1473枚ETH（約合240萬美元）轉入地址（0x7c05...d65f2d）。

據此前報道，去年10月，Cream Finance遭閃電貸攻擊，被盜資產價值約1.17億美元。[2022/8/3 2:55:28]

針對第二個使用場景：不還錢取回抵押物Compound上存入了100萬美金價值的ETH，借出來50萬美金的DAI或者USDC等穩定幣，然后去買房子或者花掉了，現在需要把借的錢還了，才能取出ETH，而且市場下挫的時候你想賣出以太坊。這里有兩個方法：做個期貨現貨的套保，這邊開個USDT本位的ETH一倍杠桿短期也行，不過持倉有持倉費用。治標不治本，因為你還是沒有錢還給借貸平臺。質押率沒有使用完，這時候可以提出來一些ETH兌換成DAI，還到平臺，再提出一些ETH兌換成DAI，還給平臺，如此循環操作。不過這種操作會很慢，且耗費gas費也很多。這時候可以用閃電貸，使用AAVE或者dydx等平臺發動閃電貸。發動閃電貸從aave借出來50萬DAI，50萬DAI還給compound；取出ETH；用Uniswap把取出的ETH賣出一部分，夠還給aave那50萬個DAI，加上手續費0.09%，也就是450個DAI，考慮滑點，多賣出一些ETH，多獲得一些DAI；還錢給閃電貸平臺aave。以上五步就是把你的以太坊取出來賣掉，當你發愁借出來的幣還不上，市場在波動的時候。說了這么多，其實整個過程執行大約十幾秒。會編程的自己編程，不擅長編程的可以用furucombo等模塊化工具。針對第三個使用場景：不還錢，換抵押物同樣，當你對ETH短期行情失去信心，需要吧ETH換成另外一種幣比如比特幣，但是和上述情況一樣，你還是還不上借的錢，借的錢被占用了。你可以選擇上述最簡單的方法，取出一些ETH換成BTC，存回去，然后繼續取出一些ETH，換成BTC，存回去，如此循環，如果要高效解決問題，還是可以使用閃電貸。這時候你就需要在五步操作里進行變化。發動閃電貸從aave借出來50萬DAI，50萬DAI還給compound；取出ETH；用Uniswap把取出的ETHswap成wBTCwBTC存入compound，從compound借出來50萬的DAI加上AAVE的平臺手續費比如0.09%，也就是借出來50萬零450個DAI還DAI給閃電貸平臺aave。以上7步需要在同一個區塊中打包完成，所謂的神不知鬼不覺。閃電貸目前面臨的問題

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

第一、gas費較高。每一步都是gas費，不過對于幾十萬美金幾百萬美金的資金體量，這個問題不是很大，每一步目前gas費消耗都需要幾十美金，所以一套打下來，如果成功執行基本上幾百美金的gas費是不算多的。不過，即使沒有成功運行閃電貸，一旦開始發動，gas費也是要付的。第二、價格滑點。在發動閃電貸之前，考慮價格滑點，留夠資金空間，才能使閃電貸順利進行。第三、提前交易風險。如果有人和你同樣的策略在同一時間發動閃電貸，交易會首先執行gas費用高的人，如果很多人和你同一策略套利，那么，理論上來說gas費可以不斷升高，大幅度壓縮套利空間。注釋：“提前交易”這個詞多出現在金融的“高頻交易”領域，在DeFi領域，frontrunning多被科學家在一個新項目的IDO初期進行搶購籌碼、價格波動大的時候不斷套利等等。總結

Cream Finance稱閃電貸攻擊共導致3400萬美元的AMP和ETH被盜，會分配協議費用的20%用于償還:9月1日消息，抵押借貸平臺Cream Finance在發布的閃電貸攻擊事后分析報告中表示，漏掉導致共4.6億枚AMP代幣和2804枚ETH（當時價值約合3400萬美元）被盜，并承諾將所有協議費用的20%用于償還，直至全部償還。此次安全事件有一個主要的漏洞攻擊者和一個模仿者。Cream Finance會將所有相關信息轉交執法機關，并在法律允許的范圍內進行起訴。

Cream Finance稱，在PeckShield的幫助下，確定了漏掉被利用的根本原因是Cream Finance將AMP集成到其協議中的方式存在錯誤。目前，Cream Finance已暫停了AMP借貸服務，并正在與審計員和技術顧問合作，已確保防范類似攻擊。[2021/9/1 22:51:45]

本文講述了閃電貸的基本應用場景與案例，這也只是冰山一角，還有很多的創新玩兒法本文沒有提及。閃電貸是區塊鏈世界一個非常獨特的金融工具，可以說只有接連不斷的“區塊”存在這種方式才有可能出現。現貨、期權、期貨、借貸、資產管理等等加密資產的相關金融模式，傳統金融都有，甚至更加完備，但是閃電貸不同。雖然很多普通用戶大多數時候都用不到閃電貸，但是未來這個貼合區塊鏈基本原理的方法，一定會生長出和傳統金融很不一樣的花朵。

Tags：ETHDAIANCFINEtherael指什么寓意YFDai FinanceAmpleforth Governance TokenWizzle Infinity

萊特幣價格