闪电贷是去中心化金融世界中一种相对较新的无担保贷款。最初由Aave于2020年初率先推出,此后它越来越受欢迎,并在许多借贷协议中可用。许多加密行业专家已成为闪电贷的真诚拥护者,因为它们提供了创新的套利方式、执行快速交易,并提供了许多以前在传统金融中无法实现的其他新颖功能。我们大多数人都熟悉传统贷款,贷方将钱贷给借款人,然后在固定的时间段内以固定的溢价或除本金之外的利息偿还。闪贷具有相同的基本原理,但包括几个独特的特征:这是一种无抵押贷款,这意味着借款人不需要用任何资产或存款来获得贷款。此外,与传统的无抵押贷款不同,没有信用检查流程。所有闪贷都是通过区块链上的智能合约完成的,并且规定如果借款人没有在单个区块链交易中归还资金,则贷款过程将被逆转,就好像它从未发生过一样。这个关键的区别就是为什么借款人能够在没有任何抵押品或信用检查的情况下获得快速贷款,因为它消除了贷方的任何风险。贷款过程是即时的,因此一旦贷款延期,借款人必须调用其他智能合约来利用闪贷尝试执行几乎即时的交易,然后在单块交易结束前将资金返还,通常在几秒钟内。鉴于贷方的资本风险为零,借款人没有抵押或信用检查义务,因此自去年以来,闪电贷在整个DeFi中增长如此迅速也就不足为奇了。让我们看几个闪贷用例。在第一种情况下,假设用户借用了DAI,使用ETH持有量作为抵押。如果ETH的价格开始下跌,抵押品的价值就会下降,用户将面临贷款在某个时候被清算的威胁。为了解决这种情况,用户可以利用闪贷。通过此闪贷功能,借款人可以将波动的ETH换成稳定币。抵押品的价值立即变得稳定,从而消除了任何清算范围。虽然此用例属于抵押品交换类别,但您也可以使用闪电贷来换出您的债务。考虑前面的示例,您在DAI中借入了资金。如果对DAI贷款的需求突然增加,DAI的利率将比你之前必须支付的利率增加更多。为了避免支付更多的利息,您可以将DAI换成任何其他借入较少的货币,从而保护您的投资资本。闪电贷攻击
受攻击事件影响,Curve Finance TVL降幅超24%:7月31日消息,据DefiLlama数据,受攻击事件影响,Curve Finance TVL已由7月30日的32.66亿美元降至当前的24.81亿美元,减少7.85亿美元,24小时降幅为24.03%。[2023/7/31 16:08:04]
原则上,闪贷允许用户随心所欲地借贷,而无需任何抵押。因此,借款人可以将价值数千美元甚至数十万美元的以太币作为贷款,而无需任何抵押品或KYC流程。这导致了闪电贷攻击的兴起,其中恶意代理人拿出大笔闪电贷,然后利用这些资金来操纵市场并利用各种DeFi协议以获取可观的利润,通常以牺牲普通投资者和平台为代价用户。这些攻击者通过一系列易受攻击的链上协议将借入的闪电贷款金额串连起来,以在偿还贷款之前获取数十万美元的被盗资产。过去一年发生了多次闪贷攻击,而且这些攻击的频率似乎还在增加。我们将详细查看其中的一些,以更好地了解该现象。
观点:比特币不是通货膨胀的对冲工具:金色财经报道,Ecoinometrics发推表示,比特币不是通货膨胀的对冲工具。在2020年美联储注入数万亿美元时购买比特币的任何人都面临着通货膨胀的压力。[2023/7/10 10:12:41]
闪贷攻击的例子
第一次闪贷攻击发生在2020年,借款人使用DeFi借贷协议dYdX获得了ETH闪贷。然后,他们将贷款分成两部分,并将其发送到贷款平台Compound和Fulcrum。在Fulcrum上,部分闪电贷被用来做空ETH对WBTC。Fulcrum继续通过另一个称为Kyber的DeFi协议从流行的去中心化交易所Uniswap手中收购了WBTC。由于Uniswap的WBTC流动性较低,因此资产价格上涨。结果,Fulcrum支付了比平时更高的价格来收购WBTC。
Transfero CEO:FTX事件损害巴西人对CEX和行业的信心,但不会影响加密货币跨境支付:11月20日消息,法币入金服务提供商Transfero Group首席执行官Thiago César表示,FTX事件打击了人们对中心化交易所(CEX)和加密货币的信心。然而其影响不会影响巴西普通公民,他们仍然会使用加密货币进行跨境交易。
他还指出,围绕CEX的不确定性导致巴西交易所“大量资金外流”,许多人开始寻求进行自托管——估计迄今为止交易所至少损失20%的交易量。
César表示,FTX的崩溃可能会被当地交易所用作“游说工具”,以推动相关法规。这些加密交易所一直在巴西推动监管,通过取消国际交易所对其全球流动性账簿的访问权,将当地交易所和国际交易所“隔离”。“他们提议,例如,监管将强制执行巴西雷亚尔账簿的流动性与国际账簿分开。”(Cointelegraph)[2022/11/20 22:09:14]
Matrixport:总共有79名客户在此次FTX事件中受到损失:11月11日消息,Matrixport 在官方社群表示,对于客户提出的FTX暴雷是否影响Matrixport平台上的资金安全,我们做以下告知:
受FTX不能提币受影响的产品仅有以下产品:分别有 1)BTC 固收(包括普通BTC固收产品、和底层为BTC固收的趋势智盈产品)和 2)Victoria BTC Fund 基金产品,总共有79名客户在此次事件中受到损失。需要特别强调的是,由于Matrixport各个产品之间的资金是严格进行隔离的,某一个产品受到的影响并不会传染到其他产品。因此如若不涉及以上两种产品的投资,其他产品的客户均完全不会受到FTX暴雷的影响,没有产生任何损失,请用户们放心。
对于以上两类受影响的79位客户,当确定情况和受损金额之后,Matrixport的销售和运营同事已经第一时间逐一联系每一个受影响的客户直接沟通同步当前情况,和提供后续解决方案,截至目前已经一对一沟通已经全部完成。如果您目前没有收到我们的联系,则说明在本次FTX事件中您在Matrixport平台上并没有任何损失。[2022/11/11 12:52:25]
与此同时,借款人还从Compound处获得了一笔WBTC贷款,并在Uniswap上进行了交易,WBTC的价格已经上涨。通过操纵多个协议并人为地提高WBTC的价格,借款人获得了可观的利润——不仅偿还了他的ETH贷款,而且还赚取了超额的ETH利润。虽然借款人获得了显着收益,但Fulcrum被以远高于市场价格的价格收购了WBTC。在另一次单独的闪贷攻击中,攻击者再次利用并操纵了构建Fulcrum的bZX协议。首先,借款人拿走了他的一部分ETH贷款,并在Kyber上下了一个大订单购买sUSD。智能合约识别货币及其价格,但它们不理解稳定货币与美元挂钩。大订单导致sUSD的价格飙升,每只价格飙升至2美元,这与稳定币应该能够做的事情的基础背道而驰。由于sUSD的购买力翻了一番,借款人利用它借入了比他之前所借的更多的ETH贷款。随后,他还清了第一笔ETH贷款,并带着剩余的钱跑路了。在这种情况下,用户Kyber相信sUSD的定价可能远高于1美元。如何防止这些闪贷攻击?
A股收盘:深证区块链50指数上涨2.86%:金色财经消息,A股收盘,上证指数报3305.41点,收盘上涨0.5%,深证成指报12137.76点,收盘上涨0.95%,深证区块链50指数报2974.18点,收盘上涨2.86%。区块链板块收盘上涨0.86%,数字货币板块收盘上涨2.01%。[2022/6/15 4:28:43]
由于这些攻击利用DEX相信它们自己的或单一的喂价,可以通过为货币下大笔订单来操纵这些信息,因此谨慎地利用去中心化定价预言机来确定资产的正确价格。dApp可以通过多种方式保护自己免受闪电贷款攻击,其中一些最常见的是:去中心化预言机——最安全的选择无疑是使用去中心化预言机,利用多个来源找出“真实价格”。一些去中心化的预言机,例如我们自己的UmbrellaNetwork,更进一步,通过将数据提交到区块链来确保数据的可靠性。这意味着,如果不法分子试图对从去中心化预言机获取其提要的dapp进行快速攻击,价格操纵将失败,交易时间将过去,并且整个交易将逆转——未经处理。高频定价更新——这是纸面上的一个简单修复,但在实践中可能会更昂贵。在这里,我们只是增加了流动性池向预言机查询新价格的次数的频率。逻辑是,随着更新次数的增加,池中代币的价格会更新得更快,并使价格操纵无效。
时间加权平均定价——通常的做法是使用平均值来计算流动性池中的价格。但是,TWAP建议使用跨多个区块的平均价格。这有助于抵消闪贷攻击,因为整个攻击交易序列需要在同一个区块内处理,但如果不操纵整个区块链就无法操纵TWAP。防止此类攻击的另一个战略建议是在交易周期中使用两个交易块而不是一个。可以想象,这会使过程更加复杂,并且对攻击者来说是一种劝阻。然而,它也有对DeFiUI造成损害的风险。一些协议还集成了闪贷攻击检测工具,有助于及时识别、快速响应和中和。然而,除非没有足够的避免攻击的例子,否则很难确认这些工具的有效性。结论
DeFi仍然是一个新兴领域。它的运作方式正在经历许多创新和快速的根本转变。快速的变化,即使是创新的,也常常导致忽视极度脆弱的群体。攻击者将继续探索存在的漏洞,但随着每次事件的发生,随着整个生态系统的发展,预防机制也将变得更加强大。虽然有一些方法可以帮助降低风险,例如使用去中心化预言机、更高频率的定价更新或TWAP策略,但随着整个DeFi行业采用更有效的方法,闪贷不再成为潜在的剥削工具还需要一些时间来对抗它。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。