你真的懂閃電貸么？_ROT

編者按：本文來自區塊律動BlockBeats，撰文：0x26，Odaily星球日報經授權轉載。伴隨著10月末Harvest.finance閃電貸攻擊+套利，最近一兩周已經有大大小小4起閃電貸攻擊事件發生了。從其中最有趣的莫過于ValueDeFiProtocol的閃電貸攻擊，據說團隊在遭攻擊前還曾在AMA中表示自己是最安全的DeFi協議，不會受到閃電貸攻擊，結果隨后就收到了黑客「真金白銀」的嘲諷。

TransactionHash:0x217298bd38ed12b16e0cd65ce0b464c3810e0479a99a1464aed5e6768b2a4c50并由此引發了后續令人啼笑皆非的對話。一位在YFV中遭受損失的護士給這名「真的懂」先生在以太坊鏈上發了一封信，表示：「我在你的攻擊中損失了10萬美元。我是護士，這些都是我的積蓄，希望你能把它還給我。每個人都會生病。想想你生病時照顧你的護士。祝你永遠健康，幸福。愿上帝保佑你。」隨后竟真的收到了來自黑客5萬枚DAI的轉賬。

鏈上基金協議Solv Protocol完成600萬美元融資，野村證券支持:金色財經報道，總部位于新加坡的鏈上基金協議Solv Protocol在新一輪融資中籌集了 600 萬美元。此輪投資者包括日本銀行巨頭野村證券 (Nomura Securities) 的子公司 Laser Digital。這筆資金將幫助這家初創公司擴大團隊，并繼續致力于其平臺的技術開發。

此輪融資的其他投資者包括 UOB Venture Management、Mirana Ventures、Emirates Consortium、Matrix Partners、Apollo Capital、HashCIB、Geek Cartel 和 Bytetrade Labs。[2023/8/1 16:10:18]

TransactionHash：0xdf10b20e49135306cfe16fc87da5fc6d859755ecbfd76180b36898052c765fabYFV團隊也向黑客發去了鏈上信：顯然，我們并沒有我們想象中的那樣了解閃電貸。給你100萬DAI賞金，然后將剩余的DAI還給我們受影響的用戶。我們有一個計劃，以補償受到影響的用戶，如果你可以歸還部分資金，將很有益于這一計劃的推進。

BitKeep內置NFT市場從Wyvern協議遷移至Seaport:12月16日消息，BitKeep錢包內置NFT交易市場已完成從Wyvern協議遷移至Seaport協議，將為用戶提供更低成本的NFT交易環境。BitKeep表示，目前用戶在App內交易以太坊、BNBChain、Polygon、Arbitrum等多鏈NFT，每筆交易預計可節省50%以上的Gas費用，同時，新用戶將不再需要支付賬戶注冊費。[2022/12/16 21:48:05]

TransactionHash：0x8bc8a4f4fa0c54702d018eaf7adee5937be566366ea8d4a3adb191a3dc71b855所以，究竟什么是閃電貸？

在傳統經濟中，當貸款人向借款人提供貸款時，總是存在借款人可能無法償還債務的風險。這就引出了下面的問題：有沒有可能存在一種情況，借出錢，但不存在不被償還的可能性。從流動資金池中獲得的一筆快速貸款，在一次交易中使用并償還上述在傳統領域無法實現的事情，由區塊鏈來完成，這就是閃電貸。閃電貸是只在一個區塊交易中有效的貸款。如果借款人在交易結束前沒有償還這筆貸款，那么閃電貸款就是失敗的，不會被執行。這是因為如果沒有滿足償還條件，區塊鏈不會執行這筆交易。閃電貸的資產來自一個公共的智能合約資金池。目前較為知名且流行的是由Aave和dYdX提供的資金池。Aave的閃電貸利率為0.09%，而dYdX的智能合約只要求還款之時加上1Wei的費用。閃電貸用例

游戲區塊鏈Oasys完成新一輪戰略融資，Galaxy Interactive、韓國游戲巨頭Nexon等參投:12月6日消息，游戲區塊鏈Oasys宣布完成新一輪戰略融資，Galaxy Interactive、韓國游戲巨頭Nexon、熱門游戲特許經營商MapleStory和Dungeon Fighter Online，以及Presto Labs、MZ Web3 Fund、Hyperithm、Jets Capital、Jsquare、AAG、YJM Games和ChainGuardians等參投。

Oasys這輪戰略融資的核心目標是加強其驗證者網絡，同時擴大其游戲合作伙伴池來增強Oasys生態系統，繼續為Oasys及其不同利益相關者的發展創造更多機會。（macaubusiness）[2022/12/6 21:25:49]

但是，閃電貸到底有什么用呢？截至目前，可以確定閃電貸的以下幾種用例：套利，給交易對提供虛假交易量，閃電貸投票，操縱價格套利。套利有了閃電貸款，就可以在不同的DEX上進行套利，而不需要持有被套利代幣的頭寸，也不需要面對價格的波動風險。交易員可以簡單地進行一筆貸款，進行套利交易，然后償還貸款和利息即可。此時，考驗套利者的只有尋找套利機會的信息和設計套利邏輯的能力。套利交易發展到如今，簡單的尋找套利機會已經不能滿足黑客/極客的需求了，更多時候，他們會利用閃電貸人為的創造套利機會，這一部分我們將會在之后討論。給交易量注水另一種用例是創造虛假交易，資產的交易量是指示其交易受歡迎程度的重要標準，特別是在去中心化交易平臺，代幣的排序方式是按照成交量進行排序的。惡意交易平臺或交易者可以通過人為地夸大資產的交易量來吸引利益，從而誤導其他交易者。盡管在中心化交易平臺進行注水交易花費很少以至于沒有成本，甚至可能不需要持有這部分真實資產，但在DEX上進行注水交易需要交易者持有和使用該資產。閃電款可以消除這種「阻礙」。以2020年3月份數據為例，注水交易可以將Uniswap的ETH/DAI市場的24小時交易量增加50％，而成本僅為1,298美元。閃電貸投票在一次由流動性協議BProtocol開發團隊發起的MakerDAO投票中，BProtocol團隊從dYdX通過閃電貸借出5萬個WETH，隨后將其抵押至AAVE獲得1.3萬個MKR代幣，再將這部分MKR用于社區投票，待投票完畢后將其返還。而這個投票的議題為，將BProtocol列入到MakerDAO預言機的白名單中，以獲得訪問MakerDAO價格預言機的權限。

報告：到2027年全球區塊鏈設備行業預計將達到56億美元:金色財經報道，ResearchAndMarkets發布“區塊鏈設備：全球戰略業務報告”，報告顯示，2020年全球區塊鏈設備市場估計為6.48億美元，預計到2027年將達到 56 億美元的規模，在2020-2027年的分析期間以35.9%的復合年增長率增長。加密硬件錢包預計復合年增長率為35.7%，到分析期結束時達到38億美元。考慮到大流行后持續的復蘇，加密ATM細分市場的增長在未來 7 年期間被重新調整為修訂后的 39.1% 復合年增長率。美國市場估計為 1.953 億美元，而中國市場預計將以 34.8% 的復合年增長率增長。[2022/11/25 8:06:07]

之后該行為被發現，Maker團隊與BProtocol團隊進行了聯系，BProtocol表示會對此行為負責，后續將進一步進行處理。而這也引起了以太坊社區對閃電貸操縱社區治理的討論。操縱價格套利拉高/砸壓—套利以價值0.5ETH的GAS交易費，于2020年2月15日執行的一筆閃電貸交易，在區塊9484688完成了閃電貸主要操縱，此次操縱共進行74筆交易，獲得了1193.69ETH的利潤。該交易的最主要的是在去中心化交易平臺bZx上進行杠桿交易，以拉升去中心化交易平臺Uniswap上WBTC/ETH的價格，從而創造套利機會。首先從dYdX用閃電貸借到10000枚ETH，一部分ETH以5倍杠桿在bZx做空，另一部分在Compound置換出WBTC，并在ETH價格降低之時，用WBTC將ETH換回完成利用閃電貸的價格拉升/砸壓，并從中獲利。后續等待價格穩定后，在Kyber換回WBTC，歸還Compound的ETH貸款。

觀復博物館發行“觀復貓”數字藏品:金色財經報道，由馬未都創立的觀復博物館宣布發行“觀復貓”數字藏品，按照“琴、棋、書、畫” 觀復貓類型，總計發行40000份。[2022/6/29 1:39:06]

預言機操縱—套利是通過干擾喂價預言機，以干擾協議對代幣價格的判斷，從而「惡意」制造套利機會。正如之前《DeFi時代的攻擊方式：喂價預言機操縱》所講，利用DeFi協議的數據源進行喂價預言機攻擊變得很常見。用戶通過閃電貸，在三個交易平臺交易sUSD，而其中兩個都是閃電貸提供平臺bZx的喂價預言機。1.閃電貸平臺bZx借出7500枚ETH。2.總計將4417個ETH以均價213sUSD的價格換成943837個sUSD。3.在Kyber和Uniswap的sUSD市場持續出售ETH以壓低價格。4.由于bZx用Kyber作為喂價預言機，此時bZx的ETH價格下降了58%左右。用戶可以用等價的sUSD換到更多的ETH。5.在第三方平臺Synthetix將ETH換成sUSD。黑客用獲得的，共計1099841sUSD換出6799枚ETH，最終黑客收益額為剩余的3082ETH，以及預言機攻擊套利獲得的6799枚ETH。償還完畢7500枚ETH閃電貸后，獲利2381枚ETH。閃電貸引發的DeFi討論

隨著DeFi的蓬勃發展，有越來越多的協議推出，這些項目首先面臨的就是沒有合約審計，這種情況導致的災難性后果已經在YAM發生過了。而即使合約接受過多方審計，并不代表是完全安全的，合約審計公司并不會幫項目方檢查經濟模型，這也是如今跨平臺喂價預言機操縱—套利頻發的原因。閃電貸僅僅是DeFi世界的一重工具，讓用戶可以在不擁有大量資金的情況下，用一種巧妙的方式在短時間內獲得這種能力。而隨著行業的發展，難免不會出現更多類似的工具，產生更多更大的攻擊事件。面對沒有統一管理的DeFi世界，被攻擊的資金是否可以追回，完全取決于黑客的心情。YFV和EMN的黑客都償還了部分資金，而更多的黑客選擇將獲得的資金收入囊中。這又產生了另一重疑問，DeFi的世界里有沒有犯罪？面對區塊鏈無盡的可能性，閃電貸只是工具，更重要的是，你能在這一個區塊中，用這筆錢為自己創造些什么？參考閱讀：原地址，有刪減白皮書《FlashLoansandsecuringtheMakerProtocol》《Harvest.finance復盤閃電貸攻擊事件，損失約3380萬美元》《Origin公布攻擊信息，呼吁黑客返還資金》《Akropolis漏洞詳解：黑客復現「經典重入攻擊」擄走203萬DAI》

Tags：ETHTOCROTDEFetheral代表什么意義Kyoto ProtocolLaqira ProtocoldeFIRE

Pol幣