為什么DeFi “閃電貸”攻擊者不斷歸還部分利潤？_LOCK

近幾個月內，Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了閃電貸(flashloan)?攻擊。在最近的六起攻擊中，三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi圈內的一種新趨勢。

盡管我們尚不清楚這些DeFi黑客為什么會歸還一部分不義之財，但一種可能的解釋是出于良心的譴責。

為了理解這種行為背后的原因，我們需要先知道閃電貸究竟是怎么回事。

什么是閃電貸？

BlockFi：為符合條件的客戶開通了從BlockFi錢包賬戶提款功能:8月17日消息，BlockFi發推稱，已根據法庭授權，為符合條件的客戶開通了從BlockFi錢包賬戶提款功能。

BlockFi建議所有客戶查看他們的電子郵件或BlockFi應用程序，以了解他們目前是否符合資格。BlockFi預計，隨著法院程序的推進，包括國際客戶在內的更多客戶將有資格從他們的錢包賬戶中提取數字資產。[2023/8/17 18:06:37]

在閃電貸的案例中，攻擊者從DeFi協議中接收貸款，花費貸款資金，并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中，因此不需要抵押品。

比特幣波動率已再次回升，達到5月中旬以來的最高水平:金色財經報道，據The Block追蹤的數據，比特幣的波動性此前一直處于低迷狀態，但現在已再次回升，達到5月中旬以來的最高水平。比特幣的年化波動率一直在飆升，6月21日達到51.8%。高于6月6日約31%的近期底部。此外，據The Block Research的數據，雖然交易所加密貨幣交易量的7天移動平均線有所上升，但仍約為三個月前水平的四分之一。

一位行業消息人士稱，這可能表明大多數購買發生在場外，他將最近的行動描述為機構通過場外交易進入。[2023/6/23 21:55:40]

基本上，任何人都可以在沒有抵押物的情況下獲得閃電貸，只需支付相關費用即可。鏈上分析公司Glassnode的分析師解釋道：

投資人大舉放空MicroStrategy，MSTR做空率飆至51%:8月3日消息，根據賣空研究公司 S3 Partners 的數據顯示，MicroStrategy 目前有過半流通股遭賣空，做空率達到創紀錄的 51%，名目價值為 13.5 億美元。S3 Partners 表示，目前被做空的 MicroStrategy 股票數量達到 473 萬股的歷史新高水平，較 30 天前飆升了 120 萬股。S3 Partners 董事 Matthew Unterman 表示，在過去 7 天內，MicroStrategy 股票的做空量就增加了 68 萬股，表明“賣空者正在利用近期的強勢進行拋售”。

值得注意的是，MicroStrategy 將在周二美股收盤后公布第二季度財報業績，股價周周一下跌3.6%至275.74美元，連續三個交易日上漲后，迎來震蕩回調。過去兩年中，MicroStrategy已經舉債數十億美元來購買比特幣。截至6月28日為止，這家公司共持有 129,699 枚比特幣，全數比特幣購買成本總計 39.8 億美元，平均成本每枚比特幣約30,664美元，但這也意味著，MicroStrategy目前所持比特幣的帳面虧損已超過10億美元。[2022/8/3 2:56:21]

“這意味著閃電貸的用戶，包括黑客，只需要承擔非常小的風險；如果交易無法實現‘收支平衡’，借貸人無法償付貸款，那么整筆交易就會被撤銷，也就是說用戶只會損失GAS費。相比之下，潛在的收益卻是客觀的。”

如果黑客利用貸款資本在短期內套利，那么在歸還借來的本金后依舊還有的賺。

但是這些利潤必須有其出處，而盡管每次攻擊事件都是不同且復雜的，簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”，利潤由此產生。

攻擊者為什么歸還了部分所得？

DeFi領域內圍繞閃電貸攻擊事件的情緒依然很復雜。一方面，這些事件可以被視為攻擊或者漏洞，因為它們導致了用戶資金損失。但是，另一方面，一些人主張閃電貸并不違法，而且遵循了其所屬平臺的規則和體系。

或許一部分攻擊者屬于前一個陣營，他們之所以歸還資金，是為了不傷害無辜的用戶。

舉個例子，11月15日，ValueDeFi遭受了一起閃電貸攻擊，導致了600萬美元的損失。攻擊者從DeFi協議Aave借了80000個ETH，價值略低于4000萬美元。接著，該攻擊者利用兩種穩定幣DAI和USDC套利，犧牲ValueDeFi用戶的利益大賺了一筆。之后，該攻擊者把4000萬美元的本金還給了Aave。

三箭資本(ThreeArrowsCapital)的首席執行官SuZhu表示，該名黑客還歸還了利用閃電貸所賺的200萬美元利潤。他指出，這種攻擊即使沒有閃電貸也能做到，但只有巨鯨或者高凈值投資者才有能力這樣做。

Su表示，攻擊者留下了一則信息，詢問“你真的了解閃電貸嗎？”，同時歸還了200萬美元以示友好。Su認為，這個行為是為了提醒大家，即使沒有閃電貸，同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。

還有一名黑客在得知因為其攻擊而損失100000美元的受害者是護士后，也歸還了50000美元。

類似地，10月26日，由于一名黑客利用其流動性池套利，Harvest遭遇了2400萬美元的閃電貸攻擊。在事件發生后，黑客歸還了250萬美元。

由于閃電貸攻擊不需要大量的初始資本，且黑客在攻擊失敗后也不必承擔失去大額資金的風險，攻擊者很有可能出于道德上的考慮，歸還一部分資金。這是否會讓攻擊變得不那么糟糕，還有待商榷—但DeFi領域對此的爭議正在變得日益激烈。

作者/?LongHashJosephYoung

來源/LongHash

Tags：LOCKBLOCKLOCBLOCblockchain是什么軟件BlockBanksmarthomeblockekkoblock

XLM