你真的懂閃電貸么？_ETH

編者按：本文來自區塊律動BlockBeats，撰文：0x26，Odaily星球日報經授權轉載。伴隨著10月末Harvest.finance閃電貸攻擊+套利，最近一兩周已經有大大小小4起閃電貸攻擊事件發生了。從其中最有趣的莫過于ValueDeFiProtocol的閃電貸攻擊，據說團隊在遭攻擊前還曾在AMA中表示自己是最安全的DeFi協議，不會受到閃電貸攻擊，結果隨后就收到了黑客「真金白銀」的嘲諷。

TransactionHash:0x217298bd38ed12b16e0cd65ce0b464c3810e0479a99a1464aed5e6768b2a4c50并由此引發了后續令人啼笑皆非的對話。一位在YFV中遭受損失的護士給這名「真的懂」先生在以太坊鏈上發了一封信，表示：「我在你的攻擊中損失了10萬美元。我是護士，這些都是我的積蓄，希望你能把它還給我。每個人都會生病。想想你生病時照顧你的護士。祝你永遠健康，幸福。愿上帝保佑你。」隨后竟真的收到了來自黑客5萬枚DAI的轉賬。

數據：當前Huobi平臺TVL反彈至30億美元上方，過去24小時增長超23%:金色財經報道，據DefiLlama數據，Huobi交易平臺總鎖倉量TVL出現反彈并升至30億美元上方，當前達到31.01億美元，其中TRON資產價值約12.94億美元，ETH資產價值約8.7829億美元，BTC資產價值約8.7646億美元。數據顯示，Huobi TVL自7月18日以來呈現持續凈流出趨勢，8月7日該指標值約為25.21億美元，過去一周凈流出近1億美元，而隨著過去24小時增長超23%，也意味著本次反彈對此前的資產凈流出趨勢有所遏制。[2023/8/8 21:32:00]

TransactionHash：0xdf10b20e49135306cfe16fc87da5fc6d859755ecbfd76180b36898052c765fabYFV團隊也向黑客發去了鏈上信：顯然，我們并沒有我們想象中的那樣了解閃電貸。給你100萬DAI賞金，然后將剩余的DAI還給我們受影響的用戶。我們有一個計劃，以補償受到影響的用戶，如果你可以歸還部分資金，將很有益于這一計劃的推進。

DoraHacks.io用戶和Hacker檔案全面升級:5月10日消息，全球極客運動平臺DoraHacks.io全面升級Hacker Profile（Hacker檔案和ID系統）。新的Hacker檔案可以用來一鍵報名和參與平臺上的黑客馬拉松，并且向其他參與者展示自己的Hacker檔案。[2023/5/10 14:53:53]

TransactionHash：0x8bc8a4f4fa0c54702d018eaf7adee5937be566366ea8d4a3adb191a3dc71b855所以，究竟什么是閃電貸？

在傳統經濟中，當貸款人向借款人提供貸款時，總是存在借款人可能無法償還債務的風險。這就引出了下面的問題：有沒有可能存在一種情況，借出錢，但不存在不被償還的可能性。從流動資金池中獲得的一筆快速貸款，在一次交易中使用并償還上述在傳統領域無法實現的事情，由區塊鏈來完成，這就是閃電貸。閃電貸是只在一個區塊交易中有效的貸款。如果借款人在交易結束前沒有償還這筆貸款，那么閃電貸款就是失敗的，不會被執行。這是因為如果沒有滿足償還條件，區塊鏈不會執行這筆交易。閃電貸的資產來自一個公共的智能合約資金池。目前較為知名且流行的是由Aave和dYdX提供的資金池。Aave的閃電貸利率為0.09%，而dYdX的智能合約只要求還款之時加上1Wei的費用。閃電貸用例

微軟研究團隊提出 LLM 加速器 LLMA:金色財經報道，微軟的一組研究人員提出 LLM 加速器 LLMA。據悉。這種帶有參考文獻的推理解碼技術可以在許多現實世界的環境中，通過利用 LLM 的輸出和參考文獻之間的重疊來加快 LLM 的推理速度。LLMA 的運作方式是從參考文獻中選擇一個文本跨度，將其標記復制到 LLM 解碼器中，然后根據輸出的標記概率進行有效的并行檢查。[2023/4/20 14:14:58]

但是，閃電貸到底有什么用呢？截至目前，可以確定閃電貸的以下幾種用例：套利，給交易對提供虛假交易量，閃電貸投票，操縱價格套利。套利有了閃電貸款，就可以在不同的DEX上進行套利，而不需要持有被套利代幣的頭寸，也不需要面對價格的波動風險。交易員可以簡單地進行一筆貸款，進行套利交易，然后償還貸款和利息即可。此時，考驗套利者的只有尋找套利機會的信息和設計套利邏輯的能力。套利交易發展到如今，簡單的尋找套利機會已經不能滿足黑客/極客的需求了，更多時候，他們會利用閃電貸人為的創造套利機會，這一部分我們將會在之后討論。給交易量注水另一種用例是創造虛假交易，資產的交易量是指示其交易受歡迎程度的重要標準，特別是在去中心化交易平臺，代幣的排序方式是按照成交量進行排序的。惡意交易平臺或交易者可以通過人為地夸大資產的交易量來吸引利益，從而誤導其他交易者。盡管在中心化交易平臺進行注水交易花費很少以至于沒有成本，甚至可能不需要持有這部分真實資產，但在DEX上進行注水交易需要交易者持有和使用該資產。閃電款可以消除這種「阻礙」。以2020年3月份數據為例，注水交易可以將Uniswap的ETH/DAI市場的24小時交易量增加50％，而成本僅為1,298美元。閃電貸投票在一次由流動性協議BProtocol開發團隊發起的MakerDAO投票中，BProtocol團隊從dYdX通過閃電貸借出5萬個WETH，隨后將其抵押至AAVE獲得1.3萬個MKR代幣，再將這部分MKR用于社區投票，待投票完畢后將其返還。而這個投票的議題為，將BProtocol列入到MakerDAO預言機的白名單中，以獲得訪問MakerDAO價格預言機的權限。

調查：女性更喜歡進行長期加密投資，并對人工智能相關項目感興趣:金色財經報道，KuCoin在2023年2月24日至3月3日期間通過KuCoin的社區和社交媒體對577名加密投資者（包括360名男性和217名女性）進行了調查，得出以下結論：

1. 女性往往是加密貨幣持有者，并進行長期投資；

2. 女性對加密貨幣投資更加謹慎，但信心不足；

3. 38%的女性加密投資者對人工智能相關的加密項目感興趣；

4. 女性傾向于自我激勵，但很少談論加密貨幣。女性開始圍繞加密貨幣展開對話是很重要的；

5. 超過三分之一的人樂于分享投資技巧，以支持女性在加密領域的發展。近40%的女性加密投資者期待在加密領域為女性提供更多的工作機會和故事講述。（Business Wire）[2023/3/11 12:55:17]

Alameda已從Sushi Swap移除250萬枚REN和150.7枚ETH的流動性:金色財經報道，派盾監測數據顯示，被標記為Alameda的地址(“Oxc5ed”開頭)已從Sushi Swap移除250萬枚REN(約25萬美元)和150.7枚ETH(約24.4萬美元)的流動性。[2023/2/7 11:51:21]

之后該行為被發現，Maker團隊與BProtocol團隊進行了聯系，BProtocol表示會對此行為負責，后續將進一步進行處理。而這也引起了以太坊社區對閃電貸操縱社區治理的討論。操縱價格套利拉高/砸壓—套利以價值0.5ETH的GAS交易費，于2020年2月15日執行的一筆閃電貸交易，在區塊9484688完成了閃電貸主要操縱，此次操縱共進行74筆交易，獲得了1193.69ETH的利潤。該交易的最主要的是在去中心化交易平臺bZx上進行杠桿交易，以拉升去中心化交易平臺Uniswap上WBTC/ETH的價格，從而創造套利機會。首先從dYdX用閃電貸借到10000枚ETH，一部分ETH以5倍杠桿在bZx做空，另一部分在Compound置換出WBTC，并在ETH價格降低之時，用WBTC將ETH換回完成利用閃電貸的價格拉升/砸壓，并從中獲利。后續等待價格穩定后，在Kyber換回WBTC，歸還Compound的ETH貸款。

預言機操縱—套利是通過干擾喂價預言機，以干擾協議對代幣價格的判斷，從而「惡意」制造套利機會。正如之前《DeFi時代的攻擊方式：喂價預言機操縱》所講，利用DeFi協議的數據源進行喂價預言機攻擊變得很常見。用戶通過閃電貸，在三個交易平臺交易sUSD，而其中兩個都是閃電貸提供平臺bZx的喂價預言機。1.閃電貸平臺bZx借出7500枚ETH。2.總計將4417個ETH以均價213sUSD的價格換成943837個sUSD。3.在Kyber和Uniswap的sUSD市場持續出售ETH以壓低價格。4.由于bZx用Kyber作為喂價預言機，此時bZx的ETH價格下降了58%左右。用戶可以用等價的sUSD換到更多的ETH。5.在第三方平臺Synthetix將ETH換成sUSD。黑客用獲得的，共計1099841sUSD換出6799枚ETH，最終黑客收益額為剩余的3082ETH，以及預言機攻擊套利獲得的6799枚ETH。償還完畢7500枚ETH閃電貸后，獲利2381枚ETH。閃電貸引發的DeFi討論

隨著DeFi的蓬勃發展，有越來越多的協議推出，這些項目首先面臨的就是沒有合約審計，這種情況導致的災難性后果已經在YAM發生過了。而即使合約接受過多方審計，并不代表是完全安全的，合約審計公司并不會幫項目方檢查經濟模型，這也是如今跨平臺喂價預言機操縱—套利頻發的原因。閃電貸僅僅是DeFi世界的一重工具，讓用戶可以在不擁有大量資金的情況下，用一種巧妙的方式在短時間內獲得這種能力。而隨著行業的發展，難免不會出現更多類似的工具，產生更多更大的攻擊事件。面對沒有統一管理的DeFi世界，被攻擊的資金是否可以追回，完全取決于黑客的心情。YFV和EMN的黑客都償還了部分資金，而更多的黑客選擇將獲得的資金收入囊中。這又產生了另一重疑問，DeFi的世界里有沒有犯罪？面對區塊鏈無盡的可能性，閃電貸只是工具，更重要的是，你能在這一個區塊中，用這筆錢為自己創造些什么？參考閱讀：原地址，有刪減白皮書《FlashLoansandsecuringtheMakerProtocol》《Harvest.finance復盤閃電貸攻擊事件，損失約3380萬美元》《Origin公布攻擊信息，呼吁黑客返還資金》《Akropolis漏洞詳解：黑客復現「經典重入攻擊」擄走203萬DAI》

Tags：ETHDEFIDEFEFICBETH幣Blaze DeFiDOGDEFI幣Amun DeFi Momentum Index

幣安交易所app下載