一提到闪电贷,币圈人都有点闻风丧胆,因为的确有太多的DeFi协议遭受闪电贷攻击,蒙受巨大的损失,我们稍微列举几个: 1、2020年10月26日总锁仓量超过10亿美元的DeFi项目Harvest Finance曝出遭到黑客攻击,已造成大约2400万美元的损失 2、2020年11月17日,起源协议Origin Protocol稳定币OUSD被爆出遭到闪电贷攻击,Origin Protocol共损失225万美元的DAI和100万美元的ETH 3、2021年5月12日,DeFi质押和流动性策略平台xToken遭到攻击,xBNTa Bancor池以及xSNXa Balancer池被耗尽,xToken损失约2500万美元。 4、2021年 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电贷攻击。攻击者利用 PancakeSwap 操纵 LP Token(BNB-BUSDT/BNB-BUNNY)的价格,造成损失 4,500 多万美元。 ··········· 笔笔巨量资金的损失历历在目,让各类DeFi协议步履薄冰,因此很多圈内人士将矛头直指“闪电贷”,认为闪电贷是罪恶的源泉。 指责的同时,很多人也艳羡闪电贷的无本套利,“空手套白狼”。 闪电贷究竟是天使还是魔鬼? 我们先来了解下究竟什么是闪电贷! 在传统经济中,当贷款人向借款人提供贷款时,总是存在借款人可能无法偿还债务的风险。 这就引出了下面的问题: 有没有可能存在一种情况,借出钱,但不存在不被偿还的可能性。 上述在传统领域无法实现的事情,由区块链来完成,这就是闪电贷。 闪电贷是只在一个区块交易中有效的贷款,如果借款人在交易结束前没有偿还这笔贷款,那么闪电贷款就是失败的,不会被执行。这是因为如果没有满足偿还条件,区块链不会执行这笔交易。 闪电贷的资产来自一个公共的智能合约资金池。目前较为流行的是由Aave和dYdX提供的资金池,以及后起之秀——VAVA,VAVA是基于HECO和Layer2的创新借贷协议,闪电贷的利率与AAVE一样,都是0.09%。 闪电贷一般可以用于自我清算、帮助他人清算、套利、抵押品更换等,作为一种创新的金融工具,本质上,使用闪电贷实现“空手套白狼”是利用了协议本身的漏洞。 最常见的就是预言机的漏洞。 因为很多协议都是通过第三方的预言机接入代币价格,那么闪电贷就可以通过操纵价格,干扰喂价预言机,以干扰协议对代币价格的判断,从而「恶意」制造套利机会。 有一个知名的案例,黑客通过闪电贷,在三个(Uniswap,Kyber,Synthetix)交易平台交易sUSD套利,步骤如下: 1、闪电贷平台bZx借出7500枚ETH。 2、总计将4417个ETH 以均价213sUSD 的价格换成943,837个sUSD(包含直接在第三方平台的交易,以及在Kyber等喂价预言机市场的砸盘)。 3、在Kyber和Uniswap的sUSD市场持续出售ETH以压低价格。 4、由于bZx用Kyber作为喂价预言机,此时bZx的ETH价格下降了58% 左右。用户可以用等价的sUSD换到更多的ETH。 黑客用获得的共计1099841sUSD换出6799枚ETH(均价162sUSD),最终黑客收益额为剩余的3082 ETH,以及预言机攻击套利获得的6799枚ETH。偿还完毕7500 枚ETH闪电贷后,获利2381枚ETH。 通过这个案例,我们可以发现,闪电贷本身没有错,bZx被攻击是因自身产品设计漏洞,喂价完全依赖第三方,没有考虑接入方的机制,也没有经过极限压力测试。 类似的攻击追溯真实的原因,都可以发现端倪,例如上文提到的最近遭受损失的 PancakeBunny,同样是因为预言机设置不合理。 因此,闪电贷的存在无时不刻在提醒着协议的设计者,在设计产品是要谨慎考虑所接入的其他协议可能会对本身协议造成的影响和风险,预言机接入时可以参考Alpha的处理方法,延时接入,同时严格风控。 一个伟大的产品正如一个伟大的时代,它到来的脚步我们是无法阻挡的,我们能做的唯有拥抱。 事物都有两面性,对于闪电贷而言,本是一种创新金融工具,可高效提供大额资金,促进价值循环。但是如果你只盯着它用于DeFi协议攻击,而忽略了它对预言机、对DeFi协议正向发展的积极推动,那就有些偏颇了。要知道,就算没有“闪电贷”,一个本来就很有钱的以太坊账号也可以做出同样的攻击。 我们只有理解了闪电贷,理解了它的积极作用,我们才能更好的使用它,这些正面的使用也是VAVA一直在努力的方向。 VAVA是基于HECO和Layer2的创新借贷协议,具有信贷委托、弹性利率、Lending Pool、闪电贷等亮点,1.0版基于HECO布置,2.0将接入以太坊生态,基于zkSync这一Layer2协议布置,VAVA的目标是成为大额资金更安全、更高效、更高收益的选择。 通过使用VAVA的闪电贷,用户能更快速更换抵押物、完成自我清算或者帮助他人清算等,从而快速获利或者避免损失,帮助用户真正在DeFi世界驰骋。 也许,你离专业的DeFi玩家,就差一个VAVA闪电贷! —- 编译者/作者:大牛说 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
闪电贷究竟是天使还是魔鬼?
2021-05-27 大牛说 来源:区块链网络
LOADING...
相关阅读:
- CellETF研究:马斯克是“带领比特币变得更环保”的合适人选吗?2021-05-27
- Coinlist公布新一期12个种子项目2021-05-27
- COSIMO X与Dusk Network合作将隐私解决方案引入金融市场2021-05-27
- Balancer Labs 通过出售代币融资 2425 万美元2021-05-27
- 恩金(Enjin),奇里兹(Chiliz)和德森特拉兰(Decentraland)2021-05-27