一文了解閃電貸特性、類型及閃電貸攻擊解決方案

閃電貸是去中心化金融世界中一種相對較新的無擔保貸款。最初由Aave 於2020 年初率先推出，此後它越來越受歡迎，並在許多藉貸協議中可用。

許多加密行業專家已成為閃電貸的真誠擁護者，因為它們提供了創新的套利方式、執行快速交易，並提供了許多以前在傳統金融中無法實現的其他新穎功能。

我們大多數人都熟悉傳統貸款，貸方將錢貸給借款人，然後在固定的時間段內以固定的溢價或除本金之外的利息償還。閃貸具有相同的基本原理，但包括幾個獨特的特徵：

1. 這是一種無抵押貸款，這意味著借款人不需要用任何資產或存款來獲得貸款。此外，與傳統的無抵押貸款不同，沒有信用檢查流程。
   

2. 所有閃貸都是通過區塊鏈上的智能合約完成的，並且規定如果借款人沒有在單個區塊鏈交易中歸還資金，則貸款過程將被逆轉，就好像它從未發生過一樣。這個關鍵的區別就是為什麼借款人能夠在沒有任何抵押品或信用檢查的情況下獲得快速貸款，因為它消除了貸方的任何風險。

3. 貸款過程是即時的，因此一旦貸款延期，借款人必須調用其他智能合約來利用閃貸嘗試執行幾乎即時的交易，然後在單塊交易結束前將資金返還，通常在幾秒鐘內。

鑑於貸方的資本風險為零，借款人沒有抵押或信用檢查義務，因此自去年以來，閃電貸在整個DeFi 中增長如此迅速也就不足為奇了。

讓我們看幾個閃貸用例。在第一種情況下，假設用戶借用了DAI，使用ETH 持有量作為抵押。如果ETH 的價格開始下跌，抵押品的價值就會下降，用戶將面臨貸款在某個時候被清算的威脅。

為了解決這種情況，用戶可以利用閃貸。通過此閃貸功能，借款人可以將波動的ETH 換成穩定幣。抵押品的價值立即變得穩定，從而消除了任何清算範圍。

二級標題

二級標題

閃電貸攻擊

原則上，閃貸允許用戶隨心所欲地借貸，而無需任何抵押。因此，借款人可以將價值數千美元甚至數十萬美元的以太幣作為貸款，而無需任何抵押品或KYC 流程。

這導致了閃電貸攻擊的興起，其中惡意代理人拿出大筆閃電貸，然後利用這些資金來操縱市場並利用各種DeFi 協議以獲取可觀的利潤，通常以犧牲普通投資者和平台為代價用戶。

這些攻擊者通過一系列易受攻擊的鏈上協議將藉入的閃電貸款金額串連起來，以在償還貸款之前獲取數十萬美元的被盜資產。

二級標題

二級標題

閃貸攻擊的例子

第一次閃貸攻擊發生在2020 年，借款人使用DeFi 借貸協議dYdX 獲得了ETH 閃貸。然後，他們將貸款分成兩部分，並將其發送到貸款平台Compound 和Fulcrum。

在Fulcrum 上，部分閃電貸被用來做空ETH 對WBTC。 Fulcrum 繼續通過另一個稱為Kyber 的DeFi 協議從流行的去中心化交易所Uniswap 手中收購了WBTC。

由於Uniswap 的WBTC 流動性較低，因此資產價格上漲。結果，Fulcrum 支付了比平時更高的價格來收購WBTC。

與此同時，借款人還從Compound 處獲得了一筆WBTC 貸款，並在Uniswap 上進行了交易，WBTC 的價格已經上漲。

通過操縱多個協議並人為地提高WBTC 的價格，借款人獲得了可觀的利潤——不僅償還了他的ETH 貸款，而且還賺取了超額的ETH 利潤。

雖然借款人獲得了顯著收益，但Fulcrum 被欺騙以遠高於市場價格的價格收購了WBTC。

在另一次單獨的閃貸攻擊中，攻擊者再次利用並操縱了構建Fulcrum 的bZX 協議。首先，借款人拿走了他的一部分ETH 貸款，並在Kyber 上下了一個大訂單購買sUSD。

智能合約識別貨幣及其價格，但它們不理解穩定貨幣與美元掛鉤。大訂單導致sUSD 的價格飆升，每隻價格飆升至2 美元，這與穩定幣應該能夠做的事情的基礎背道而馳。

二級標題

二級標題

如何防止這些閃貸攻擊？

由於這些攻擊利用DEX 相信它們自己的或單一的餵價，可以通過為貨幣下大筆訂單來操縱這些信息，因此謹慎地利用去中心化定價預言機來確定資產的正確價格。

dApp 可以通過多種方式保護自己免受閃電貸款攻擊，其中一些最常見的是：

去中心化預言機——最安全的選擇無疑是使用去中心化預言機，利用多個來源找出“真實價格”。一些去中心化的預言機，例如我們自己的Umbrella Network，更進一步，通過將數據提交到區塊鏈來確保數據的可靠性。

這意味著，如果不法分子試圖對從去中心化預言機獲取其提要的dapp 進行快速攻擊，價格操縱將失敗，交易時間將過去，並且整個交易將逆轉——未經處理。

高頻定價更新——這是紙面上的一個簡單修復，但在實踐中可能會更昂貴。在這裡，我們只是增加了流動性池向預言機查詢新價格的次數的頻率。邏輯是，隨著更新次數的增加，池中代幣的價格會更新得更快，並使價格操縱無效。

時間加權平均定價——通常的做法是使用平均值（或最近的中值）來計算流動性池中的價格。但是，TWAP 建議使用跨多個區塊的平均價格。

這有助於抵消閃貸攻擊，因為整個攻擊交易序列需要在同一個區塊內處理，但如果不操縱整個區塊鏈就無法操縱TWAP。

防止此類攻擊的另一個戰略建議是在交易週期中使用兩個交易塊而不是一個。

結論

結論

結論

DeFi 仍然是一個新興領域。它的運作方式正在經歷許多創新和快速的根本轉變。快速的變化，即使是創新的，也常常導致忽視極度脆弱的群體。

攻擊者將繼續探索存在的漏洞，但隨著每次事件的發生，隨著整個生態系統的發展，預防機制也將變得更加強大。

雖然有一些方法可以幫助降低風險，例如使用去中心化預言機、更高頻率的定價更新或TWAP 策略，但隨著整個DeFi 行業採用更有效的方法，閃貸不再成為潛在的剝削工具還需要一些時間來對抗它。