一文了解闪电贷特性、类型及闪电贷攻击解决方案

闪电贷是去中心化金融国际中一种相对较新的无担保借款。开始由 Aave 于 2020 年头率先推出，此后它越来越受欢迎，并在许多假贷协议中可用。

许多加密行业专家已成为闪电贷的真挚拥护者，因为它们供给了创新的套利办法、履行快速买卖，并供给了许多以前在传统金融中无法实现的其他新颖功用。

咱们大多数人都熟悉传统借款，贷方将钱贷给借款人，然后在固定的时刻段内以固定的溢价或除本金之外的利息归还。闪贷具有相同的基本原理，但包含几个独特的特征：

1. 这是一种无典当借款，这意味着借款人不需要用任何财物或存款来取得借款。此外，与传统的无典当借款不同，没有信誉查看流程。

2. 一切闪贷都是经过区块链上的智能合约完成的，并且规定假如借款人没有在单个区块链买卖中归还资金，则借款进程将被反转，就好像它从未产生过一样。这个关键的区别就是为什么借款人能够在没有任何典当品或信誉查看的状况下取得快速借款，因为它消除了贷方的任何危险。

3. 借款进程是即时的，因而一旦借款延期，借款人必须调用其他智能合约来运用闪贷测验履行简直即时的买卖，然后在单块买卖完毕前将资金返还，一般在几秒钟内。

鉴于贷方的资本危险为零，借款人没有典当或信誉查看义务，因而自上一年以来，闪电贷在整个 DeFi 中添加如此敏捷也就家常便饭了。

让咱们看几个闪贷用例。在第一种状况下，假定用户借用了 DAI，运用 ETH 持有量作为典当。假如 ETH 的价格开始下跌，典当品的价值就会下降，用户将面对借款在某个时候被清算的威胁。

为了处理这种状况，用户能够运用闪贷。经过此闪贷功用，借款人能够将动摇的 ETH 换成安稳币。典当品的价值立即变得安稳，然后消除了任何清算范围。

尽管此用例归于典当品交流类别，但您也能够运用闪电贷来换出您的债务。考虑前面的示例，您在 DAI 中借入了资金。

假如对 DAI 借款的需求突然添加，DAI 的利率将比你之前必须付出的利率添加更多。为了避免付出更多的利息，您能够将 DAI 换成任何其他借入较少的钱银，然后维护您的出资资本。

闪电贷进犯

原则上，闪贷允许用户随心所欲地假贷，而无需任何典当。因而，借款人能够将价值数千美元乃至数十万美元的以太币作为借款，而无需任何典当品或 KYC 流程。

这导致了闪电贷进犯的兴起，其中恶意代理人拿出大笔闪电贷，然后运用这些资金来操作市场并运用各种 DeFi 协议以获取可观的赢利，一般以牺牲普通出资者和渠道为价值用户。

这些进犯者经过一系列易受进犯的链上协议将借入的闪电借款金额串连起来，以在归还借款之前获取数十万美元的被盗财物。

曩昔一年产生了屡次闪贷进犯，并且这些进犯的频率好像还在添加。

咱们将具体查看其中的一些，以更好地了解该现象。

闪贷进犯的例子

第一次闪贷进犯产生在 2020 年，借款人运用 DeFi 假贷协议 dYdX 取得了 ETH 闪贷。然后，他们将借款分红两部分，并将其发送到借款渠道 Compound 和 Fulcrum。

在 Fulcrum 上，部分闪电贷被用来做空 ETH 对 WBTC。Fulcrum 持续经过另一个称为 Kyber 的 DeFi 协议从流行的去中心化买卖所 Uniswap 手中收买了 WBTC。

因为 Uniswap 的 WBTC 流动性较低，因而财物价格上涨。结果，Fulcrum 付出了比平时更高的价格来收买 WBTC。

与此同时，借款人还从 Compound 处取得了一笔 WBTC 借款，并在 Uniswap 进步行了买卖，WBTC 的价格已经上涨。

经过操作多个协议并人为地进步 WBTC 的价格，借款人取得了可观的赢利——不仅归还了他的 ETH 借款，并且还赚取了超量的 ETH 赢利。

尽管借款人取得了显着收益，但 Fulcrum 被诈骗以远高于市场价格的价格收买了 WBTC。

在另一次单独的闪贷进犯中，进犯者再次运用并操作了构建 Fulcrum 的 bZX 协议。首要，借款人拿走了他的一部分 ETH 借款，并在 Kyber 上下了一个大订单购买 sUSD。

智能合约辨认钱银及其价格，但它们不理解安稳钱银与美元挂钩。大订单导致 sUSD 的价格飙升，每只价格飙升至 2 美元，这与安稳币应该能够做的事情的根底各走各路。

因为 sUSD 的购买力翻了一番，借款人运用它借入了比他之前所借的更多的 ETH 借款。随后，他还清了第一笔 ETH 借款，并带着剩下的钱跑路了。

在这种状况下，用户诈骗 Kyber 信任 sUSD 的定价可能远高于 1 美元。

如何避免这些闪贷进犯？

因为这些进犯运用 DEX 信任它们自己的或单一的喂价，能够经过为钱银下大笔订单来操作这些信息，因而慎重地运用去中心化定价预言机来承认财物的正确价格。

dApp 能够经过多种办法维护自己免受闪电借款进犯，其中一些最常见的是：

去中心化预言机——最安全的挑选无疑是运用去中心化预言机，运用多个来源找出“真实价格”。一些去中心化的预言机，例如咱们自己的 Umbrella Network，更进一步，经过将数据提交到区块链来确保数据的可靠性。

这意味着，假如不法分子企图对从去中心化预言机获取其概要的 dapp 进行快速进犯，价格操作将失败，买卖时刻将曩昔，并且整个买卖将反转——未经处理。

高频定价更新——这是纸面上的一个简略修正，但在实践中可能会更昂贵。在这里，咱们只是添加了流动性池向预言机查询新价格的次数的频率。逻辑是，随着更新次数的添加，池中代币的价格会更新得更快，并使价格操作无效。

时刻加权均匀定价——一般的做法是运用均匀值（或最近的中值）来核算流动性池中的价格。可是，TWAP 主张运用跨多个区块的均匀价格。

这有助于抵消闪贷进犯，因为整个进犯买卖序列需要在同一个区块内处理，但假如不操作整个区块链就无法操作 TWAP。

避免此类进犯的另一个战略主张是在买卖周期中运用两个买卖块而不是一个。

能够想象，这会使进程更加复杂，并且对进犯者来说是一种劝止。但是，它也有对 DeFi UI 形成危害的危险。

一些协议还集成了闪贷进犯检测东西，有助于及时辨认、快速响应和中和。但是，除非没有满足的避免进犯的例子，否则很难承认这些东西的有效性。

定论

DeFi 仍然是一个新式范畴。它的运作办法正在阅历许多创新和快速的根本转变。快速的变化，即使是创新的，也常常导致忽视极度脆弱的群体。

进犯者将持续探索存在的缝隙，但随着每次事情的产生，随着整个生态系统的发展，防备机制也将变得更加强大。

尽管有一些办法能够协助降低危险，例如运用去中心化预言机、更高频率的定价更新或 TWAP 战略，但随着整个 DeFi 行业采用更有效的办法，闪贷不再成为潜在的剥削东西还需要一些时刻来对立它。

视野开拓

在伊藤博文看来 ，他们本来就是亚洲的边境人 ， “脱亚入欧 ”无非是从一种边境人成为另外一种边境人而已 ，没有什么了不起的 。 “边境到底 ”的人民共识 ，使得日本产生了两大能力 ：第一 ，敢于吸取一切强者的智慧 ，在不断求变中寻求生存的空间 ；第二 ，因自卑而自恋 ，由自恋而自傲 ，最终构成一种识别性极其强烈的民族禀性 。 在哲学的意义上 ，边境人意识与中国道家的 “无 ” ，有神近之处 。无论是国家竞争还是企业竞争 ，如果一个族群永远坚定地 、 “自甘 ”立足于边境的话 ，那么 ，它几乎就是很难被真正征服的 ——它因为没有被征服的意义 ，而变得不可征服 。-《把生命浪费在美好的事物上》